Štefanova ulica 5, 1000 Ljubljana T: 01 478 60 01 F: 01 478 60 58 E: gp.mz@gov.si www.mz.gov.si PRILOGA 1 (spremni dopis – 1. del): Številka: 0070-77/2014/33 Ljubljana, 2. 4. 2015 EVA 2014-2711-0064 GENERALNI SEKRETARIAT VLADE REPUBLIKE SLOVENIJE Gp.gs@gov.si ZADEVA: Predlog Zakona o spremembah in dopolnitvah Zakona o zbirkah podatkov s področja zdravstvenega varstva – redni postopek – predlog za obravnavo 1. Predlog sklepov vlade: Na podlagi drugega odstavka 2. člena Zakona o Vladi Republike Slovenije (Uradni list RS, št. 24/05 uradno prečiščeno besedilo, 109/08, 38/10 – ZUKN, 47/13 – ZDU-1G in 65/14) je Vlada Republike Slovenije na … seji dne …. pod točko .... sprejela naslednji SKLEP Vlada Republike Slovenije je določila besedilo Predloga Zakona o spremembah in dopolnitvah Zakona o zbirkah podatkov s področja zdravstvenega varstva in ga pošlje Državnemu zboru Republike Slovenije v sprejetje po rednem postopku. Mag. Darko Krašovec generalni sekretar Priloga: - predlog zakona. Prejemniki: - Državni zbor Republike Slovenije, - Ministrstvo za zdravje, Štefanova 5, 1000 Ljubljana, - Služba Vlade Republike Slovenije za zakonodajo, Mestni trg 4, 1000 Ljubljana. 2. Predlog za obravnavo predloga zakona po nujnem ali skrajšanem postopku v državnem zboru z obrazložitvijo razlogov: / 3.a Osebe, odgovorne za strokovno pripravo in usklajenost gradiva: - Nina Pirnat, državna sekretarka; - Katarina Kralj, vodja Sektorja za eZdravje; - Marjanca Jambrovič, podsekretarka; - Mojca Grabar, vodja Pravne službe; - Vesna Kovač, višja svetovalka II. 3.b Zunanji strokovnjaki, ki so sodelovali pri pripravi dela ali celotnega gradiva: Predlog zakona se je pisal v okviru delovne skupine na Ministrstvu za zdravje. Stroški s pripravo predloga Zakona o spremembah in dopolnitvah Zakona o zbirkah podatkov s področja zdravstvenega varstva niso nastali. 4. Predstavniki vlade, ki bodo sodelovali pri delu državnega zbora: - Milojka Kolar Celarc, ministrica; - Nina Pirnat, državna sekretarka. 5. Kratek povzetek gradiva: Predlog zakona uvaja elektronsko poslovanje v zdravstvu na nacionalni ravni in devet novih zbirk podatkov s področja zdravstva. Zaradi obrazloženega mnenja Evropske komisije prav tako delno prenaša v slovenski pravni red tudi Direktivo 2011/24/EU, v delu, ki se nanaša na opredelitev definicije zdravstvena dokumentacija. Ker je bil v letu 2013 spremenjen Zakon o zdravstveni dejavnosti, ki uvaja nov pravni subjekt na področju javnega zdravja, je dosedanji Inštitut za varovanje zdravja nadomeščen s novim subjektom, to je Nacionalnim inštitutom za javno zdravje. 6. Presoja posledic za: a) javnofinančna sredstva nad 40.000 EUR v tekočem in DA naslednjih treh letih b) usklajenost slovenskega pravnega reda s pravnim redom DA Evropske unije c) administrativne posledice DA č) gospodarstvo, zlasti mala in srednja podjetja ter NE konkurenčnost podjetij d) okolje, vključno s prostorskimi in varstvenimi vidiki DA e) socialno področje DA f) dokumente razvojnega načrtovanja: − nacionalne dokumente razvojnega načrtovanja − razvojne politike na ravni programov po strukturi NE razvojne klasifikacije programskega proračuna − razvojne dokumente Evropske unije in mednarodnih organizacij 7.a Predstavitev ocene finančnih posledic nad 40.000 EUR: (Samo če izberete DA pod točko 6.a.) I. Ocena finančnih posledic, ki niso načrtovane v sprejetem proračunu Predvideno povečanje (+) ali zmanjšanje (–) prihodkov državnega proračuna Predvideno povečanje (+) ali zmanjšanje (–) prihodkov občinskih proračunov Predvideno povečanje (+) ali zmanjšanje (–) odhodkov državnega proračuna Predvideno povečanje (+) ali zmanjšanje (–) odhodkov občinskih proračunov Predvideno povečanje (+) ali zmanjšanje (–) obveznosti za druga javnofinančna sredstva Tekoče leto (t) t+1 t+2 t+3 / +4.145.330 EUR + 3.913.555 EUR + 4.776.717 EUR II. Finančne posledice za državni proračun II.a Pravice porabe za izvedbo predlaganih rešitev so zagotovljene: Ime proračunskega uporabnika Šifra in naziv ukrepa, projekta Ministrstvo za 2711-08-0012-ESSzdravje eZdravje Šifra in naziv proračunske postavke Znesek za tekoče leto (t) Znesek za t + 1 5841 – Informa 1.642.735 tika v € zdravst vu SKUPAJ II.b Manjkajoče pravice prerazporeditvijo: Ime proračunskega uporabnika Šifra in naziv ukrepa, projekta porabe Šifra in naziv proračunske postavke bodo zagotovljene Znesek za tekoče leto (t) s Znesek za t + 1 SKUPAJ II.c Načrtovana nadomestitev zmanjšanih prihodkov in povečanih odhodkov proračuna: Novi prihodki Znesek za tekoče leto (t) Znesek za t + 1 SKUPAJ OBRAZLOŽITEV: I. Ocena finančnih posledic, ki niso načrtovane v sprejetem proračunu Vlada Republike Slovenije je oktobra 2006 sprejela Resolucijo o nacionalnih razvojnih projektih 2007-2023, v katero je bil kot eden o nacionalnih razvojnih projektov v okviru ključne prioritete 3. Učinkovita in cenejša država uvrščen tudi projekt eZdravje. Leta 2007 je bil projekt uvrščen v načrt razvojnih programov proračuna Republike Slovenije – najprej kot evidenčni projekt 2711-07-0001 Krepitev institucionalne usposobljenosti ESS, ki pa se je s sklepom vlade št. 41013-121/2008/4 z dne 4.11.2008 preoblikoval v projekt 2711-08-0012 ESS-eZdravje. Ocena finančnih posledic izhaja iz Novelacije investicijskega programa za projekt eZdravje (v nadaljevanju: novelacija), ki ga je s sklepom 3820-17/2008/38 sprejelo Ministrstvo za zdravje. V novelaciji so prikazani stroški delovanja storitev eZdravja po koncu financiranja operacije iz sredstev Evropskega socialnega sklada. Po odločbi, da operacija eZdravje izpolnjuje merila za izbor operacij financiranih iz sredstev Evropskega socialnega sklada, se bo izpolnjevanje kazalnikov operacije spremljalo do julija 2018, torej je iz naslova morebitnih kasnejših zahtevkov za vračilo denarja nujno zagotoviti sredstva za delovanje rešitev. II. Finančne posledice za državni proračun II.a Pravice porabe za izvedbo predlaganih rešitev so zagotovljene: Za leto 2015 je financiranje zagotovljeno v okviru projekta 2711-08-0012-ESS-eZdravje, kjer je v letu 2015 zagotovljenih 1.642.735 EUR. Rezultati projekta po zaključenem obdobju financiranja iz evropskih sredstev zahtevajo vlaganja v zagotavljanje delovanja. V oceni od leta 2016 naprej so predvideni stroški zaposlenih, ki bodo izvajali redne strokovne naloge in aktivnosti skrbništva nastalih rezultatov projekta, in stroški nadgradenj, tehnoloških prenov in vzdrževanja. Za rešitve, razvite v okviru projekta, so predvidene redne aktivnosti v okviru nadgradenj, tehnoloških prenov in vzdrževanja: manjše nadgradnje so ovrednotene v višini 25% izhodiščne vrednosti rešitve (cene za vzpostavitev informacijske rešitve), pri čemer so te nadgradnje prvič predvidene v letu 2015 ali v letu 2016 (za rešitve, ki bodo prevzete v letu 2015) in so nato predvidene vsako peto leto; tehnološka prenova predvideva obsežnejše nadgradnje in prenove posameznih rešitev in so ovrednotene v višini 50% izhodiščne vrednosti, tehnološka prenova je predvidena vsako drugo leto po izvedenih manjših nadgradnjah; vzdrževanje nadgrajenih oziroma tehnološko prenovljenih rešitev je letno ovrednotena na 20% izhodiščne vrednosti rešitve. V letu 2015 stroški plače za enega zaposlenega javnega uslužbenca na Ministrstvu za zdravje, ki bo po končanem projektu 2711-08-0012-ESS-eZdravje ostal zaposlen na Ministrstvu za zdravje, ne bodo nastali, bo pa na letni ravni strošek plače za tega javnega uslužbenca znašala 35.867 EUR, kar bo potrebno dodatno zagotoviti na proračunski postavki PP MZ 3023 – plače. 8. Predstavitev sodelovanja javnosti: Gradivo je bilo predhodno objavljeno na spletni strani predlagatelja: DA Predlog zakona se obravnava po rednem postopku. Datum objave na eDemokraciji: 1. do 15. 12. 2014, na spletnih straneh Ministrstva za zdravje od dne 3. 4. 2015 naprej. V razpravo so bili vključeni: − Zavod za zdravstveno zavarovanje Slovenije, − Informacijski pooblaščenec RS, − Zdravstveni inšpektorat RS. Upoštevani so bili: − večinoma. Bistvena mnenja, predlogi in pripombe, ki niso bili upoštevani, ter razlogi za neupoštevanje: - prenova veljavne priloge zakona; - zapis o brezplačnem pridobivanju podatkov. 9. Pri pripravi gradiva so bile upoštevane zahteve iz Resolucije o normativni dejavnosti: 10. Gradivo je uvrščeno v delovni program vlade: Milojka Kolar Celarc MINISTRICA DA NE PRILOGA 3 (jedro gradiva): PREDLOG (EVA 2014-2711-0064) ZAKON O SPREMEMBAH IN DOPOLNITVAH ZAKONA O ZBIRKAH PODATKOV S PODROČJA ZDRAVSTVENEGA VARSTVA I. UVOD 1. OCENA STANJA IN RAZLOGI ZA SPREJEM PREDLOGA ZAKONA Sodobne informacijsko-komunikacijske tehnologije so v Republiki Sloveniji dobro razvite. Mobilne komunikacije in upravljanje vsebin zagotavljata, da so nam različne vsebine, od službenih do zabavnih, dosegljive kjerkoli in kadarkoli. Enako pa smo mi za druge in drugi za nas dosegljivi vedno in povsod. Podjetja in javne organizacije vodijo v elektronski obliki vse pomembne vsebine in praktično vsi njihovi zaposleni so stalno v medsebojni komunikaciji. Izmenjava podatkov med različnimi izvajalci zdravstvene dejavnosti (npr. osebnimi zdravniki, specialističnimi ambulantami in bolnišnicami) je pomanjkljiva in se odvija praktično povsem na papirju in v omejenem obsegu preko sistemov obveznega zdravstvenega zavarovanja ali pa jo celo prenašajo od izvajalca do izvajalca pacienti sami. Hkrati Ministrstvo za zdravje po odločbi številka OP RČV/5/4/01-0-MZ o dodelitvi sredstev iz Operativnega programa razvoja človeških virov za obdobje 2007-2013, določenih v okviru 5. Razvojne prioritete "institucionalna in administrativna usposobljenost", prednostne usmeritve 5.4. "Zdravstvo v informacijski dobi" izvaja projekt eZdravje. Do sedaj je uspešno izvedlo več podprojektov, katerih rezultat so preizkušene elektronske storitve, ki omogočajo zbiranje in izmenjavo podatkov ter zdravstvene dokumentacije med različnimi izvajalci (primarni, sekundarni nivo) in različnimi dejavnostmi v zdravstvu na sodoben, varen in učinkovit način. Za potrditev uspešnosti delovanja posamezne storitve eZdravja so bile le te implementirane v testnih okoljih, pri pilotnih izvajalcih zdravstvene dejavnosti, na omejeni regiji, pri pacientih, ki so želeli sodelovati v projektu. Tudi vsakodnevne izkušnje in nemoč pacientov in zdravstvenega osebja ter nekateri nesrečni primeri iz prakse so jasno pokazali, da je pomanjkanje sodobnih postopkov, jasne in za vse vpletene predvidljive ureditve internega poslovanja ter sodobne informacijske podpore predvsem kliničnim nalogam eden od perečih problemov slovenskega zdravstva. Ta že tako pereč problem pa je postal v zadnjih desetih letih še akutnejši zaradi treh dodatnih dejavnikov. S sprejemom nove zakonodaje, predvsem Zakona o pacientovih pravicah (Uradni list RS, št. 15/08; v nadaljnjem besedilu: ZPacP) in v njem vključene vrste pravic in predvsem novih postopkov se od zdravnikov in drugega osebja pričakuje izvajanje pravic pacientov, za katere pa niso predpisani vsi potrebni postopki in v nekaterih primerih kljub zahtevam predpisov ni na voljo vseh potrebnih pripomočkov oziroma informacijskih rešitev. Pri sodelovanju v pilotnih rešitvah eZdravje so tako pacienti, kot tudi zdravstveno osebje potrdili uporabnost, zanesljivost, varnost same izvedbe, predvsem pa dostopnost do podatkov in dokumentov. Zaradi reševanja zgoraj navedenih težav v zdravstvenem sistemu in možnosti uporabe elektronskih storitev eZdravja je nujno potrebno v najkrajšem možnem času storitve eZdravja razširiti na nacionalni nivo tako, da jih bodo uporabljali vsi izvajalci zdravstvene dejavnosti. Predlagani zakon bo to omogočil, pri tem pa zagotovil jasno opredeljeno zbiranje in obdelavo podatkov v zbirkah podatkov eZdravja in omogočil elektronsko izvajanje storitev eZdravja na nacionalni ravni kot običajen način dela v zdravstvu. 2. CILJI, NAČELA IN POGLAVITNE REŠITVE PREDLOGA ZAKONA 2.1 Cilji Cilj predloga zakona je v najkrajšem možnem času z omejenimi sredstvi omogočiti vpeljavo preizkušenih rešitev eZdravja na nacionalni ravni. 1. Prvi cilj je zagotovitev delovanja in uporabe sodobnega sistema informacijske tehnologije in zagotavljanja informacijske varnosti (celovitosti, zanesljivosti, dostopnosti in zasebnosti podatkov) za storitve eZdravja, ki jih je potrebno vpeljati na nacionalni revni. Trenutno veljavni Zakon o zbirkah podatkov s področja zdravstvenega varstva (Uradni list RS, št. 65/00; v nadaljnjem besedilu: ZZPPZ) ureja celo paleto zbirk podatkov, ne pa tudi zbirk in njihovega upravljavca, ki bi podpiral, omogočal in zagotavljal nemoteno, varno, zanesljivo in zakonsko opredeljeno elektronsko poslovanje v okviru eZdravja. Zato je potrebno sodobnim zahtevam in ugotovitvam iz prakse ustrezno prilagoditi in urediti pravne podlage za novo nastajajoče zbirke podatkov eZdravje in ustanoviti Center za informatiko v zdravstvu, ki bo poskrbel za delovanje enotnega in usklajenega zdravstveno informacijsko komunikacijskega sistema na nacionalni ravni, ki bo deloval na enotni informacijsko komunikacijski infrastrukturi. Po drugi strani informatizacija v zdravstvu (uvedba elekrtonskega zdravstvenega zapisa, e-recepta, enaročanja, e-izmenjava podatkov in dokumentov ter podobno) zahteva nekaj nujnih posebnih določb ter tudi jasna pravila igre za vse vpletene (nacionalne inštitucije, zdravstvene zavarovalnice, izvajalce zdravstvenega varstva, dobavitelje, paciente, nevladne organizacije in druge). 2. Drugi bistveni cilj predloga zakona je omogočiti pravno podlago za kakovostno, prijazno in učinkovito poslovanje v zdravstvu preko storitev eZdravja. Izvajalce danes namreč obvezujejo pravne, medicinske, poslovne, informacijske in druge zahteve, vsebovane v veljavnih predpisih, strokovnih in tehničnih standardih in drugi regulativi. ZPacP ureja predvsem pravice pacientov, ne ureja pa njihove izvedbene plati pri izvajalcih zdravstvenega varstva. V vse več upravnih in sodnih postopkih se preverja pravilnost ravnanja zdravnikov in drugega zdravstvenega osebja. Po drugi strani pa morajo izvajalci, če želijo biti učinkoviti, kakovostni in delati v omejenih finančnih okvirih, hitro pričeti z uporabo storitev eZdravja. Zato bo za izvajalce zdravstvene dejavnosti, ki bodo vključeni v storitve eZdravja izredno koristno sprejetje tega zakona, ki bo izvajalcem in njihovim procesom omogočil zakonite, strokovne, kakovostne in učinkovite elektronske storitve z namenom enotne in primerljive obdelave in izmenjave podatkov in dokumentov. 2.2 Načela Predlog zakona temelji na nekaj osnovnih načelih, ki jim sledi predlagana pravna ureditev na treh ravneh. Prvo raven predstavljajo podrobnejše določbe samega predloga zakona. Na drugi ravni bodo te določbe dopolnili podzakonski predpisi. Na tretji ravni, ki je zdravstvo doslej ni poznalo, pa bodo metodološke smernice povsem praktično udejanjile glavna načela predloga zakona. Načelo celovite obravnave in kakovostnega zdravstvenega varstva zahteva, da se zdravstveno varstvo izvaja kot celovit sklop zdravstvenih storitev, ki učinkovito preprečujejo bolezni in izboljšujejo zdravstveno stanje. Zato vse udeležence zavezuje k zagotavljanju integralne oskrbe in koordiniranju zdravstvenih, socialnih in drugih storitev ter povezanosti s skrbjo za zdravo ter varno okolje in prehrano. Zato pa je potrebno, da vsi izvajalci zdravstvene dejavnosti v največji možni meri uporabljajo sodobna informacijska komunikacijska orodja, ki so namenjena izvajanju njihove dejavnosti – storitve eZdravja. Načelo učinkovite in razumne organizacija ter postopkov terja, da morajo biti izvajalci zdravstvene dejavnosti v najmanjši nujni meri obremenjeni z administrativnimi in finančnimi opravili ter lahko večino razpoložljivih virov namenijo zdravljenju in razvoju stroke. Zato morajo biti vsi postopki pri izvajanju zdravstvene dejavnosti določeni tako, da je odgovornost vseh udeleženih individualna in jasno porazdeljena, da so pravila podzakonskih predpisov ali drugih vidikov izvajanja javne zdravstvene službe in internih aktov jasna in predvidljiva, kar jim omogočajo storitve eZdravja. Načelo splošne pravice do varstva zdravstvenih osebnih podatkov zagotavlja vsakomur pravico do zasebnosti in zaupnosti svojih zdravstvenih osebnih podatkov. Neločljivo povezana z zasebnostjo in zaupnostjo je obveščenost in vpliv posameznikov na obdelavo njihovih zdravstvenih osebnih podatkov ter hkrati v zdravstvu pomembna pravica seznanitve ali odklonitve takšne obveščenosti in določanje kroga upravičencev do podatkov, kar bo omogočeno s storitvami eZdravja. Pacientu bo dalo možnost vpogleda v njemu lastne podatke o njegovem zdravstvenem stanju, ki so zbrani v Centralnem registru podatkov o pacientu. Pomemben del tega načela je tudi uporaba podatkov v javnem interesu, torej za varovanje javnega zdravja in upravljanja zdravstvenega sistema, statistične in raziskovalne namene ter druge namene izven zdravstvene dejavnosti. Kot dopustni so zato predvideni trije ključni nameni obdelave podatkov: 1. namen zagotavljanja zdravja in zdravstvenega varstva posameznika, 2. namen zdravja in zdravstvenega varstva drugih posameznikov ali večjega števila oseb, vključno s statističnimi in raziskovalnimi nameni ter 3. namen upravljanja zdravstvenega varstva in izvajanja zdravstvenega zavarovanja, ter druge namene, določene z zakonom. Načelo financiranja ter zagotavljanje enotnosti in kakovosti jasno določa obveznost države ter državnega proračuna, da zagotavlja sredstva za izvajanje nalog v skladu s predlogom zakona in jasen regulatorni okvir za te naloge. 2.3 Poglavitne rešitve S predlogom zakona se spreminja VI. poglavje ZZPPZ, ki je določal Center za izmenjavo podatkov, ki pa nikoli ni zaživel. S posegom v VI. poglavje in 14. člen ZZPPZ se zaradi vzpostavitve in delovanja eZdravja na Center za informatiko v zdravstvu (v nadaljnjem besedilu: CIZ), ki je že organizacijska enota na Nacionalnem inštitutu za javno zdravje (v nadaljnjem besedilu: NIJZ), prenašajo naloge skrbništva eZdravja, ki je nacionalni, enoten in usklajen zdravstveni informacijsko sistem, ki bo z delovanjem na enotni informacijsko komunikacijski infrastrukturi omogočal: − prenos in drugo obdelavo zdravstvenih podatkov, kazalnikov s področja zdravja in drugih podatkov ter zdravstvene in druge dokumentacije s področja zdravja in zdravstvenega varstva; − izvajanje storitev eZdravja. Do 1. 12. 2015 naloge CIZ opravlja Ministrstvo za zdravje, s 1. 12. 2015 pa NIJZ od ministrstva prevzame v upravljanje tudi opremo, nedokončane zadeve, dokumentacijo in arhiv, naloge ter pravice in obveznosti iz pogodb. Predlog zakona predvideva zbirke podatkov eZdravja in sicer: Centralni register podatkov o pacientih (v nadaljnjem besedilu: CRPP) in druge zbirke osebnih podatkov, ki so določene v Prilogi zbirk podatkov eZdravja (v nadaljnjem besedilu: prilogi). CRPP vsebuje dvoje vrst podatkov o pacientih, ki imajo v RS stalno ali začasno prebivališče: povzetek podatkov o pacientu in pacientovo zdravstveno in drugo dokumentacijo, ki jo predpiše minister. Osnovni namen vzpostavitve CRPP je izvajalcem zdravstvene dejavnosti doma ali v tujini omogoči dostop do podatkov in izmenjavo podatkov o pacientu za namene: izvajanja nujne medicinske pomoči, druge zdravstvene oskrbe, mrliško pregledne službe in ažuriranja podatkov osnovne zdravstvene dokumentacije. Z omenjenim povzetkom pacientovih ključnih zdravstvenih podatkov se zagotovi, da se zdravstvenemu osebju, ki sodeluje pri (zdravstveni) oskrbi pacienta, omogoči dostop do ključnih podatkov, s katerimi se lahko zagotavlja primerna, varna in kakovostna zdravstvena in druga oskrba. Znotraj povzetka podatkov o pacientu se določajo trije sklopi podatkov: a) pacientovi identifikacijski in statusni podatki; b) pacientovi zdravstveni podatki brez časovne omejitve in c) pacientovi zdravstveni podatki s časovno omejitvijo. Glede na namen vodenja in upravljanja CRPP je potrebno ločiti, da se lahko pacientove podatke pod točko a) lahko pridobiva za namene ažuriranja osnovne zdravstvene dokumentacije, kar pomeni, da se lahko pridobivajo tudi izven izvedbe konkretne zdravstvene oskrbe, medtem ko se podatke pod točko b) in c) pridobivati le ob izvedbi konkretne zdravstvene oskrbe pacienta. Pacientu, kot lastniku svojih osebnih podatkov se daje možnost, da vpogled v povzetek podatkov o pacientu (sebi) prepove, vendar mora to prepoved pacient aktivno podati, sicer se sklepa, da dostop, v okviru zakonskih namenov in ob izvedbi konkretne zdravstvene storitve, pacient dovoljuje vsem izvajalcem v RS, medtem ko mora pacient izvajalcem zdravstvene dejavnosti v tujini dostop do podatkov izrecno pisno dovoliti. Kljub napisanemu, pa predlog zakona pacientu ne pusti prepovedati vpogleda v podatke o osebnem imenu, EMŠO in ZZZS številki, podatek o smrti (dan, mesec, leto, ura in kraj smrti), o pisnih izjavah volje pacienta, ki se nanašajo na: izključitvi ali omejitvi oseb, ki so upravičene odločati o njegovi zdravstveni oskrbi, o tem, kakšne zdravstvene oskrbe ne dovoljuje, če bi se znašel v položaju, ko ne bi bil sposoben dati veljavne privolitve, o določitvi oseb, ki se za čas življenja ali po njegovi smrti lahko seznanijo z njegovo zdravstveno dokumentacijo, in oseb, katerim prepoveduje to seznanitev, in prepoved dostopa do povzetka podatkov o pacientu. Predlog zakona določa, kako se podatki v CRPP pridobivajo, ter da je pridobivanje o pacientovih statusnih in identifikacijskih podatkih brezplačno, postopek in način izmenjave pa se uredi s pogodbami. Podatki se pridobivajo iz Centralnega registra prebivalstva, Matičnega registra, ZZZS in zavarovalnic, ki izvajajo prostovoljno zdravstveno zavarovanje. Nadalje se povezuje z zbirko osnovne zdravstvene dokumentacije, drugimi zbirkami podatkov eZdravja ter z zgoraj naštetimi deležniki, od katerih pridobiva statusne in identifikacijske podatke o pacientu. Zavezanci za posredovanje podatkov v CRPP so izvajalci zdravstvene dejavnosti za podatke iz osnovne zdravstvene dokumentacije. Podatke, na način, da je viden čas njegovega nastanka in njegove veljavnosti, morajo posredovati takoj, ko le-ti nastanejo ali se prejmejo pri zdravstveni oskrbi, najpozneje pa do konca delavnika. Predlog zakona ureja tudi pooblastila za zdravstvene delavce in druge pooblaščene osebe, ki bodo pooblaščene za posredovanje in pridobivanje podatkov v in iz CRPP. Minister bo določil pooblastila za posamezen podatek ali po posameznih sklopih podatkov oziroma pacientove zdravstvene in druge dokumentacije tako, da je obseg pooblastila odvisen od kvalifikacije, poklica in delovnega področja zdravstvenega delavca ter delovnega mesta oziroma dela pri izvajalcu zdravstvene dejavnosti. Podatki v CRPP svoj smisel le do točke, ko je zdravstvena obravnava pacienta možna, tj. do njegove smrti. Posebnost so zdravstveni podatki s časovno omejitvijo (to so nosečnost in pričakovan datum poroda, ki je dostopen v CRPP 30 dni po tem datumu; zdravstvena stanja in medicinski posegi za zadnjih šest mesecev; zdravila, živila za posebne zdravstvene in prehranske namene ter medicinski pripomočki, predpisani, prejeti in izdani v zadnjih šestih mesecih). Ti podatki se prav tako hranijo do smrti pacienta, vendar so po poteku časa veljavnosti blokirani, kar pomeni, da njihova uporaba s strani uporabnikov ni mogoča. Daljša hramba je predpisana le za podatke, za katere pacient ne more prepovedati njihovega vodenja v CRPP. Gre namreč za podatke, ki so za izvajalce zdravstvene dejavnosti pomembni tudi po smrti (npr. za razkritje dokumentacije pacientovim svojcem in za ugotavljanje poteka roka hrambe). Seveda pa ti podatki nimajo uporabne vrednosti, če niso vezani na osnovne identifikatorje – osebno ime, EMŠO in ZZZS številko pacienta. Ker pa bodo v CRPP tudi podatki o pacientih, ki niso nujno državljani RS, kar pomeni, da podatek o smrti ne bo znan, je v predlogu zakona predvidena varovalka, da se podatki hranijo 30 let od zadnje spremembe pacientovih zdravstvenih podatkov ali pacientove zdravstvene in druge dokumentacije, če ni z drugimi predpisi predpisan krajši rok hrambe. Zapisano pomeni, da v kolikor so bili pacientovi podatki vneseni v CRPP, ker je bil zdravstvene oskrbe deležen le enkrat, ali omejeno časovno obdobje, potem pa 30 let v CRPP ni več podatka o pacientu, se ti podatki izbrišejo. Za potrebe delovanja projekta eZdravje se v večini primerov ustvarjajo nove zbirke občutljivih osebnih podatkov, ki se vodijo na centraliziran način. Predlog zakona zato v prilogi vzpostavlja več zbirk. Gre za zbirke »eNapotnica in eNaročilo«, »eRecept«, »Evidenca uporabnikov zdravstvene zNET kartice za oddaljeni dostop (OTP)«, »eTriaža«, »TeleKap«, »eKomunikacije«, »Evidenca teleradioloških preiskav RS« in spremljajoča zbirka »Evidenca uporabnikov rešitev eZdravja«. Za zbirke s področja eZdravja oziroma za učinkovito delovanje rešitev eZdravja je posebnega pomena tudi to, da se te zbirke, zbirke s katerimi po predlogu zakona razpolaga NIJZ (v prehodnem obdobju pa Ministrstvo za zdravje; v nadaljnjem besedilu: ministrstvo) in zbirke, do katerih ima NIJZ (ministrstvo) pravico dostopa, lahko povezujejo. V predlogu zakona se nadalje določajo tudi uporabniki eZdravja, ki so fizične in pravne osebe (to so npr. pacienti, izvajalci zdravstvene dejavnosti, NIJZ, ZZZS), med njimi pa se posebej določa še obvezne uporabnike, ki so že po samem predlogu zakonu izvajalci zdravstvene dejavnosti, drugi obvezni uporabniki pa glede na razvoj eZdravja še niso določljivi, zato jih bo lahko s podzakonskim aktom določil minister. Poleg obveznih uporabnikov eZdravja bo minister določil še pogoje, roke, način vključitve in uporabe eZdravja. 3. OCENA FINANČNIH POSLEDIC PREDLOGA ZAKONA ZA DRŽAVNI PRORAČUN IN DRUGA JAVNA FINANČNA SREDSTVA Ocena finančnih posledic izhaja iz Novelacije investicijskega programa za projekt eZdravje (v nadaljevanju: novelacija), ki ga je s sklepom 3820-17/2008/38 sprejelo Ministrstvo za zdravje. V novelaciji so prikazani stroški delovanja storitev eZdravja po koncu financiranja operacije iz sredstev Evropskega socialnega sklada. Za leto 2015 je financiranje zagotovljeno v okviru projekta 2711-08-0012-ESS-eZdravje, kjer je v letu 2015 na proračunski postavki 5841 zagotovljenih 1.642.735 EUR. Ostala sredstva (v letu 2016 4.109.463 EUR, v letu 2017 3.877.688 EUR in v letu 2018 4.740.850 EUR) bo ministrstvo zagotovilo v državnem proračunu za leti 2016 in 2017, torej se za te zneske povečujejo odhodki državnega proračuna. Rezultati projekta po zaključenem obdobju financiranja iz evropskih sredstev zahtevajo vlaganja v zagotavljanje delovanja. V oceni od leta 2016 naprej so predvideni stroški zaposlenih, ki bodo izvajali redne strokovne naloge in aktivnosti skrbništva nastalih rezultatov projekta, in stroški nadgradenj, tehnoloških prenov in vzdrževanja. Za rešitve, razvite v okviru projekta, so predvidene redne aktivnosti v okviru nadgradenj, tehnoloških prenov in vzdrževanja: - manjše nadgradnje so ovrednotene v višini 25% izhodiščne vrednosti rešitve (cene za vzpostavitev informacijske rešitve), pri čemer so te nadgradnje prvič predvidene v letu 2015 ali v letu 2016 (za rešitve, ki bodo prevzete v letu 2015) in so nato predvidene vsako peto leto; - tehnološka prenova predvideva obsežnejše nadgradnje in prenove posameznih rešitev in so ovrednotene v višini 50% izhodiščne vrednosti, tehnološka prenova je predvidena vsako drugo leto po izvedenih manjših nadgradnjah; - vzdrževanje nadgrajenih oziroma tehnološko prenovljenih rešitev je letno ovrednotena na 20% izhodiščne vrednosti rešitve. Trenutno naloge upravljanja z eZdravjem opravlja Sektor za eZdravje na ministrstvu in se delno financira iz sredstev evropskega socialnega sklada (85%). Sredstva se lahko črpajo do konca leta 2015, kar dejansko pomeni, da ima ministrstvo sredstva za zaposlitve (določen čas) v ta namen zagotovljene do 30. 11. 2015. Po tem obdobju (od 1. 12. 2015 naprej) bo NIJZ prevzel te naloge in v ta namen zaposlil devet javnih uslužbencev. Ministrstvo vsako leto na podlagi letnega načrta dela sklene letno pogodbo z NIJZ za financiranje javne službe, zato se bo s prenosom teh del obseg financiranja in nadzora nad izvajanjem nalog s strani ministrstva povečal. V ta namen bo moralo ministrstvo zaposliti enega javnega uslužbenca, ki bo skrbel za usklajevanje nalog in ciljev NIJZ (CIZ) s siceršnjimi nalogami ministrstva in usmeritvami na tem področju, zato je potrebno zagotoviti dodatno kvoto v skupnem kadrovskem načrtu za leto 2015 in dodatna finančna sredstva za plačo uslužbenca v proračunu za leto 2016 in v prihodnje. V letu 2015 stroški plače za enega zaposlenega javnega uslužbenca na Ministrstvu za zdravje, ki bo po končanem projektu 2711-08-0012-ESS-eZdravje ostal zaposlen na ministrstvu, ne bodo nastali, bo pa na letni ravni strošek plače za tega javnega uslužbenca znašala 35.867 EUR, kar bo potrebno dodatno zagotoviti na proračunski postavki PP MZ 3023 – plače. Predlog zakona bo zaradi uvajanja elektronskega poslovanja na ravni javnih zdravstvenih zavodov sicer vplival na le-te, vendar se sredstva za informatizacijo že vrsto let zagotavljajo preko standardov in so kot kalkulativni element vključene znotraj plačila zdravstvene storitve v okviru splošnega dogovora za vsako leto, ki ga sklenejo Zavod za zdravstveno zavarovanje Slovenije, izvajalci zdravstvene dejavnosti in ministrstvo. Hkrati pa so delno stroški uvedbe eZdravja že kriti v okviru projekta 2711-08-0012-ESS-eZdravje (prilagoditve zalednih sistemov, financiranje uvedbe šifrantov). 4. NAVEDBA, DA SO SREDSTVA ZA IZVAJANJE ZAKONA V DRŽAVNEM PRORAČUNU ZAGOTOVLJENA, ČE PREDLOG ZAKONA PREDVIDEVA PORABO PRORAČUNSKIH SREDSTEV V OBDOBJU, ZA KATERO JE BIL DRŽAVNI PRORAČUN ŽE SPREJET Za leto 2015 je financiranje zagotovljeno v okviru projekta 2711-08-0012-ESS-eZdravje, kjer je v letu 2015 zagotovljenih 1.642.735 EUR. Sredstva za naslednja leta bo ministrstvo zagotovilo v državnem proračunu za leto 2016 in 2017. 5. PRIKAZ UREDITVE V DRUGIH PRAVNIH SISTEMIH IN PRILAGOJENOSTI PREDLAGANE UREDITVE PRAVU EVROPSKE UNIJE 5.1. Dokumenti Sveta Evrope Svet Evrope je že v letu 1981 sprejel pomembno Konvencijo o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov. Ta konvencija je bila temeljnega pomena pri sprejemanju in poenotenju nacionalnih zakonodaj na področju informacijskega varstva posameznikov v različnih evropskih državah. V nekaj letih je konvencijo ratificirala večina evropskih držav, ki so v skladu z njo pripravile svoje, nacionalne zakone o varstvu osebnih podatkov. Republika Slovenija je to konvencijo ratificirala dne 25.1.1994, ko je bil sprejet Zakon o ratifikaciji konvencije o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov (Ur.l. RS, št. 11/1994). Avtomatska obdelava osebnih podatkov je tudi tista obdelava osebnih podatkov, ki jo ureja ta predlog zakona. Ravno v okviru informacijskih rešitev eZdravja gre namreč za obdelavo podatkov, ki so v celoti ali deloma podprte z informacijskimi tehnologijami - shranjevanje podatkov, uporaba logičnih in (ali) aritmetičnih operacij pri delu s temi podatki, njihova predelava, brisanje, iskanje ali širjenje. Predlog zakona ne odstopa od splošnih standardov, ki jih določa Konvencija. Večina sodobnih ureditev varstva osebnih podatkov in s tem tudi zdravstvenih osebnih podatkov temelji na načelih ažurnosti, določitve namena zbiranja in uporabe osebnih podatkov, vpogleda prizadete osebe v zbirko, preprečevanja diskriminacije, zakonitosti pri omejitvah pravic in izjem od varstva informacijske zasebnosti, zavarovanja podatkov, nadzora in sankcioniranja ter svobodnega prenosa podatkov preko državnih meja. Temeljna usmeritev Sveta Evrope ter tudi posameznih evropskih držav in Evropske unije se nanaša predvsem na transparentnost uporabe in obdelave osebnih podatkov. Večja transparentnost, ki mora biti tudi zakonsko regulirana, namreč pomeni zmanjšanje ogroženosti pravice posameznikov do varstva zasebnosti. V istem letu je Svet Evrope sprejel še en dokument – priporočila, ki se nanašajo na zakonodajo glede avtomatiziranih zbirk podatkov s področja zdravstva (Recommendation R (81) 1 on regulations for automated medical data banks). Priporočila so danes že nekoliko zastarela. Leta 1997 pa je Svet sprejel nekoliko modernejša priporočila s tega področja (Recommendation no. R (97) 5 on the protection of medical data). Čeprav je naslov priporočila o varstvu podatkov na področju zdravstva usmerjen zgolj na področje zdravstva, pa je že iz prvega člena priporočila razvidno, da področje osebnih podatkov ureja širše, saj se nanaša na vse tiste osebne podatke, ki imajo jasno povezavo z zdravjem, ter tudi na genetske podatke, ki obsegajo podatke, povezane z dednimi lastnostmi posameznika, ali podatke, povezane z vzorci dednih lastnosti posameznika v primerjavi sorodno skupino posameznikov. Priporočilo določa tudi, da so osebni podatki zgolj tisti podatki, ki se nanašajo na posameznika, ki ga je iz samih podatkov moč identificirati oziroma določiti, pri čemer identifikacija ne zahteva nesorazmerno veliko časa ali napora. Priporočilo torej osebne podatke definira zelo podobno kot slovenski Zakon o varstvu osebnih podatkov. Priporočilo se nanaša na osebne podatke s področja zdravstva, ki se zbirajo in samodejno obdelujejo, pri čemer je potrebno zagotovit spoštovanje vseh temeljnih pravic in svoboščin, predvsem pravice posameznikov do zasebnosti. Zato je s priporočilom zbiranje osebnih podatkov s področja zdravstva omejeno in dovoljeno le vnaprej določenim subjektom. To so zdravstveni delavci ali drugi posamezniki in organi, ki opravljajo zdravstveno dejavnost, lahko pa jih zbirajo tudi druge osebe, ki niso zdravstveni delavci, vendar priporočilo v tem primeru postavlja pogoj, da morajo te osebe zavezovati enakovredna pravila glede zaupnosti, kot zavezujejo zdravstvene delavce. Priporočilo temelji na načelu, da je osebne podatke na področju zdravstva praviloma potrebno zbirati neposredno od posameznikov. Seveda tudi glede tega načela obstajajo izjeme, po katerih se osebni podatki lahko zbirajo tudi posredno, torej preko drugih obdelovalcev osebnih podatkov ali iz drugih podatkovnih zbirk, če je to potrebno za izpolnitev namena zbiranja podatkov ter če je posameznik nezmožen sam posredovati te podatke. Zbiranje zdravstvenih osebnih podatkov je po priporočilu možno tudi, če je to predvideno z zakonodajo zaradi zagotavljanja javnega zdravja, preprečevanja nevarnosti za ljudi ali premoženje ali grozečega kaznivega dejanja, ter zaradi zaščite pomembnega javnega interesa. Zbiranje zdravstvenih osebnih podatkov je poleg tega dovoljeno tudi, če je določeno s posebnim zakonom, ko gre za preventivno zdravstveno varstvo, diagnosticiranje in zdravljenje, če je to potrebno za zaščito vitalnih interesov posameznika ali tretje osebe, za izpolnitev pogodbene obveznosti ali za potrebe sodnih in drugih postopkov. Kot tretjo možnost za zbiranje priporočilo navaja tudi osebno privolitev posameznika oziroma njegovega zakonitega zastopnika. Priporočilo vsebuje tudi določila, s katerimi ureja pravice posameznikov, o katerih se osebni podatki obdelujejo – gre predvsem za pravico do obveščenosti o podrobnostih obdelave osebnih podatkov, dolžnost obdelovalcev pridobiti osebno privolitev pred začetkom obdelave, pravico posameznikov do dostopa in popravkov osebnih podatkov ipd. Priporočilo določa tudi osnovne vidike zagotavljanje varstva zdravstvenih osebnih podatkov in načina ter rokov njihove hrambe. Pomembna določila priporočila se nanašajo tudi na posredovanje zdravstvenih osebnih podatkov. To je načeloma prepovedano, razen če na podlagi zakona pomeni nujen ukrep v demokratični družbi (javno zdravje, varovanje pravic in svoboščin, pomembni javni interes, varovanje ljudi in premoženja). Dovoljeno je tudi, če je zbiranje določeno v posebnem zakonu za namene zdravstvenega varstva posameznika ali njegovega sorodnika v isti genetski črti, varovanje njegovih vitalnih interesov, izpolnjevanje pogodbenih obveznosti, za potrebe sodnih in drugih uradnih postopkov, v primeru osebne privolitve ter v določenih drugih primerih. Po priporočilu je možno tudi posredovanje zdravstvenih osebnih podatkov preko nacionalnih meja. Pri tem je najpomembnejše, da za takšno posredovanje ne sme biti uveljavljenih nobenih ovir, pod pogojem, da obstajajo v državi, kamor se te podatke posreduje, enaki pogoji ter enake zakonske obveznosti glede varovanja te vrste osebnih podatkov. Poleg priporočila o varstvu osebnih podatkov na področju zdravstva so pri Svetu Evrope pripravil tudi nekaj drugih priporočil, ki se posredno nanašajo na varstvo osebnih podatkov ali na področje zdravstvenega varstva. Z varstvom osebnih podatkov je povezano leta 1983 sprejeto priporočilo o varstvu osebnih podatkov, uporabljenih za znanstvene raziskave ali statistično obdelavo (Recommendation no. R (83) 10 on the protection of personal data used for scientific research and statistical purposes), leta 1991 sprejeto priporočilo o posredovanju osebnih podatkov, ki jih obdelujejo javni organi, tretjim osebam (Recommendation no. R (91) 10 on the communication to third parties of personal data held by public bodies), in v letu 1997 sprejeto priporočilo o varstvu osebnih podatkov, zbranih in obdelovanih v statistične namene (Recommendation no. R (97) 18 concerning the protection of personal data collected and processed for statistical purposes). Na področju zdravstva je bilo leta 1992 sprejeto priporočilo o genskem testiranju in raziskavah za namene zdravstvenega varstva (Recommendation no. R (92) 3 on genetic testing and screening for health care purposes), leta 1998 priporočilo o etičnih ali organizacijskih vidikih zdravstvenega varstva v zaporih (Recommendation no. R (98) 7 concerning the ethical and organisational aspects of health care in prison), in leta 1999 sprejeto priporočilo o kriterijih za upravljanje s čakalnimi seznami in čakalnimi roki na področju zdravstvenega varstva (Recommendation no. R (99) 21 on criteria for the management of waiting lists and waiting times in health care). Splošna pravila glede varstva zasebnosti in tudi varstva osebnih podatkov na področju (bio)medicine. so urejena tudi v 3., 10., 13., 16., 18. in 23. členu Konvencija o varstvu človekovih pravic in dostojanstva človeškega bitja v zvezi z uporabo biologije in medicine (Oviedska konvencija. Zakon o ratifikaciji konvencije je objavljen v Uradnem listu RS-MP, št. 17/1998). Predlog zakona ne odstopa od standardov te konvencije. 5.2. Predpisi in dokumenti Evropske unije Hramba zdravstvenih podatkov ter elektronska hramba podatkov v zdravstvu sta urejeni v več pravnih virih Skupnosti. Gre predvsem za evropske pravne vire s področja varstva osebnih podatkov, med katere spadajo tudi podatki s področja zdravstva, za pravne vire s področja dostopa do javnih informacij ter za druge harmonizacijske dokumente, ki so namenjeni razvoju zdravstvene dejavnosti s pomočjo informacijsko-komunikacijske tehnologije. ZAKONODAJA EU Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov predstavlja temeljni evropski pravni vir za varstvo osebnih podatkov na ravni Skupnosti. Direktiva je v veljavi že nekaj časa in se nanaša na splošno varstvo osebnih podatkov, ne glede na njihov izvor ali področje, iz katerega izhajajo. Bistvo Direktive 95/46/ES je predvsem v poenotenju pravne urejenosti varstva osebnih podatkov na področju celotne Skupnosti, predvsem z vidika omejitev, ki jih za načela prostega pretoka blaga, storitev, oseb in kapitala pomeni varstvo zasebnosti. Direktiva ugotavlja, da se količina obdelovanih osebnih podatkov povečuje, prenos in izmenjava teh podatkov med samimi državami članicami pa imata velik pomen za evropski gospodarski prostor. Čezmejno gospodarsko in socialno povezovanje med različnimi subjekti bo neizbežno pripeljalo tudi do večjega pretoka informacij, med katerimi bodo tudi osebni podatki državljanov. Temeljna usmeritev harmonizirane zakonodaje držav članic s področja varstva osebnih podatkov naj bo torej hkratno zagotavljanje visoke ravni varstva zasebnosti, ki pa ne sme iti na škodo delovanja skupnega trga. Varstvo zasebnosti je ena izmed temeljnih človekovih pravic, določenih tako z nacionalnimi ustavami kot tudi z Evropsko konvencijo o človekovih pravicah. Osebni podatki pomenijo pomemben del posameznikove zasebnosti, njihovo varstvo pa je bilo pred sprejetjem Direktive 95/46/ES urejeno različno, zato je bila tudi raven varstva osebnih podatkov, predvsem v povezavi z možnostjo prenosa osebnih podatkov izven meja posameznih držav članic, tako različna, da je pomenila oviro za delovanje skupnega trga. Direktiva 95/46/ES je zato raven varstva osebnih podatkov poenotila. Vsekakor je Direktiva 95/46/ES uporabna tudi na področju zdravstvenega varstva – vsebuje namreč prepoved obdelave občutljivih osebnih podatkov, mednje sodijo tudi podatki v zvezi z zdravjem, razen v primeru vnaprej določenih izjem. Tako se ti podatki lahko obdelujejo za potrebe preventivne medicine, zdravstvene diagnoze, za zagotovitev oskrbe, ali zdravljenja, ali vodenje zdravstvenih služb in kadar te podatke obdeluje zdravstveni delavec na podlagi nacionalne zakonodaje ali pravil, ki jih sprejmejo pristojni nacionalni organi glede dolžnosti poklicne molčečnosti, ali druga oseba, ki je prav tako zavezana enaki dolžnosti molčečnosti. Zbiranje zdravstvenih podatkov je torej na ravni Skupnosti omogočeno, niso pa predpisane posamezne oblike zbiranja in obdelave zdravstvenih podatkov oziroma posamezne vrste zbirk podatkov. Na ožjem področju elektronsko podprtega zbiranja in obdelave zdravstvenih podatkov pa je evropska zakonodaja še vedno dokaj skopa. Pri tem so najbolj izpostavljene težave, ki se nanašajo na varnost, saj je pri zdravstvenih podatkih ta ključnega pomena. Pri zagotavljanju elektronskih storitev v zdravstvenem sektorju je tako še vedno aktualna Direktiva 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu, s katero je harmonizirana ureditev odgovornosti ponudnikov elektronskih storitev na skupnem trgu. Ne smemo pozabiti tudi na Direktivo 1999/93/ES Еvropskega parlamenta in Sveta z dne 13. decembra 1999 o okviru Skupnosti za elektronski podpis, s katero je bila postavljena zasnova za razvoj elektronskega poslovanja na področju Skupnosti, saj je bila z njo zagotovljena pravna veljavnost elektronsko podpisanih dokumentov in drugih podatkov. INICIATIVA e-Health Največji pomen pri razvoju elektronskih storitev na področju zdravstva na ravni Skupnosti ima iniciativa e-Health. Projekt Evropske komisije je namenjen izboljševanju ravni zdravstvenega varstva in njegovemu napredku v Uniji, pri čemer imajo poglaviten pomen predvsem informacijskokomunikacijske tehnologije. Iniciativa e-Health združuje več vsebinskih sklopov, med katerimi je najpomembnejši predvsem razvoj in ocena metod za pridobivanje, hrambo, iskanje in optimalno uporabo zdravstvenih in biomedicinskih podatkov, informacij in znanja. e-Health predstavlja projekt, ki je širši zgolj od področja varstva zdravstvenih osebnih podatkov in drugega dokumentarnega gradiva, saj se ne ukvarja zgolj s hrambo in upravljanjem elektronskih zbirk podatkov, temveč se zavzema za celovit razvoj zdravstva s pomočjo informacijsko-komunikacijskih tehnologij, vsekakor pa je večina predvidenih storitev in funkcionalnosti povezana z dosegljivostjo in uporabnostjo obstoječih zdravstvenih podatkov ter informacij. Med cilji projekta so zato različne dejavnosti: od razvoja evropske elektronske zdravstvene kartice, s katero bi bila omogočena npr. hramba informacij za potrebe nujnih primerov ali varen dostop do osebnih zdravstvenih podatkov, preko razvoja omrežij zdravstvenih podatkov, do zagotavljanja spletnih zdravstvenih storitev. V letu 2004 je bil zato sprejet akcijski načrt, s katerim so bili zarisani različni cilji projekta e-Health. Na prvem mestu je predvsem prizadevanje za večjo združljivost zdravstvenih informacijskih sistemov na področju Skupnosti. Zaradi odsotnosti enotnih standardov se je pokazala potreba po dejavnosti na tem področju. Sledi težnja k vzpostavitvi enotnih identifikatorjev za paciente, s katerimi bi bila zelo olajšana možnost dostopa do zdravstvenih storitev v različnih državah članicah. En izmed pomembnejših ciljev pa se nanaša na združljivosti zdravstvenih podatkov (ang. records). Izmenjava zdravstvenih podatkov, ki se nahajajo v različnih podatkovnih bazah (ne zgolj elektronskih), med različnimi državami članicami je bistvenega pomena za učinkovito delovanje zdravstvenega sektorja na področju Skupnosti. Kljub prizadevanjem s strani iniciative e-Health pa na skupnostni ravni še ni urejenih enotnih standardov za način in obliko hrambe zdravstvenih podatkov in podatkovnih zbirk. 5.3. Zakonodaja s področja varovanja in obdelave podatkov v državah članicah Države članice EU imajo način hrambe zdravstvenih podatkov, vodenje zdravstvenih podatkovnih zbirk, način in možnost dostopa do podatkov ter druge vidike hrambe in upravljanja z zdravstvenimi podatkovnimi zbirkami urejene na različne načine. Irska Zbiranje osebnih podatkov je na Irskem urejeno z Zakonoma o varstvu podatkov (Data Protection Act) iz leta 1988 in 2003, deloma pa tudi z Zakonom o dostopu do informacij (Freedom of Information Act) iz leta 1997 in 2003. Zakona o varstvu podatkov se trenutno nanašata le na žive osebe. Zakon o dostopu do informacij se nanaša tako na žive kot tudi na mrtve osebe. Zakon o dostopu do informacij velja samo za javni sektor. Revidirano zakonodajo Zakona o dostopu do informacij trenutno obravnava zakonodajalec in naj bi bila sprejeta še pred koncem leta 2014, vendar se splošna načela ne bodo bistveno spremenila. Obdelava osebnih podatkov je v skladu z Direktivo 95/46/ES, zato veljajo podobne določbe kot v drugih državah EU. V skladu z Zakonoma o varstvu podatkov zdravstveni podatki na Irskem sodijo v posebno kategorijo občutljivih osebnih podatkov in za njihovo obdelavo veljajo posebni pogoji. V zdravstvenem okolju lahko zdravstvene podatke običajno obdelujejo le zdravstveni delavci ali druge osebe, ki so zavezane k enaki stopnji molčečnosti kot zdravstveni delavci. Zakona prav tako ščitita pravice posameznikov, na katere se podatki nanašajo, vključno s pravico do dostopa do osebnih podatkov (običajno prek svojega lečečega zdravnika) in pravico do popravka napačnih podatkov. V nekaterih primerih zakona določata dostop do zdravstvenih podatkov brez izrecnega soglasja pacienta, in sicer v primerih, ko je razkritje zdravstvenih podatkov potrebno za zaščito bolnikovih interesov ali ko bolnik ni sposoben lastne presoje. Takšno razkritje je prav tako mogoče v primerih, ki so povezani z zaščito drugih posameznikov ali javnih interesov. V skladu z zakonom so vsi zdravniki dolžni poročati osrednjemu organu o primerih določenih nalezljivih bolezni. V skladu z Zakonom o statistiki iz leta 1993 (Statistics Act 1993) je nacionalni statistični organ pooblaščen za dostop do informacij katerega koli javnega organa za namene opravljanja statističnih raziskav. Vendar pa je za dostop do zdravstvenih kartotek potrebno soglasje ministra za zdravje. Ta določba se lahko razširi na organe zasebnega sektorja, če tako določi irski predsednik vlade (tako imenovani Taoiseach). V skladu z Zakonom o zdravstvu iz leta 2007 (Health Act 2007) je organ za zdravstvene informacije in kakovost (Health Information and Quality Authority) pooblaščen za vrednotenje kakovosti zdravstvenih informacij in za izdajanje priporočil ministru in sistemu javnega zdravstva glede vseh pomanjkljivosti, ugotovljenih v zvezi z informacijami. V skladu s tem zakonom je organ prav tako pooblaščen za določanje standardov za podatke in informacije. Organ je pri opravljanju svojih nalog dolžan upoštevati politike vlade in sredstva, ki so na voljo sistemu javnega zdravstva. Zakon o zdravstvenih identifikatorjih iz leta 2014 (Health Identifiers Act 2014) predvideva določitev zdravstvenih identifikatorjev za bolnike, izvajalce zdravstvenih storitev in organizacije izvajalcev zdravstvenih storitev. Namen zakona je krepiti varnost bolnikov, varnost in zaupnost osebnih zdravstvenih podatkov in spodbujati širitev programa e-zdravja. V omejenih okoliščinah zakon omogoča dostop do centralnega registra zdravstvenih identifikatorjev tudi izvajalcem v drugih jurisdikcijah. Trenutno je v pripravi nov Zakon o zdravstvenih informacijah (Health Information Bill). Zaupnost zdravstvenih podatkov je določena tudi v etičnih kodeksih/kodeksu ravnanja strokovnih zakonodajnih organov, kot je na primer Irski zdravstveni svet (Irish Medical Council). Ti kodeksi so za zdravstvene delavce zavezujoči. V primeru kršitve teh kodeksov lahko zakonodajni organ naloži vrsto sankcij in v skrajnem primeru določi odstranitev iz delovnega mesta. Na Irskem je na področju zdravstvenega varstva vzpostavljenih več zbirk podatkov, ki jih vodijo različni organi in organizacije. Italija Italijanski zakon o varstvu osebnih podatkov (Il Codice in materia di protezione dei dati personali) je obširen predpis, ki poleg dela, ki se nanaša na obdelavo osebnih podatkov v splošnem smislu, vsebuje tudi specifične določbe za obdelavo osebnih podatkov v posameznih sektorjih. Prvi del zakona se nanaša na obdelavo osebnih podatkov, pravice posameznikov, na katere se podatki nanašajo, na obveznosti obdelovalcev podatkov in na pravila, ki jih morajo pri obdelovanju ti spoštovati, na tehnične in organizacijske ukrepe za varovanje osebnih podatkov ter na pogoje za posredovanje osebnih podatkov izven države. Obdelava in zbiranje osebnih podatkov mora biti po zakonu vedno zakonito in izvajano na pošten način. V skladu z evropskim pravnim redom mora biti obdelava vedno izvajana zgolj v skladu z namenom, za katerega so bili zbrani. Obdelovani osebni podatki morajo biti točni in ažurni, hranjeni pa zgolj toliko časa, kot je to potrebno za namen, za katerega so bili zbrani. Posebna pravila veljajo za javne organe, ki obdelujejo osebne podatke. Ti smejo osebne podatke obdelovati zgolj v primeru, če je to potrebno za izpolnjevanje njihovih uradnih nalog. Pri tem morajo spoštovati vsa določila zakona in drugih predpisov, ki se nanašajo na varstvo osebnih podatkov. Za zasebnike, ki obdelujejo osebne podatke, veljajo nekoliko drugačni pogoji, saj je obdelava možna zgolj na podlagi osebne privolitve posameznika, razen če gre za eno izmed taksativno naštetih izjem, ki so skupne ureditvam vseh držav članic: če tako določa zakon, če je to nujno potrebno za izvrševanje dogovorjenih pogodbenih določil, če gre za podatke, ki so javno objavljeni, če je to potrebno za zavarovati življenje ali zdravje posameznika ali tretje osebe ter posameznik sam ni zmožen podati privolitve, če je to potrebno za potek sodnih postopkov ali postopka pred obrambnim svetom, če gre za namen znanstvenih raziskav ali statistike ipd. Posebni pogoji veljajo za obdelavo občutljivih osebnih podatkov. Ti se nekoliko razlikujejo za javne organe. Načeloma se vsi občutljivi osebni podatki zbirajo neposredno od posameznika, javni organi jih smejo zbirati le v primeru, če je to potrebno za izvrševanje njihove pristojnosti. Če so takšni podatki v zbirkah ali registrih, ki so vodeni elektronsko, je potrebno za zagotavljanje njihove varnosti uporabljati kriptografske tehnologije, dostopna gesla in druge tehnologije, poleg tega je potrebno te podatke napraviti anonimne na tak način, da se identifikacija posameznika omogoča le v izjemnih primerih, ko je to nujno potrebno. Posebno pravilo velja za osebne podatke s področja zdravstva, ki načeloma ne smejo biti posredovani naprej. Še strožji pogoji veljajo v zasebnem sektorju, kjer je za obdelavo občutljivih osebnih podatkov, poleg pisne osebne privolitve, potrebno pridobiti tudi soglasje državnega organa, ki je pristojen za varstvo osebnih podatkov in varovanje pravic posameznikov (Garante per la protezione dei dati personali, v nadaljevanju: Garante), razen če gre za eno izmed določenih izjem. Zakon v svojem drugem delu vsebuje tudi posebna določila glede varstva in obdelave osebnih podatkov v posameznih sektorjih, med drugimi tudi za zdravstvo. Zdravstvene podatke je dovoljeno zbirati tudi brez soglasja Garanta in zgolj na podlagi osebne privolitve posameznika, če je to nujno potrebno za zavarovanje njegovega zdravja ali življenja. Dovoljeno pa jih je zbirati tudi zgolj s soglasjem Garanta in brez privolitve posameznika, če je ogroženo življenje ali zdravje tretje osebe ali določene skupnosti ljudi kot celote. Na področju zdravstva glede zbiranja in obdelave osebnih podatkov veljajo posebna pravila, ki se nanašajo za pridobivanje soglasja od posameznikov, na katere se podatki nanašajo. Splošni zdravniki lahko zdravstvene podatke zbirajo z vpeljavo poenostavljenega postopka pridobivanja osebne privolitve, morajo pa o tem na nedvoumen način obvestiti paciente. Poleg tega lahko zbirajo tudi podatke, ki jih pridobijo od tretjih oseb. Poenostavljen način pridobivanja osebne privolitve pomeni, da ga posameznik lahko poda z eno samo izjavo, ki je lahko tudi ustna. Tudi organi zdravstvenega varstva lahko uporabljajo poenostavljene postopke za pridobivanje privolitve posameznikov, prav tako tudi drugi državni organi, če nedvoumno (z uporabo jasnih napisov in obvestil) obvestijo posameznike o takšnem zbiranju, še posebej pa o zbiranju tistih podatkov, kjer osebna privolitev ni potrebna. Dodatne izjeme glede pridobivanja osebne privolitve veljajo v nujnih zdravstvenih primerih. Privolitev se takrat lahko pridobi šele po zagotovitvi nujne medicinske pomoči ali nege, še posebej če je posameznik ni zmožen podati ali če obstaja resna nevarnost za njegovo zdravje ali življenje. Zakon definira tudi posamezne naloge državne zdravstvene službe, ki se štejejo kot tako pomembne, da služijo pomembnemu javnemu interesu, in je zato na njihovi podlagi omogočeno zbiranje občutljivih osebnih podatkov. Osebni podatki, ki se navezujejo na izdajanje receptov za neodplačna zdravila, zahtevajo posebno vrsto varstva in iz receptov praviloma ne sme biti razvidna identiteta pacienta. Posebno določilo zakona se nanaša na zbirke podatkov, registre in evidence na področju zdravstvenega varstva. Po določilih zakona se osebni zdravstveni podatki, ki so vsebovani v podatkovnih zbirkah, varujejo po posebnih določilih zakona, ki se nanašajo na zdravstveni sektor, ter po drugih relevantnih specialnih določilih, ki se nanašajo na druge sektorje. To velja tudi za tiste zbirke podatkov, ki so bile vzpostavljene pred sprejemom italijanskega zakona o varstvu osebnih podatkov – nacionalni register mezotelioma in azbestne bolezni, podatkovna zbirka o opazovanju Creutzfeldt- Jakobove bolezni in sorodnih sindromov, nacionalni register redkih bolezni, registri donatorjev kostnega mozga in register podatkov o krvodajalcih. Tudi varstvo podatkov, ki se nahajajo na elektronskih ali ne-elektronskih karticah ali so preko njih dostopni, je urejeno na način, ki ga predpisuje splošna določba zakona, ki se nanaša na informacijske sisteme in programsko opremo. Ta mora biti nastavljena na način, ki kar najbolj omejuje uporabo osebnih podatkov ali podatkov, preko katerih je možno identificirati posameznika (uporaba anonimiziranih podatkov ali postopkov, ki omogočajo identifikacijo zgolj v nujnih primerih), v meri ki še omogoča doseganje namena obdelave. Švedska Med švedsko zakonodajo, ki se nanaša na obdelavo in zbiranje osebnih podatkov s področja zdravstva, najdemo zakon o svobodi obveščanja (Freedom of the Press Act), zakon o tajnih podatkih (Official Secrets Act), Zakon o osebnih podatkih (Personal Data Act), zakon o podatkih s področja zdravstva (Health Data Act), zakon o uradni statistiki (Official Statistics Act) ter ustrezno zakonodajo Evropske Unije, med katero je najpomembnejša že omenjena Direktiva 95/46/ES. Obdelava in zbiranje osebnih podatkov je na splošno (na podlagi Personal Data Act) možna zgolj na podlagi osebne privolitve posameznika, možna pa je tudi pod drugimi pogoji – vitalni interesi posameznika, javni interes, izpolnjevanje uradnih pooblastil itn. Drugačni pogoji veljajo za zdravstvene osebne podatke, ki imajo status občutljivih osebnih podatkov. Poleg pravil za njihovo zbiranje, ki izhajajo iz Direktive 95/46/ES in iz zakona o osebnih podatkih, na Švedskem velja še specialen zakon, ki ureja obdelavo in zbiranje osebnih podatkov na področju zdravstva (Health Data Act). Predpisi dovoljujejo in predpisujejo zbiranje zdravstvenih osebnih podatkov s strani centralnih državnih organov, kot je npr. Državni odbor za zdravstvo in blaginjo (National Board of Health and Welfare), brez pridobljene osebne privolitve posameznika. Organi zdravstvenega varstva so torej obvezani priskrbeti določene podatke, ki so podrobneje določeni v direktivah ter drugih podzakonskih aktih. Organi morajo v rednih intervalih javnost obveščati o obstoju in vsebini posameznih zbirk podatkov, posamezniki pa imajo seveda pravico dostopa do podatkov, ki se nanje nanašajo, ter pravico do popravka in izbrisa. Osebni podatki se lahko zbirajo tudi na podlagi zakona, ki ureja uradno statistiko (Official Statistics Act). Izvajajo se lahko prostovoljne ali obvezne ankete in raziskave, podatki pa so lahko zbrani tudi iz že obstoječih zbirk podatkov. Podatki, ki se zberejo s tem namenom, so lahko tudi uporabljeni in obdelovani zgolj v namen statističnih raziskav in obdelav. Kot je že bilo omenjeno, obstaja poseben zakon, ki se nanaša zgolj na varstvo osebnih podatkov s področja zdravstva, saj zanje veljajo posebne zahteve glede tajnosti podatkov. Kot občutljivi osebni podatki so vsebovani že v krovnem zakonu o osebnih podatkih (Personal Data Act), zakon o zdravstvenih podatkih (Health Data Act) pa vsebuje temeljna pravila glede zbiranja teh podatkov ter pravila glede njihove obdelave. Obstajajo omejitve o času in načinu uporabe zdravstvenih podatkov, pravila, ki se nanašajo na organizacije, organe in osebe, ki imajo do takšnih podatkov dostop. Zdravstveni podatki se po zakonu o zdravstvenih podatkih lahko uporabljajo za namene znanstvenih raziskav, statistike ali za zdravstveno oskrbo po zdravljenju. Poleg zakona, ki posebej ureja zdravstvene podatke, obstajajo tudi predpisi, ki urejajo dostop do javnih informacij ter predpisi o tajnosti podatkov. Ti so uporabni ne glede na to, ali so podatki pridobljeni na podlagi zakona o zdravstvenih podatkih ali na podlagi zakona o uradni statistiki. Vsi podatki, ki jih obdelujejo javni organi so javni podatki in morajo biti dostopni javnosti na podlagi zahteve, razen če obstajajo razlogi, zaradi katerih morajo te informacije ostati zaupne. Obstajajo pa tudi izjeme, še posebej ko gre za tiste podatke, ki so povezane s posamezniki, njihovo razkritje pa bi jim lahko škodovalo. Te izjeme so urejene v zakonu o zaupnosti (Secrecy Act). Vsi podatki, ki se nanašajo na osebne ali ekonomske okoliščine posameznika, so zaupni, če so bili zbrani s strani javnih organov, ki delujejo na področju statistike. Če so bili podatki zbrani za namene znanstvenih raziskav ali statistične obdelave in če se ti podatki neposredno ne navezujejo na posameznika, so lahko razkriti, če je očitno, da to ne bo škodovalo posamezniku, na katerega se podatki nanašajo. Zakon o zaupnosti ne vsebuje posebnih pravil, ki bi se nanašala na zaupnost podatkov, ki se posredujejo med javnimi organi. Po splošnem pravilu veljajo za takšne podatke tista pravila, ki veljajo za organ, ki jih sprejme, v posameznih primerih pa je možno tudi, da nivo zaupnosti podatkov tudi v teh primerih ostane nespremenjen, npr. ko gre za potrebe znanstvenih raziskav. To pomeni, da se določeni tipi podatkov lahko posredujejo npr. univerzam ali podobnim organizacijam. Če naj bodo zdravstveni podatki uporabljeni za znanstvene raziskave, morajo biti te raziskave odobrene s strani posebnega telesa, etične komisije. Ta lahko določi, da morajo raziskovalci od posameznikov pridobiti osebno privolitev za uporabo podatkov, možna pa je tudi odločitev, da soglasje ni potrebno, vendar le v primeru izredne pomembnosti raziskav za celotno družbo. Po pridobitvi odobritve s strani etične komisije, mora drug državni organ – epidemološki center, ki deluje pod okriljem državnega odbora za zdravje in blaginjo (Centre for Epidemiology, National Board of Health and Welfare), preveriti če razkritje podatkov lahko pomeni škodo za posameznike, na katere se podatki nanašajo. Pravna podlaga za takšno preverjanje je zakon o tajnih podatkih (Official Secrecy Act). V kolikor so podatki lahko razkriti drugim osebam, morajo biti opremljeni z navodili, ki veljajo za prejemnika teh podatkov: ta mora zagotoviti njihovo varnost, ne sme jih deliti z drugimi brez dovoljenja, po uporabi pa jih mora uničiti. Koristi, ki jih nudi uporaba osebnih podatkov v zdravstvu, so na Švedskem velike in jih priznavajo na področju epidemioloških, socialnih in zdravstvenih raziskav. Državni odbor za zdravstvo in socialno varstvo upravlja več zbirk podatkov, ki vsebujejo zdravstvene podatke (na primer primere podatkov o zdravljenju v javnih in zasebnih bolnišnicah od leta 1987 dalje, primere malignih tumorjev od leta 1958 dalje, zdravstvene podatke o rojstvih od leta 1973 dalje in o smrtih od leta 1952 dalje ter podobno). 6. PRESOJA POSLEDIC, KI JIH BO IMEL SPREJEM ZAKONA 6.1 Presoja administrativnih posledic a) v postopkih oziroma poslovanju javne uprave ali pravosodnih organov: Uvedba sodobnega sistema informacijske tehnologije za storitve eZdravja in elektronskega poslovanja v zdravstvu bo v smislu razbremenitev v poslovanju bistveno vplivala na administrativne posledice pri vseh zadevnih subjektih (nacionalne inštitucije, zdravstvene zavarovalnice, izvajalce zdravstvene dejavnosti). S predlaganimi rešitvami se namreč zasleduje cilj kakovostnega, prijaznega in učinkovitega poslovanja v zdravstvu b) pri obveznostih strank do javne uprave ali pravosodnih organov: Z uvedbo eZdravja se bodo zmanjšale administrativne ovire za paciente, saj se bodo elektronizirale poti v zdravstvu, omenjeno pa bo vplivalo tudi na kakovost in enakopravnost zdravstvene oskrbe. 6.2 Presoja posledic za okolje, vključno s prostorskimi in varstvenimi vidiki, in sicer za: Zaradi uvajanje elektronskega načina poslovanja se bo ustvarilo manj papirnatih dokumentov. 6.3 Presoja posledic za gospodarstvo, in sicer za: Ni posledic. 6.4 Presoja posledic za socialno področje, in sicer za: – socialno vključenost in zaščito določenih skupin, S storitvami eZdravja bo zagotovljena opolnomočenost pacientov, njihova varnost, enakost in izboljšanje kakovosti ter dostopnosti zdravstvenih storitev za vse skupine prebivalstva. – javno zdravje in zdravstveno varstvo, Na podlagi podatkov, ki bodo zagotovljeni s storitvami eZdravja, bo omogočeno natančnejše ciljno načrtovanje aktivnosti na področju javnega zdravja ter razvoju zdravstvenega varstva 6.5 Presoja posledic za dokumente razvojnega načrtovanja, in sicer za: Ni posledic. 6.6 Presoja posledic za druga področja 6.7 Izvajanje sprejetega predpisa: 6.8 Druge pomembne okoliščine v zvezi z vprašanji, ki jih ureja predlog zakona 7. Prikaz sodelovanja javnosti pri pripravi predloga zakona: Predlog zakona se sprejema po rednem postopku in je bil posredovan v javno razpravo. 8. Navedba, kateri predstavniki predlagatelja bodo sodelovali pri delu državnega zbora in delovnih teles - Milojka Kolar Celarc, ministrica; - Nina Pirnat, državna sekretarka. II. BESEDILO ČLENOV 1. člen V Zakonu o zbirkah podatkov s področja zdravstvenega varstva (Uradni list RS, št. 65/00) se 1. člen spremeni tako, da se glasi: "1. člen Ta zakon določa zbirke podatkov s področja zdravstvenega varstva, zbiranje in drugo obdelavo ter posredovanje podatkov, ki jih pri opravljanju nalog, določenih z zakonom, vodijo, uporabljajo in medsebojno izmenjujejo Nacionalni inštitut za javno zdravje (v nadaljnjem besedilu: NIJZ) in drugi izvajalci zdravstvene dejavnosti (v nadaljnjem besedilu: izvajalci) ter drugi uporabniki podatkov iz zbirk podatkov, določenih s tem zakonom oziroma na njegovi podlagi. S tem zakonom se prenaša Direktiva 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (UL L št. 88 z dne 4. 4. 2011, str. 45) v delu, ki se nanaša na opredelitev izraza zdravstvena dokumentacija.". 2. člen Za 1. členom se doda nov 1.a člen, ki se glasi: "1.a člen Zdravstvena dokumentacija je izvirno in reproducirano (pisano, risano, tiskano, fotografirano, filmano, fonografirano, magnetno, optično ali kako drugače zapisano) dokumentarno gradivo, ne glede na obliko zapisa in nosilec zapisa podatkov, ki nastane ali je prejeto pri zdravstveni oskrbi, kot je opredeljena v zakonu, ki ureja pacientove pravice.". 3. člen V 3. členu se besedilo "Inštitut za varovanje zdravja Republike Slovenije (v nadaljnjem besedilu: IVZ) in ostali izvajalci zdravstvene dejavnosti v Republiki Sloveniji (v nadaljnjem besedilu: izvajalci)" nadomesti z besedilom "NIJZ in drugi izvajalci v Republiki Sloveniji". 4. člen V četrtem odstavku 4. člena, 7. členu, tretjem in četrtem odstavku 8. člena, drugem odstavku 10. člena, 11. in 12. členu ter v tretjem odstavku 13. člena se beseda "zdravstvo" nadomesti z besedo "zdravje". 5. člen V 5. členu se besedilo "Prilogi, ki je sestavni del tega zakona" nadomesti z besedilom "Prilogi 1, ki je sestavni del tega zakona", v 6. členu se besedilo "Prilogi tega zakona" nadomesti z besedilom "Prilogi 1" in v prvem odstavku 8. člena se beseda "Priloge" nadomesti z besedilom "Priloge 1". 6. člen V 6. členu, v prvem odstavku 8. člena, drugem odstavku 10. člena, v 11. in 12. členu, prvem in drugem odstavku 13. člena in Prilogi 1 se kratica "IVZ" nadomesti s kratico "NIJZ". 7. člen Naslov VI. poglavja in 14. člen se spremenita tako, da se glasita: "VI. eZDRAVJE 14. člen Na Centru za informatiko v zdravstvu na NIJZ (v nadaljnjem besedilu: CIZ) se, zaradi vzpostavitve in delovanja zbirk podatkov ter storitev eZdravja, vzpostavi enoten in usklajen zdravstven informacijski sistem na nacionalni ravni, ki z delovanjem na enotni informacijsko komunikacijski infrastrukturi omogoča: − prenos in drugo obdelavo zdravstvenih podatkov, kazalnikov s področja zdravja in drugih podatkov, zdravstvene in druge dokumentacije s področja zdravja in zdravstvenega varstva; − izvajanje storitev eZdravja. Natančnejše naloge CIZ določi minister, pristojen za zdravje. Če izvedba naloge CIZ lahko vpliva na informacijski sistem ali drugo poslovanje ZZZS ali če spremembe informacijskega sistema ZZZS lahko vplivajo na naloge CIZ, se NIJZ in ZZZS pred začetkom izvajanja določene naloge CIZ oziroma pred spremembo informacijskega sistema ZZZS dogovorita o načinu izvedbe naloge. Uporabniki eZdravja so fizične in pravne osebe, ki uporabljajo storitve eZdravja ali enotno informacijsko komunikacijsko infrastrukturo eZdravja. Obvezni uporabniki eZdravja so izvajalci in drugi uporabniki eZdravja, ki jih določi minister, pristojen za zdravje. Minister, pristojen za zdravje, določi obvezne uporabnike eZdravja za posamezne storitve eZdravja, pogoje, roke, način vključitve in uporabe eZdravja.". 8. člen Za 14. členom se dodata nova 14.a in 14.b člen, ki se glasita: "14.a člen Zbirke podatkov eZdravja so Centralni register podatkov o pacientih (v nadaljnjem besedilu: CRPP) in zbirke podatkov, ki se vzpostavijo in vodijo zaradi izvajanja posameznih storitev eZdravja ter so določene v Prilogi zbirk podatkov eZdravja, ki je kot Priloga 2 sestavni del tega zakona. Upravljavec zbirk podatkov eZdravja je NIJZ. Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko NIJZ: za zbirke podatkov eZdravja brez plačila stroškov pridobiva podatke iz drugih zbirk podatkov, lahko tudi le z uporabo enega identifikatorja kot istega povezovalnega znaka; za namen izvajanja storitev eZdravja brez predhodnega dovoljenja državnega nadzornega organa za varstvo osebnih podatkov povezuje zbirke podatkov eZdravja, tudi le z uporabo enega identifikatorja kot istega povezovalnega znaka. Minister, pristojen za zdravje, določi pogoje za vodenje zbirk podatkov eZdravja v elektronski obliki tako, da se zagotovijo varnost, kakovost, uporabnost, avtentičnost in verodostojnost podatkov ter sledljivost njihove obdelave. 14.b člen CRPP je zbirka podatkov eZdravja o pacientih s stalnim ali začasnim prebivališčem v Republiki Sloveniji. CRPP vsebuje naslednje podatke o pacientih iz prejšnjega odstavka: povzetek podatkov o pacientu in pacientovo zdravstveno in drugo dokumentacijo, ki jo določi minister, pristojen za zdravje. Podatki iz prejšnjega odstavka se obdelujejo zato, da se zdravstvenim delavcem in zdravstvenim sodelavcem pri izvajalcih v Republiki Sloveniji in v tujini omogoči dostop do podatkov in izmenjava podatkov za izvajanje nujne medicinske pomoči, druge zdravstvene oskrbe in mrliško pregledne službe ter z namenom ažuriranja podatkov osnovne zdravstvene dokumentacije. Podatki iz prejšnjega odstavka se lahko uporabljajo tudi za analitične, statistične in raziskovalne namene pri NIJZ. Povzetek podatkov o pacientu vsebuje naslednje osnovne podatke o pacientu: 1. pacientove identifikacijske in statusne podatke: a) osebno ime; b) državljanstvo; c) naslov stalnega in začasnega prebivališča; č) spol; d) EMŠO oziroma datum rojstva, če pacient nima določene EMŠO; e) ZZZS številka zavarovane osebe; f) CRPP identifikacijska številka pacienta; g) podatki o zdravstvenem zavarovanju; h) zakonski stan, če je potreben za uveljavljanje pravic pacienta iz obveznega zdravstvenega zavarovanja ali za samo zdravstveno oskrbo; i) izobrazba; j) delo in delovno mesto, če je potreben za uveljavljanje pravic pacienta iz obveznega zdravstvenega zavarovanja ali za samo zdravstveno oskrbo; k) kontaktni podatki (na primer telefonska številka, elektronski naslov); l) podatki o osebnem zdravniku: - o izvajalcu, pri katerem dela osebni zdravnik; - o osebnem zdravniku (osebno ime, telefonska številka in elektronski naslov pri izvajalcu, številka zdravstvenega delavca); - datum izbire osebnega zdravnika; - datum prekinitve izbire osebnega zdravnika; m) podatki o zdravstvenem delavcu, ki pacienta obravnava (osebno ime, telefonska številka in elektronski naslov pri izvajalcu, številka zdravstvenega delavca); n) podatki o družinskih članih, o osebah, ki jih določi pacient, njegovem zdravstvenem pooblaščencu, rejniku, skrbniku in drugih zakonitih zastopnikih, če so potrebni za uveljavljanje pravic: - osebno ime; - EMŠO oziroma datum rojstva, če posameznik nima določene EMŠO; - ZZZS številka zavarovane osebe; - naslov stalnega in začasnega prebivališča; - razmerje do pacienta; - kontaktni podatki (na primer telefonska številka, elektronski naslov); o) podatek o smrti: dan, mesec, leto, ura in kraj smrti; p) podatek o pisnih izjavah volje pacienta na podlagi zakona, ki ureja pacientove pravice: - o izključitvi ali omejitvi oseb, ki so upravičene odločati o njegovi zdravstveni oskrbi; - o tem, kakšne zdravstvene oskrbe ne dovoljuje, če bi se znašel v položaju, ko ne bi bil sposoben dati veljavne privolitve; - o določitvi oseb, ki se za čas življenja ali po njegovi smrti lahko seznanijo z njegovo zdravstveno dokumentacijo, in oseb, katerim prepoveduje to seznanitev; r) podatek o pisni izjavi pacienta iz sedmega odstavka tega člena; s) davčno številko pacienta in oseb pod n) in tretje alinee pod p) 1. točke tega odstavka za namen preverjanja istovetnosti in pooblastil pri njihovem dostopu in posodabljanju podatkov v CRPP; 2. pacientove zdravstvene podatke brez časovne omejitve: a) krvna skupina; b) alergije in preobčutljivosti; c) cepljenja; č) kronične bolezni; d) medicinski pripomočki, ki so vsajeni v telo; e) večji medicinski posegi; f) podatki o invalidnosti; 3. pacientove zdravstvene podatke s časovno omejitvijo: a) nosečnost in pričakovan datum poroda, ki je dostopen v CRPP 30 dni po tem datumu; b) zdravstvena stanja in medicinski posegi za zadnjih šest mesecev; c) zdravila, živila za posebne zdravstvene in prehranske namene, predpisana, prejeta in izdana v zadnjih šestih mesecih; č) medicinski pripomočki, izdani v zadnjih šestih mesecih. Pridobivanje podatkov iz CRPP je dopustno ob izvajanju zdravstvene oskrbe pacienta, razen povzetka podatkov o pacientu iz 1. točke prejšnjega odstavka, ki se lahko pridobiva iz CRPP z namenom posodabljanja podatkov osnovne zdravstvene dokumentacije ne glede na izvajanje zdravstvene oskrbe. Pridobivanje podatkov iz CRPP pri izvajalcih v Republiki Sloveniji je dopustno brez privolitve pacienta, pri izvajalcih v tujini pa na podlagi privolitve pacienta. Pacient lahko da privolitev ustno, z dejanjem oziroma ravnanjem, iz katerega je mogoče zanesljivo sklepati, da pomeni privolitev, ali pisno. Pacient ima pravico s pisno izjavo prepovedati vpogled v povzetek podatkov o pacientu. Prepoved se lahko poda za izvajalca ali državo izvajalca. Dodatne možnosti prepovedi za določena zdravstvena stanja in medicinske posege, lahko določi minister, pristojen za zdravje, na pobudo Komisije za medicinsko etiko. Prepoved iz prejšnjega odstavka ni mogoča za naslednje podatke: osebno ime; EMŠO in ZZZS številka zavarovane osebe; podatek o pisnih izjavah volje pacienta pod p) 1. točke četrtega odstavka tega člena; podatek o pisni izjavi pacienta iz prejšnjega odstavka; podatek o smrti: dan, mesec, leto, ura in kraj smrti. NIJZ za CRPP pridobiva naslednje pacientove identifikacijske in statusne podatke iz 1. točke četrtega odstavka tega člena brez plačila stroškov: 1. od upravljavca CRP: a) podatke o pacientu: osebno ime; državljanstvo; naslov stalnega in začasnega prebivališča; EMŠO oziroma datum rojstva in spol, če posameznik nima določene EMŠO; davčno številko; zakonski stan; izobrazba; kraj rojstva; b) - podatke o družinskih članih, o osebah, ki jih določi pacient, njegovem zdravstvenem pooblaščencu, rejniku, skrbniku in drugih zakonitih zastopnikih: osebno ime; EMŠO oziroma datum rojstva, če družinski član nima določene EMŠO; davčno številko; naslov stalnega in začasnega prebivališča; razmerje do pacienta; 2. od upravljavca matičnega registra podatke o smrti pacienta: dan, mesec, leto, ura in kraj smrti; 3. od ZZZS: a) ZZZS številko zavarovane osebe; b) EMŠO; c) podatke o izbranih osebnih zdravnikih; č) podatke o obveznem zdravstvenem zavarovanju; 4. od zavarovalnic, ki izvajajo prostovoljno zdravstveno zavarovanje, podatke o prostovoljnem zdravstvenem zavarovanju; 5. od upravljavca Registra prostorskih enot šifrante občin, naselij, ulic, hišnih številk, številk stanovanj in poštnih številk. NIJZ z zavezanci iz prejšnjega odstavka s pogodbami dogovori postopek in način izmenjave podatkov iz prejšnjega odstavka. CRPP se povezuje z zbirko podatkov osnovne zdravstvene dokumentacije, drugimi zbirkami podatkov eZdravja in za podatke iz devetega odstavka tega člena z zbirkami podatkov zavezancev za njihovo posredovanje. Zavezanci za posredovanje podatkov v CRPP iz osnovne zdravstvene dokumentacije so izvajalci. Podatek se posreduje v CRPP takoj, ko nastane ali se prejme pri zdravstveni oskrbi, vendar najpozneje do konca delavnika. Podatek se posreduje v CRPP na način, da je razviden čas njegovega nastanka in njegove veljavnosti. Podatek posreduje v CRPP izvajalec, ki ga ob zdravstveni oskrbi prvi zabeleži. Pooblastila zdravstvenih delavcev in drugih pooblaščenih oseb za posredovanje podatkov v CRPP in za pridobivanje podatkov iz CRPP se določijo za posamezen podatek ali po posameznih sklopih podatkov oziroma pacientove zdravstvene in druge dokumentacije iz drugega odstavka tega člena tako, da je obseg pooblastila odvisen od kvalifikacije, poklica in delovnega področja zdravstvenega delavca ter delovnega mesta oziroma dela pri izvajalcu. Izvajalec je odgovoren za podelitev in uporabo pooblastil v skladu s prejšnjim odstavkom. Podatki o posameznem pacientu se v CRPP hranijo do njegove smrti, vključno s podatki iz 3. točke četrtega odstavka tega člena, ki se po poteku časovne omejitve blokirajo tako, da se prepreči njihova nadaljnja obdelava v CRPP. Ne glede na prejšnji odstavek, se podatki iz osmega odstavka tega člena hranijo v CRPP eno leto po smrti pacienta. Ne glede na petnajsti in šestnajsti odstavek tega člena se podatki hranijo 30 let od zadnje spremembe pacientovih zdravstvenih podatkov ali pacientove zdravstvene in druge dokumentacije, če ni z drugimi predpisi predpisan krajši rok hrambe. Minister, pristojen za zdravje, določi: vrsto pacientove zdravstvene in druge dokumentacije iz druge alinee drugega odstavka tega člena; šifrante, ki se uporabljajo za posredovanje podatkov iz 2. in 3. točke četrtega odstavka - tega člena; natančnejše pogoje, vsebino in postopek posredovanja pisne izjave pacienta iz sedmega odstavka tega člena; pooblastila iz trinajstega odstavka tega člena.". 9. člen 15. in 16. člen se spremenita tako, da se glasita: "15. člen Z globo od 5.000 do 15.000 eurov se kaznuje za prekršek pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost, če: v nasprotju s Prilogo 1 ali Prilogo 2 ne posreduje podatkov iz Priloge 1 ali Priloge 2, v nasprotju z roki, določenimi v Prilogi 1 ali Prilogi 2, ne obdela zbranih podatkov, podatke iz Priloge 1 posreduje v nasprotju z načini iz Priloge 1, v nasprotju s Prilogo 1 ali Prilogo 2 ne vodi predpisane zbirke podatkov ali je ne vodi v skladu z določbami tega zakona. Z globo od 500 do 5.000 eurov se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe, samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost. Z globo od 250 do 2.500 eurov se kaznuje za prekršek iz prvega odstavka tega člena tudi posameznika. V hitrem postopku o prekršku lahko prekrškovni organ izreče globo znotraj razpona, ki je določen v prvem, drugem in tretjem odstavku tega člena in 16. členu tega zakona. 16. člen Z globo od 500 do 5.000 eurov se kaznuje za prekršek odgovorna oseba upravljavca zbirk podatkov po zakonu, kadar v nasprotju z 9. členom tega zakona vpiše v zbirko podatkov nepopoln ali neresničen podatek.". 10. člen V Prilogi 1 se: naslov "PRILOGA ZAKONA O ZBIRKAH PODATKOV S PODROČJA ZDRAVSTVENEGA VARSTVA" spremeni tako, da se glasi: "PRILOGA 1: PRILOGA ZBIRK PODATKOV S PODROČJA ZDRAVSTVENEGA VARSTVA"; naziv zbirke "Osnovna medicinska dokumentacija" nadomesti z nazivom "Osnovna zdravstvena dokumentacija"; v celotnem besedilu besedi "medicinska dokumentacija" v vseh sklonih nadomestita z besedama "zdravstvena dokumentacija" v ustreznem sklonu. PREHODNE IN KONČNE DOLOČBE 11. člen NIJZ začne izvajati naloge CIZ iz 14. člena zakona 1. decembra 2015. Akt o ustanovitvi NIJZ se uskladi s 14. členom zakona v treh mesecih od dneva uveljavitve tega zakona. Naloge CIZ iz 14. člena zakona do 1. decembra 2015 opravlja Ministrstvo za zdravje. NIJZ 1. decembra 2015 od Ministrstva za zdravje prevzame v upravljanje opremo, financirano iz projekta 2711-08-0012 ESS-eZdravje. NIJZ od Ministrstva za zdravje z dnem začetka delovanja CIZ prevzame tudi nedokončane zadeve, dokumentacijo in arhiv, naloge ter pravice in obveznosti iz pogodb, ki se nanašajo na projekt 2711-08-0012 ESS-eZdravje. 12. člen Upravljavec zbirk podatkov eZdravja vzpostavi zbirke podatkov eZdravja v skladu s tem zakonom naslednji dan po uveljavitvi tega zakona. 13. člen Minister, pristojen za zdravje, izda predpise iz drugega in šestega odstavka 14. člena, tretjega odstavka 14.a člena ter drugega in osemnajstega odstavka 14.b člena zakona v 30 dneh od dneva uveljavitve tega zakona. 14. člen Ta zakon začne veljati naslednji dan po objavi v Uradnem listu Republike Slovenije. PRILOGA 2: PRILOGA ZBIRK PODATKOV eZDRAVJA Ime zbirke 1. eNapotnica in eNaročilo Namen zbirke Zdravstvena oskrba glede napotovanja in naročanja pacientov na sekundarno in terciarno raven zdravstvene dejavnosti ter glede izvedbe zdravstvene storitve, na katero je bil napoten pacient. Vodenje nacionalnega čakalnega seznama v skladu z zakonom, ki ureja pacientove pravice. Izmenjava podatkov za vodenje čakalnih seznamov pri izvajalcih. Izvajanje obveznega zdravstvenega zavarovanja, vključno z ugotavljanjem in uveljavljanjem povračila škode in drugih stroškov s strani ZZZS. Vsebina zbirke Pacientovi identifikacijski in statusni podatki: - osebno ime, - naslov stalnega in začasnega prebivališča, - spol, - datum rojstva - EMŠO, - ZZZS številka zavarovane osebe, - podatki o zdravstvenem zavarovanju, - kontaktni podatki (na primer telefonska številka, elektronski naslov), - davčna številka (za namen preverjanja istovetnosti in pooblastil pri dostopu do podatkov), - podatek o smrti (dan, mesec, leto, ura) - podatki o pooblaščeni osebi, ki jo določi pacient: osebno ime, EMŠO oziroma datum rojstva, če posameznik nima določene EMŠO, ZZZS številka, naslov stalnega in začasnega prebivališča, razmerje do pacienta, kontaktni podatki (na primer telefonska številka, elektronski naslov), - davčna številka (za namen preverjanja istovetnosti in pooblastil pri dostopu do podatkov). Podatki o napotitvi in naročilu: - podatki o zdravniku napotovalcu, napotnem zdravniku in zdravniku, ki je storitev izvedel (osebno ime, številka zdravstvenega delavca, status zdravnika, poklicna kvalifikacija z vrsto specializacije, kontaktni podatki), - podatki o izvajalcih (izvajalec napotovalec in napotni izvajalec), - podatki o osebi, ki je izvedla postopek naročanja na zdravstveno storitev (vključno s kontaktnimi podatki), - podatki o osebi, ki je izvedla vpis podatkov o napotnici (vključno s kontaktnimi podatki). Podatki o eNapotnici: - identifikatorji napotnice, - statusi napotnice, - datumi in ure sprememb statusov, - povezava na predhodno napotnico, - tip napotnice (enkratna, za določen čas), - vrsta zdravstvene storitve, - diagnoza po MKB, - obseg pooblastila napotnemu zdravniku, - razlog obravnave, - stopnja nujnosti, - prednostni kriteriji, - kratka opredelitev problema, - aktivni zdravstveni problemi (vključno z alergijami), - opravljene diagnostične preiskave pred napotitvijo, - ključne najdbe pri kliničnem pregledu, - ključni nenormalni laboratorijski izvidi, - potek dosedanjega zdravljenja, - zdravila, - elektronski podpisi oseb iz prejšnjega odstavka in informacijskih sistemov. Podatki o naročilih: - termin obravnave, - enoten identifikator naročila, - zaporedna številka vpisa pri izvajalcu, - statusi naročila, - datumi in ure sprememb statusov, - podatki o predvidenem datumu izvedbe zdravstvene storitve, - podatki o dejanskem datumu izvedbe zdravstvene storitve. Kdo posreduje podatke v zbirko Podatke v zbirko eNapotnica in eNaročilo posredujejo izvajalci, pacienti, ostali deležniki v slovenskem zdravstvenem sistemu, ki sodelujejo v procesih napotovanja in naročanja pacientov na zdravstvene storitve. Roki posredovanja podatkov v zbirko Tekoče. Upravičenci do podatkov iz zbirke - Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta, - Pacient in od njega pooblaščena oseba, - Uporabniki eZdravja, - Zdravstveni inšpektorat Republike Slovenije, - ZZZS. Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov: - Osnovna zdravstvena dokumentacija, - CRPP, - Evidenca uporabnikov eZdravja, - Matični register. Način pridobivanja osebnih podatkov Rok hrambe podatkov v zbirki Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko NIJZ pri pridobivanju osebnih podatkov za zbirko podatkov in ZZZS pri pridobivanju osebnih podatkov iz zbirke podatkov uporabita isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabi samo ta znak. Podatki se hranijo 5 let. Ime zbirke 2. eRecept Namen zbirke Zdravstvena oskrba glede predpisovanja in izdaje zdravila in živila, predpisanega na recept v elektronski obliki in na papirju. Izvajanje obveznega zdravstvenega zavarovanja, vključno z ugotavljanjem in uveljavljanjem povračila škode in drugih stroškov s strani ZZZS, ter za izvajanje nalog ZZZS v skladu z zakonom, ki ureja zdravila. Vsebina zbirke Pacientovi identifikacijski in statusni podatki: - osebno ime, - naslov stalnega in začasnega prebivališča, - spol, - EMŠO, - ZZZS številka zavarovane osebe, - podatki o zdravstvenem zavarovanju, - kontaktni podatki (na primer telefon telefonska številka, elektronski naslov), - davčna številka (za namen preverjanja istovetnosti in pooblastil pri dostopu do podatkov), - datum rojstva, - podatki o pooblaščeni osebi, ki jo določi pacient: osebno ime, EMŠO oziroma datum rojstva, če posameznik nima določene EMŠO, ZZZS številka, naslov stalnega in začasnega prebivališča, razmerje do pacienta, kontaktni podatki (na primer telefonska številka, elektronski naslov), davčna številka (za namen preverjanja istovetnosti in pooblastil pri dostopu do podatkov). Podatki o predpisu zdravila: - evidenčna številka predpisa in paketa predpisa, - način doplačila, - plačnik, - razlog obravnave, - podatki o zdravniku predpisovalcu (osebno ime, številka zdravstvenega delavca, status zdravnika, poklicna kvalifikacija z vrsto specializacije, kontaktni podatki), - podatki o izvajalcu zdravstvene dejavnosti, - identifikator in ime predpisanega zdravila (nacionalni identifikator za industrijska zdravila, identifikator za galenska zdravila, magistralna zdravila, lastniško in/ali splošno ime zdravila, EAN oznaka, ATC oznaka), vrsta recepta (zeleni, beli, za osebno rabo), podatki o učinkovinah (koda učinkovine, ime učinkovine), tip recepta (obnovljivi, neobnovljivi), razred recepta (lastniško ime, magistralni pripravek, splošno ime), status recepta (npr. preverjen, predpisan, porabljen, delno porabljen, delno porabljen/razveljavljen, razveljavljen, zavrnjen, v pripravi, v izdajanju), datumi in časi sprememb statusov, tip količine (npr. po pakiranju, po dnevih, po odmernih enotah), število predpisanih pakiranj zdravila, število dni jemanja predpisanih zdravil, navodilo pacientu, odmerek, enota odmerka, frekvenca jemanja, enota frekvence, receptura magistralnega zdravila, farmacevtska oblika, jakost, število osnovnih enot, način aplikacije, oznaka, ali je bila opravljena/odgovorjena konzultacija, vsebina konzultacije, oznake za prekoračitev maksimalnega odmerka, oznaka nujnosti, oznaka ne zamenjuj, opozorila farmacevtu (»v roke zdravniku«, »repetatur« in število ponovitev, »nujno«, »ne zamenjuj«, »nujno zdravljenje«), navodila farmacevtu, število vseh ponovitev, število preostalih ponovitev, tip terapije (npr. akutna, kronična), rizične skupine (npr. nosečnice, otroci, športniki, starostniki), alergije, diagnoza po MKB, interakcije zdravil (oznaka interakcij, ali so bile preverjene), seznam za preverjanje interakcij, - stopnja interakcij pri preverjanju, datum in čas predpisa zdravila, datum in čas veljavnosti predpisa, elektronski podpis zdravnika, oznaka časovnega žiga, oznaka predpisa (pisno, elektronsko), podatki o izbrani lekarni, podatki o preklicu predpisa, podatki o zdravniku, ki je preklical predpis (osebno ime, številka zdravstvenega delavca, status zdravnika, kontaktni podatki), podatki o izvajalcu zdravstvene dejavnosti, iz katerega je bil narejen preklic predpisa, razlog preklica, podatki o omejitvi predpisovanja. Podatki o izdaji zdravila: - evidenčna številka izdaje in paketa izdaje, - datum in čas izdaje zdravila, - podatki o farmacevtu (osebno ime, številka zdravstvenega delavca, tip farmacevta, kontaktni podatki), - podatki o lekarni in enoti lekarne (vključno s kontaktnimi podatki), - podatki o osebi, ki je prevzela zdravila, - identifikator in ime izdanega zdravila (nacionalni identifikator za industrijska zdravila, identifikator za galenska zdravila, magistralna zdravila, lastniško in splošno ime zdravila, EAN oznaka, ATC oznaka), - število izdanih pakiranj zdravila, - količina izdanega zdravila, - vrsta izdaje (delno, v celoti), - oznaka zamenjave zdravila, - doziranje, - enota doziranja, - način aplikacije, - podatki o preklicu izdaje, - podatki o farmacevtu, ki je preklical izdajo (osebno ime, številka zdravstvenega delavca, kontaktni podatki), - podatki o izvajalcu zdravstvene dejavnosti, iz katerega je bil narejen preklic - razlog preklica, - razred izdaje (lastniško ime, magistralni pripravek, splošno ime), - interakcije zdravil (oznaka interakcij, ali so bile preverjene), - seznam za preverjanje interakcij, - stopnja interakcij pri preverjanju, - oznaka paketa recepta, - elektronski podpis farmacevta, oznaka časovnega žiga. Podatki o predpisu zdravila in podatki o izdaji zdravila smiselno veljajo tudi za živila. Kdo posreduje podatke v zbirko Izvajalci, ki predpisujejo in izdajajo zdravila na recept. Roki posredovanja podatkov v zbirko Tekoče. Upravičenci do podatkov iz zbirke - Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta, - Pacient in od njega pooblaščena oseba, - Uporabniki eZdravja, - ZZZS. Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov: - Osnovna zdravstvena dokumentacija, - CRPP, - Evidenca uporabnikov eZdravja. Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko NIJZ pri pridobivanju osebnih podatkov za zbirko podatkov in ZZZS pri pridobivanju osebnih podatkov iz zbirke podatkov uporabita isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabil samo ta znak. Podatki se hranijo 5 let. Način pridobivanja osebnih podatkov Rok hrambe podatkov v zbirki Ime zbirke 3. Evidenca uporabnikov za oddaljeni dostop do zNET Namen zbirke Upravljanje s pravicami uporabnikov z oddaljenim dostopom do informacijskih virov v zNET omrežju. Vsebina zbirke - Kdo posreduje podatke v zbirko Podatke v zbirko posredujejo izvajalci in upravljavci informacijskega sistema. Roki posredovanja podatkov v zbirko Tekoče. Upravičenci do podatkov - Identifikacijska številka, status imetnika, osebno ime, vrsta in številka osebnega dokumenta, funkcija v organizaciji, elektronski naslov, opis uporabnika, telefonska številka, način dostopa, podatki o odobritvi dostopa, uporabniško ime, geslo, digitalno potrdilo, pravice dostopa, datumi in ure dostopov, trajanje dostopov, viri dostopa, podatki za zagotavljanje sledljivosti, podatki o organizaciji (polno ime, skrajšano ime, naslov, matična številka, davčna številka), podatki o kontaktni osebi pri uporabniku (osebno ime, funkcija v organizaciji,kontaktni podatki). Uporabnik oddaljenega dostopa, Upravljavci informacijskega sistema. iz zbirke Način pridobivanja osebnih podatkov Na podlagi izpolnjene vloge se podatki vnesejo v zbirko. Rok hrambe podatkov v zbirki Podatki se hranijo 5 let po prenehanju obstoja pravic za dostop. Ime zbirke 4. eTriaža Namen zbirke Zdravstvena oskrba ob izvajanju triažnega postopka, ki se vodi po algoritmu manchesterskega triažnega postopka, v okviru katerega se vnašajo podatki o zdravstvenem stanju z namenom vodenja čakalnega seznama. Vsebina zbirke - Kdo posreduje podatke v zbirko Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta v triažnem postopku. Roki posredovanja podatkov v zbirko Tekoče. Upravičenci do podatkov iz zbirke - Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta, - Pacient in od njega pooblaščena oseba, - Uporabniki eZdravja. Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov: - Osnovna zdravstvena dokumentacija, - CRPP, - Evidenca uporabnikov eZdravja. Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko upravičenci pri pridobivanju osebnih podatkov za zbirko podatkov uporabijo isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabi samo ta znak. Podatki se hranijo 5 let. Način pridobivanja osebnih podatkov Rok hrambe podatkov v zbirki Enolična številka triaže, identifikator pacienta pri izvajalcu, ZZZS številka zavarovane osebe, način prihoda, osebno ime, datum rojstva, podatki o zdravstvenem stanju pacienta ob triaži, podatki triažnega postopka pacienta, statusi obravnav, datum in čas obravnav pacienta. Ime zbirke 5. TeleKap Namen zbirke Zdravstvena oskrba pri izvajanju procesa ob diagnosticiranju in obravnavi možganske kapi na daljavo. Vsebina zbirke Podatki o pacientu: - interni identifikator pacienta, - identifikator pacienta pri izvajalcu, - osebno ime, - ZZZS številka zavarovane osebe, - EMŠO oziroma datum rojstva, če pacient nima določene EMŠO. Pacientovi zdravstveni podatki: - klinična slika, - področje možganske ishemije, - nevrološki status, - identifikatorji slikovnega gradiva. Podatki za določitev ogroženosti po klasifikacijah in ocena ogroženosti po: - klasifikaciji Glasgow, - klasifikaciji NIHSS, - klasifikaciji mRs. Kdo posreduje podatke v zbirko Roki posredovanja podatkov v zbirko Podatki o obravnavi: - administrativni podatki (datum in ura sprejema, obravnave, idr.), - podatki o zdravstvenih delavcih, ki sodelujejo pri obravnavi (osebno ime, številka zdravstvenega delavca, tip zdravstvenega delavca, kontaktni podatki), - podatki o izvajalcih zdravstvene dejavnosti, vključno s kontaktnimi podatki, - priporočena zdravila in terapije, - avdiovizualno gradivo, - mnenja (vključno z identifikatorji). Izvajalci, ki sodelujejo pri zdravstveni oskrbi. Tekoče. Upravičenci do podatkov iz zbirke Način pridobivanja osebnih podatkov Rok hrambe podatkov v zbirki - Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta, - Pacient in od njega pooblaščena oseba, - Uporabniki eZdravja. Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov: - Osnovna zdravstvena dokumentacija, - CRPP, - Evidenca uporabnikov eZdravja. Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko NIJZ pri pridobivanju osebnih podatkov za zbirko podatkov uporabi isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabi samo ta znak. Podatki se hranijo 5 let. Avdiovizualno gradivo se hrani 1 leto. Ime zbirke 6. eKomunikacije Namen zbirke Povezovanje informacijskih sistemov izvajalcev in informacijskega sistema Generalne policijske uprave (GPU) za namen avtomatizacije izpolnjevanja in izmenjave podatkov o telesnih poškodbah, pri katerih obstaja sum, da so posledica prekrška, kaznivega dejanja ali prometne nesreče. Izvajanje obveznega zdravstvenega zavarovanja za namen ugotavljanja in uveljavljanja regresnih zahtevkov od povzročiteljev iz naslova povzročene škode in drugih stroškov. Vsebina zbirke - - Kdo posreduje podatke v zbirko - Podatki o policijski enoti, policistu, številka iz enotnega spisovnega seznama, pooblaščeni uradni osebi, podatki o pacientu (identifikatorji pacienta, osebno ime, številka osebnega dokumenta, ZZZS številka zavarovane osebe, EMŠO oziroma datum rojstva, če pacient nima določene EMŠO, naslov stalnega in začasnega prebivališča, za tuje paciente tudi država), podatki o zdravstvenih delavcih, ki sodelujejo pri obravnavi (osebno ime, številka zdravstvenega delavca, tip zdravstvenega delavca, kontaktni podatki), podatki o izvajalcih, vključno s kontaktnimi podatki, administrativni podatki (datum in ura sprejema, datum in ura opisa poškodbe, datum izpolnjevanja), podatki o telesnih poškodbah, vključno s klasifikacijo in diagnozo, vrsta dogodka, datum in ura poškodbe, kraj dogodka, transport s kraja dogodka, elektronski podpis, podatki o nadaljevanju obravnave, datum in ura smrti, če je poškodovanec umrl, kraj in datum izpolnjevanja obrazca. Generalna policijska uprava, izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta. Roki posredovanja podatkov v zbirko Tekoče. Upravičenci do podatkov iz zbirke - Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta, Pacient in od njega pooblaščena oseba, Način pridobivanja osebnih podatkov Rok hrambe podatkov v zbirki - Uporabniki eZdravja, - Generalna policijska uprava, - ZZZS. Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov: - Osnovna zdravstvena dokumentacija, - CRPP, - Evidenca uporabnikov eZdravja. Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko upravičenci pri pridobivanju osebnih podatkov za zbirko podatkov uporabijo isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabi samo ta znak. Podatki se hranijo 5 let. Ime zbirke 7. Evidenca teleradioloških preiskav Namen zbirke Vsebina zbirke Zdravstvena oskrba, pri kateri se obdeluje digitalizirano radiološko gradivo, zagotavljanje posvetovalne in interpretacijske zdravstvene storitve, omogočanje radiološke konzultacije pri izvajalcih, dostopnost radioloških slik in mnenj za zdravstveno oskrbo. - Identifikator slikovnega gradiva, - ZZZS številka zavarovane osebe, - EMŠO oziroma datum rojstva, če pacient nima določene EMŠO, - interni identifikator pacienta, - osebno ime, - datum rojstva, - datum preiskave, - šifra radiološke diagnostične preiskave (RDP), - napotni RDP, - zdravnik napotovalec (osebno ime, številka zdravstvenega delavca, kontaktni podatki), - podtip RDP, - tip modalitete, - tip pacienta, - status zahtevka, - radiolog (osebno ime, številka zdravstvenega delavca, kontaktni podatki), - razlog posredovanja, - radiološke preiskave, - izvajalec, vključno z oddelkom, - podatki o predhodni zdravstveni oskrbi, - preiskave, - sevalna doza, - povzetek inženirskega postopka, - slikovno gradivo, - radiološki izvid, - datum avtorizacije, - elektronski podpis zdravnika napotovalca in radiologa, - identifikator mnenja oziroma izvida. Kdo posreduje podatke v zbirko Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta. Roki posredovanja podatkov v zbirko Tekoče. Upravičenci do podatkov iz zbirke - Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta, - Pacient in od njega pooblaščena oseba, - Uporabniki eZdravja. Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov: - Osnovna zdravstvena dokumentacija, - CRPP, - Evidenca uporabnikov eZdravja. Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko NIJZ pri pridobivanju osebnih podatkov za zbirko podatkov uporabi isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabi samo ta znak. Podatki se hranijo 1 leto. Način pridobivanja osebnih podatkov Rok hrambe podatkov v zbirki Ime zbirke 8. Evidenca uporabnikov eZdravja Namen zbirke Upravljanje podatkov o uporabnikih eZdravja, to je fizičnih in pravnih oseb, ki uporabljajo storitve eZdravja ali enotno informacijsko komunikacijsko infrastrukturo eZdravja, in njihovih pravic. Vsebina zbirke 1. Kdo posreduje podatke v zbirko Interna identifikacijska številka uporabnika, EMŠO, ZZZS številka, številka zdravstvenega delavca ali delavca v zdravstvu, davčna številka, osebno ime, organizacija, storitve eZdravja, za katere ima uporabnik eZdravja dovoljenje za uporabo, vloge uporabnika eZdravja, podatek o aktivnosti vloge, podatek o viru podatkov za dodelitev vloge, podatek o začetku veljavnosti vloge, zapisi o prijavah/odjavah (uspešnih in neuspešnih), podatki o certifikatih, javni deli ključev digitalnih potrdil. NIJZ iz Evidence gibanja zdravstvenih delavcev in mreža zdravstvenih zavodov (NIJZ 16. iz Priloge 1): EMŠO, ZZZS številka, številka zdravstvenega delavca ali delavca v zdravstvu, davčna številka, osebno ime, podatki o zaposlitvi pri izvajalcu, podatke o izvajalcu. 2. NIJZ iz CRPP: EMŠO, osebno ime, davčna številka. 3. ZZZS iz Evidence o izvajalcih zdravstvene dejavnosti: - podatki o imetnikih profesionalnih kartic (osebno ime, ZZZS številka, številka zdravstvenega delavca, EMŠO, davčna številka), - podatki o pooblastilih imetnikov profesionalnih kartic, - podatki o certifikatih in javnih ključih kvalificiranih in nekvalificiranih digitalnih potrdil na profesionalnih karticah. Roki posredovanja podatkov v zbirko Upravičenci do podatkov iz zbirke Način pridobivanja osebnih podatkov Rok hrambe podatkov v zbirki 4. ZZZS iz Evidence o zavarovanih osebah obveznega zdravstvenega zavarovanja: ZZZS številka zavarovane osebe, EMŠO zavarovane osebe. Tekoče. - Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta, - Pacient in od njega pooblaščena oseba, - Uporabniki eZdravja. Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov: - Evidenca gibanja zdravstvenih delavcev in mreža zdravstvenih zavodov (NIJZ 16. iz Priloge 1), - CRPP, - CRP, - ZZZS Evidenca o izvajalcih zdravstvene dejavnosti, - ZZZS Evidenco o zavarovanih osebah obveznega zdravstvenega zavarovanja. Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko NIJZ pri pridobivanju osebnih podatkov za zbirko podatkov uporabi isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabi samo ta znak. Podatki se hranijo 5 let od prenehanja aktivnosti vlog uporabnika. III. OBRAZLOŽITEV K 1. členu: S 1. členom Zakona o spremembah in dopolnitvah Zakona o zbirkah podatkov s področja zdravstvenega varstva (v nadaljnjem besedilu: predlog zakona) se veljavni 1. člen Zakona o zbirkah podatkov s področja zdravstvenega varstva (Uradni list RS, št. 65/00; v nadaljnjem besedilu: ZZPPZ) kot predmet zakona določa zbirke podatkov s področja zdravstvenega varstva ter zbiranje, obdelavo in posredovanje podatkov, ki jih pri opravljanju z zakonom določenih nalog vodijo, uporabljajo in medsebojno izmenjujejo pravne in fizične osebe, ki opravljajo zdravstveno dejavnost (v nadaljnjem besedilu: zbirke podatkov). Obdelavo in posredovanje podatkov torej omejuje na izvajalce, to je osebe, ki opravljajo zdravstveno dejavnost. V skladu z novim 14. členom ZZPPZ pa so uporabniki podatkov iz zbirk podatkov, poleg Nacionalnega inštituta za javno zdravje (v nadaljnjem besedilu: NIJZ) in drugih izvajalcev, lahko tudi drugi uporabniki eZdravja, ki niso nujno izvajalci. Izvajalci kot obvezni uporabniki eZdravja so določeni s samo novelo zakona. Na podlagi predloga zakona pa bo lahko minister, pristojen za zdravje (v nadaljnjem besedilu: minister), kot obvezne uporabnike eZdravja (in torej tudi zbirk podatkov eZdravja) določil tudi druge osebe, ki niso izvajalci. Prav tako so drugi uporabniki podatkov iz zbirk podatkov zdravstvenega varstva (upravičenci do podatkov iz zbirk) določeni v Prilogi 2 k predlogu zakona. Poleg tega že veljavni ZZPPZ dejansko določa tudi druge uporabnike podatkov iz zbirk podatkov, ne le NIJZ in druge izvajalce. Cilje spremembe 1. člena ZZPPZ je notranja skladnost besedila ZZPPZ. Z novim drugim odstavkom se v slovenski pravni red delno prenaša Direktiva 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (UL L št. 88 z dne 4. 4. 2011, str. 45; v nadaljnjem besedilu: Direktiva 2011/24/EU), vendar le v delu, ki se nanaša na opredelitev izraza zdravstvena dokumentacija. K 2. členu: Republika Slovenija (v nadaljnjem besedilu: RS) je v odgovoru na obrazloženo mnenje Evropske komisije zaradi nenotifikacije nacionalnih predpisov za prenos Direktive 2011/24/EU, v pravni red RS (kršitev št. 2014/0203) podala odgovor, da bo v nov Zakon o zbirkah podatkov s področja zdravja in zdravstvenega varstva, ki bo predvidoma sprejet najkasneje do junija 2015, prenesla opredelitev zdravstvene dokumentacije. Ker bo pred sprejemom omenjenega zakona sprejeta novela ZZPPZ, je omenjena opredelitev pojma, zaradi zaveze Evropski komisiji, vnesena v zakon, ki pojem "zdravstvena dokumentacija" tudi uporablja. Zdravstvena dokumentacija sicer v nacionalni zakonodaji trenutno ni natančno definirana, vendar je določljiva. Veljavna zakonodaja namreč ureja pravico do seznanitve z zdravstveno dokumentacijo (41. člen Zakona o pacientovih pravicah (Uradni list RS, št. 15/08; v nadaljnjem besedilu ZPacP)), pravico do pisnega strokovnega mnenja - izvida (tretji odstavek 18. člena ZPacP) in pravico do odpustnice (tretji odstavek 24. člena ZPacP), iz česar izhaja, da sama vsebina zdravstvene dokumentacije ni vprašljiva in neznana. Ker pa je potrebno v slovenskem pravnem redu omenjen pojem opredeliti in določiti, se s predlogom zakonom z novim 1.a členom ZZPPZ na novo uvaja izraz zdravstvena dokumentacija, ki je opredeljen kot izvirno in reproducirano (pisano, risano, tiskano, fotografirano, filmano, fonografirano, magnetno, optično ali kako drugače zapisano) dokumentarno gradivo, ne glede na obliko zapisa in nosilec zapisa podatkov, ki je nastalo ali je prejeto pri zdravstveni oskrbi. Z opredelitvijo izraza se tako v slovenski pravni red delno prenaša Direktiva 2011/24/EU, ki v 1. členu določa, da pomeni "zdravstvena dokumentacija" vsak dokument s kakršnimi koli podatki, ocenami ali informacijami o pacientovem stanju in razvoju njegovega zdravstvenega stanja v procesu oskrbe. K 3. členu: Sprememba člena se nanaša na spremembo Zakona o zdravstveni dejavnosti (Zakon o spremembah in dopolnitvah Zakona o zdravstveni dejavnosti; Uradni list RS, št. 14/13), ki je namesto Inštituta za varovanje zdravja uvedel nov pravni subjekt za področje dejavnosti javnega zdravja, to je NIJZ. Omenjena sprememba v Zakonu o zdravstveni dejavnosti terja spremembo naziva organa v tem zakonu, kjer se NIJZ (prej Inštitut za varovanje zdravja) pojavlja kot upravljavec zbirk podatkov po tem zakonu. K 4. členu: Zaradi poimenovanja Ministrstva za zdravje (v nadaljnjem besedilu: ministrstvo) kot ministrstva, pristojnega za zdravstvo, in ministra, pristojnega za zdravstvo, se izraz usklajuje z ministrstvom, pristojnim za zdravje, in ministrom, pristojnim za zdravje. K 5. členu: Zaradi spremembe naziva zbirk podatkov in zaradi razmejitve z novo prilogo, ki jo uvaja ta zakon, se dosedanjo prilogo ZZPPZ imenuje Priloga 1. K 6. členu: S tem členom se zaradi spremembe naziva upravljavca v 3. členu tega zakona spreminjajo tudi 6., 10., 11. in 12. člen ZZPPZ. K 7. členu: S 7. členom predloga zakona se spreminja VI. poglavje ZZPPZ, ki je določal Center za izmenjavo podatkov, ki pa nikoli ni zaživel. S posegom v VI. poglavje in 14. člen ZZPPZ se zaradi vzpostavitve in delovanja eZdravja na Center za informatiko v zdravstvu, ki je že organizacijska enota na NIJZ (v nadaljnjem besedilu: CIZ), prenašajo naloge skrbništva eZdravja, ki je nacionalni, enoten in usklajen zdravstveni informacijsko sistem, ki bo z delovanjem na enotni informacijsko komunikacijski infrastrukturi omogočal: − prenos in drugo obdelavo zdravstvenih podatkov, kazalnikov s področja zdravja in drugih podatkov ter zdravstvene in druge dokumentacije s področja zdravja in zdravstvenega varstva; − izvajanje storitev eZdravja. Natančnejše naloge CIZ bo določil minister, med katerimi so poglavitne naslednje naloge: − načrtuje, razvija, upravlja, zagotavlja in spremlja uporabo enotnih elementov eZdravja, ki vključujejo sredstva, orodja, naprave in metode, potrebne za delovanje eZdravja; − načrtuje, razvija, upravlja, zagotavlja in spremlja uporabo enotne informacijsko komunikacijske infrastrukture za upravljanje zbirk podatkov eZdravja in storitev eZdravja; − upravlja, zagotavlja in spremlja uporabo zbirk podatkov eZdravja in storitev eZdravja; − zagotavlja izmenjavo podatkov med eZdravjem in zdravstvenimi informacijskimi sistemi v tujini; − upravlja in izvaja sistem odobritev vključevanja informacijskih rešitev uporabnikov eZdravja v eZdravje; − spremlja in sodeluje pri nacionalnih in mednarodnih projektih ter v nacionalnih in mednarodnih delovnih telesih s področja zdravstvene informatike; − spremlja in sodeluje pri koordinaciji sistema upravljanja informacijske varnosti s področja zdravstvene informatike; − načrtuje in izvaja promocijo eZdravja in njegovih storitev ter usposabljanje in izobraževanje uporabnikov eZdravja; − pripravlja strokovne podlage s področja svojega delovanja in vrednoti učinke svojih nalog. V tretjem odstavku novega 14. člena ZZPPZ se določa tudi, da je potrebno nove informacijske rešitve v informacijskem sistemu eZdravja ali v informacijskem sistemu Zavoda za zdravstveno zavarovanje Slovenije (v nadaljnjem besedilu: ZZZS) predhodno medsebojno dogovoriti med NIJZ in ZZZS. Ker nove informacijske rešitve lahko vplivajo na že obstoječe informacijske rešitve drugih, je potrebno na nacionalni ravni zagotoviti, da ne prihaja do samovoljnih nadgradenj in novih rešitev, ki onemogočajo ali otežujejo vključitev drugih deležnikov, predvsem glavnih dveh, to sta NIJZ in ZZZS. V četrtem in petem odstavku novega 14. člena ZZPPZ se nadalje določajo tudi uporabniki eZdravja, ki so fizične in pravne osebe (to so npr. pacienti, izvajalci zdravstvene dejavnosti, NIJZ, ZZZS), med njimi pa se posebej določa še obvezne uporabnike, ki so že po samem zakonu izvajalci zdravstvene dejavnosti, drugi obvezni uporabniki pa glede na razvoj eZdravja še niso določljivi, zato jih bo lahko s podzakonskim aktom določil minister. Poleg obveznih uporabnikov eZdravja bo minister določil še pogoje, roke, način vključitve in uporabe eZdravja. K 8. členu: S 8. členom predloga zakona se dodajata dva nova člena, to sta 14.a in 14.b člen. 14.a člen Novi 14.a člen ZZPPZ določa zbirke podatkov eZdravja in v ZZPPZ uvaja novo prilogo (poleg Priloge), ki se imenuje Priloga zbirk podatkov eZdravja. Eden od najpomembnejših razlogov za sprejem predloga zakona je v zagotovitvi ustreznih pravnih podlag, ki jih zahteva 38. člen Ustave Republike Slovenije (Uradni list RS, št. (Uradni list RS, št. 33/91-I, 42/97 - UZS68, 66/00 - UZ80, 24/03 - UZ3a, 47, 68, 69/04 - UZ14, 69/04 - UZ43, 69/04 UZ50, 68/06 - UZ121,140,143, 47/13 - UZ148, 47/13 - UZ90,97 in 9) in 8., 9. in 10. člen Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07 - uradno prečiščeno besedilo) za izvedbo novih in sodobnih informacijskih rešitev projekta eZdravje. Sedaj veljavni ZZPPZ nima ustreznih določb, takih določb pa tudi ni moč najti v drugih oziroma področnih zakonih. Večina podprojektov eZdravja je tako v praksi pri uvajanju rešitev naletela na resne prepreke z vidika varstva osebnih podatkov, ki se jih ni dalo v celoti reševati z obstoječimi pravnimi podlagami. Za potrebe delovanja projekta eZdravje se v večini primerov ustvarjajo oziroma uporabljajo nove in masovne zbirke občutljivih osebnih podatkov, ki se vodijo na centraliziran način (tipičen primer je »Evidenca elektronskih receptov« v okviru podprojekta eRecept). Njihov upravljavec pa je, glede na standardne poglede na pojem upravljavca, ministrstvo, ki sicer za izvajanje svojih rednih pristojnosti ne potrebuje zdravstvenih podatkov. Poleg Centralnega registra podatkov o pacientih (v nadaljnjem besedilu: CRPP) so v tem trenutku že znane zbirke določene tudi v prilogi predloga zakona. Gre za zbirke »eNapotnica in eNaročilo«, »eRecept«, »Evidenca uporabnikov zdravstvene zNET kartice za oddaljeni dostop (OTP)«, »eTriaža«, »TeleKap«, »eKomunikacije«, »Evidenca teleradioloških preiskav RS« in spremljajoča zbirka »Evidenca uporabnikov rešitev eZdravja«. Za zbirke s področja eZdravja oziroma za učinkovito delovanje rešitev eZdravja je posebnega pomena tudi to, da se te zbirke, s katerimi po predlogu zakona razpolaga NIJZ (v prehodnem obdobju pa ministrstvo in zbirke, do katerih ima NIJZ (ministrstvo) pravico dostopa, lahko povezujejo. Povezovanje je ne glede na določbe Zakona o varstvu osebnih podatkov dovoljeno brez soglasja Informacijskega pooblaščenca RS ter le z uporabo istega povezovalnega znaka. Rok hrambe podatkov je poenoten za vse zbirke. Do zbirk imajo pogojne dostopne pravice izvajalci zdravstvene dejavnosti, ZZZS, NIJZ, ministrstvo in pacienti sami. 14.b člen Novi 14.b člen ZZPPZ uvaja eno izmed zbirk eZdravja, ki se imenuje CRPP in vsebuje dvoje vrst podatkov o pacientih, ki imajo v RS stalno ali začasno prebivališče: povzetek podatkov o pacientu in pacientovo zdravstveno in drugo dokumentacijo, ki jo predpiše minister. Osnovni namen vzpostavitve CRPP je izvajalcem zdravstvene dejavnosti doma ali v tujini omogoči dostop do podatkov in izmenjavo podatkov o pacientu za namene: izvajanja nujne medicinske pomoči, druge zdravstvene oskrbe, mrliško pregledne službe in ažuriranja podatkov osnovne zdravstvene dokumentacije. Četrti odstavek novega 14.b člena ZZPPZ določa vse podatke, ki jih vsebuje povzetek podatkov o pacientu ali kot ga poznamo pod tujko "patient summary". Z omenjenim povzetkom pacientovih ključnih zdravstvenih podatkov se zagotovi, da se zdravstvenemu osebju, ki sodeluje pri (zdravstveni) oskrbi pacienta, omogoči dostop do ključnih podatkov, s katerimi se lahko zagotavlja primerna, varna in kakovostna zdravstvena in druga oskrba. Znotraj povzetka podatkov o pacientu se določajo trije sklopi podatkov: d) pacientovi identifikacijski in statusni podatki; e) pacientovi zdravstveni podatki brez časovne omejitve in f) pacientovi zdravstveni podatki s časovno omejitvijo. Glede na namen vodenja in upravljanja CRPP je potrebno ločiti, da se lahko pacientove podatke pod točko a) lahko pridobiva za namene ažuriranja osnovne zdravstvene dokumentacije, kar pomeni, da se lahko pridobivajo tudi izven izvedbe konkretne zdravstvene oskrbe, medtem ko se podatke pod točko b) in c) pridobiva le ob izvedbi konkretne zdravstvene oskrbe pacienta. Izvedba konkretne zdravstvene oskrbe pomeni, da je mogoče podatke o pacientu zaradi priprave na dejansko izvedbo zdravstvene oskrbe pridobiti tudi že pred prihodom samega pacienta, ko gre za nujna zdravstvena stanja (izvajanje nujne medicinske pomoči), ko je pacient že naročen na zdravstveno storitev (je posredoval napotnico in je uvrščen na čakalni seznam) ali ko gre za pripravo na obisk na domu. Pacientu, kot lastniku svojih osebnih podatkov, se daje možnost, da dostop do povzetka podatkov o pacientu (sebi) prepove, vendar mora to prepoved pacient aktivno podati, sicer se sklepa, da dostop, v okviru zakonskih namenov in ob izvedbi konkretne zdravstvene storitve (izjema le ažuriranje podatkov iz a) točke), pacient dovoljuje vsem izvajalcem v RS, medtem mora pacient izvajalcem zdravstvene dejavnosti v tujini dostop do podatkov izrecno pisno dovoliti. Kljub napisanemu, pa predlog zakona pacientu ne pusti prepovedati dostopa do podatkov o osebnem imenu, EMŠO in ZZZS številki, podatka o smrti (dan, mesec, leto, ura in kraj smrti), o pisnih izjavah volje pacienta, ki se nanašajo na: izključitvi ali omejitvi oseb, ki so upravičene odločati o njegovi zdravstveni oskrbi, o tem, kakšne zdravstvene oskrbe ne dovoljuje, če bi se znašel v položaju, ko ne bi bil sposoben dati veljavne privolitve, o določitvi oseb, ki se za čas življenja ali po njegovi smrti lahko seznanijo z njegovo zdravstveno dokumentacijo, in oseb, katerim prepoveduje to seznanitev, in prepoved dostopa do povzetka podatkov o pacientu. Omenjen člen določa tudi, kako se podatki v CRPP pridobivajo, ter da je pridobivanje o pacientovih statusnih in identifikacijskih podatkih brezplačno, postopek in način izmenjave pa se uredi s pogodbami. Podatki se pridobivajo iz Centralnega registra prebivalstva, Matičnega registra, ZZZS in zavarovalnic, ki izvajajo prostovoljno zdravstveno zavarovanje (Vzajemna zdravstvena zavarovalnica, d.v.z., Triglav, Zdravstvena zavarovalnica, d.d., Koper, in Adriatic Slovenica Zavarovalna družba d.d.). Nadalje se povezuje z zbirko osnovne zdravstvene dokumentacije, drugimi zbirkami podatkov eZdravja ter z zgoraj naštetimi deležniki, od katerih pridobiva statusne in identifikacijske podatke o pacientu. Hkrati se s tem odstavkom. Zavezanci za posredovanje podatkov v CRPP so izvajalci zdravstvene dejavnosti za podatke iz osnovne zdravstvene dokumentacije. Podatke, na način da je viden čas njegovega nastanka in njegove veljavnosti, morajo posredovati takoj, ko le-ti nastanejo ali se prejmejo pri zdravstveni oskrbi, najpozneje pa do konca delavnika. Zaveza, da pa mora podatek v CRPP posredovati izvajalec zdravstvene dejavnosti, ki ga je ob zdravstveni oskrbi prvi zabeležil, pa pomeni, da ga mora posredovati tisti izvajalec, pri katerem je podatek nastal. Prav tako predlog zakona ureja tudi pooblastila za zdravstvene delavce in druge pooblaščene osebe, ki bodo pooblaščene za posredovanje in pridobivanje podatkov v in iz CRPP. Minister bo določil pooblastila za posamezen podatek ali po posameznih sklopih podatkov oziroma pacientove zdravstvene in druge dokumentacije člena tako, da je obseg pooblastila odvisen od kvalifikacije, poklica in delovnega področja zdravstvenega delavca ter delovnega mesta oziroma dela pri izvajalcu zdravstvene dejavnosti. Za razliko od osnovne zdravstvene dokumentacije, imajo podatki v CRPP svoj smisel le do točke, ko je zdravstvena obravnava pacienta možna, tj. do njegove smrti. Posebnost so zdravstveni podatki s časovno omejitvijo (to so nosečnost in pričakovan datum poroda, ki je dostopen v CRPP 30 dni po tem datumu; zdravstvena stanja in medicinski posegi za zadnjih šest mesecev; zdravila, živila za posebne zdravstvene in prehranske namene ter medicinski pripomočki, predpisani, prejeti in izdani v zadnjih šestih mesecih). Ti podatki se prav tako hranijo do smrti pacienta, vendar so po poteku časa veljavnosti blokirani, kar pomeni, da njihova uporaba s strani uporabnikov ni mogoča. Daljša hramba je predpisana le za podatke, za katere pacient ne more prepovedati njihovega vodenja v CRPP. Gre namreč za podatke, ki so za izvajalce zdravstvene dejavnosti pomembni tudi po smrti (npr. za razkritje dokumentacije pacientovim svojcem in za ugotavljanje poteka roka hrambe). Seveda pa ti podatki nimajo uporabne vrednosti, če niso vezani na osnovne identifikatorje – osebno ime, EMŠO in ZZZS številko pacienta. Ker pa bodo v CRPP tudi podatki o pacientih, ki niso nujno državljani RS, kar pomeni, da podatek o smrti ne bo znan, je v predlogu zakona predvidena varovalka, da se podatki hranijo 30 let od zadnje spremembe pacientovih zdravstvenih podatkov ali pacientove zdravstvene in druge dokumentacije, če ni z drugimi predpisi predpisan krajši rok hrambe. Zapisano pomeni, da v kolikor so bili pacientovi podatki vneseni v SRPP, ker je bil zdravstvene oskrbe deležen le enkrat, ali omejeno časovno obdobje, potem pa 30 let v CRPP ni več podatka o pacientu, se lahko ti podatki izbrišejo. Poleg pooblastil za posredovanje in pridobivanje podatkov v in iz CRPP bo minister predpisal tudi: - vrsto pacientove zdravstvene in druge dokumentacije, ki se bo preko CRPP izmenjevala, pridobivala ali vpogledovala; - natančnejšo vsebino podatkov o pacientu iz povzetka podatkov o pacientu in - natančnejše pogoje, vsebino in postopek posredovanja pisne izjave pacienta, s katero prepoveduje dostop do povzetka podatkov o pacientu. K 9. členu: Uskladitev prekrškov z Zakonom o prekrških (Uradni list RS, št. 29/11 - uradno prečiščeno besedilo, 21/13, 111/13 in 74/14 - odl. US). Spremenjene so globe in dodana določba, da se v hitrem postopku lahko izreče globa znotraj razpona. K 10. členu: 10. člen predloga zakona zaradi uvedbe novega izraza "zdravstvena dokumentacija" v Prilogi nadomešča izraz "medicinska dokumentacija" z izrazom "zdravstvena dokumentacija", prav tako se zaradi vpeljave novega izraza spreminja tudi naziv zbirke Osnovna zdravstvena dokumentacija v Osnovna medicinska dokumentacija. Ker se s predlogom zakona uvaja nova Priloga 2: Priloga zbirk podatkov eZdravja, je potrebno spremeniti tudi naslov Priloge ZZPPZ, ki sedaj postane "Priloga 1: Priloga zbirk podatkov s področja zdravstvenega varstva". K 11. členu: 11. člen predloga zakona je prehodne narave in določa, da bo CIZ začel opravljati naloge iz 14. člena zakona s 1. decembrom 2015. Ker bo CIZ v okviru NIJZ prevzel nove naloge in obveznosti, bo potrebno v treh mesecih od ustanovitve CIZ spremeniti akt o ustanovitvi NIJZ, ki ga sprejme Vlada RS ter svoje interne akte glede pogojev, natančnejšega postopka in načina upravljanja eZdravja. Do začetka izvajanja teh nalog bo njegove naloge in pristojnosti opravljalo ministrstvo. NIJZ s 1. decembrom 2015 in v skladu s področjem njegovega delovanja prevzame od ministrstva nedokončane zadeve, dokumentacijo in arhiv, naloge ter pravice in obveznosti iz pogodb, v upravljanje pa prevzame od ministrstva opremo. K 12. členu: 12. člen predloga zakona določa, da se vse zbirke podatkov eZdravja, razen CRPP, vzpostavijo naslednji dan po uveljavitvi predloga zakona. K 13. členu: Zaradi nujnosti sprejema predloga zakona so roki, določeni za sprejem podzakonskih aktov v 8. členu predloga zakona kratki, to je 30 dni od uveljavitve predloga zakona. Minister sprejme naslednje podzakonske akte: - iz drugega odstavka 14. člena ZZPPZ - natančnejše naloge CIZ; - - iz šestega odstavka 14. člena ZZPPZ – obvezne uporabnike eZdravja za posamezne storitve eZdravja, pogoje, roke, način vključitve in uporabe eZdravja; četrtega odstavka 14.a ZZPPZ - predpiše pogoje za vodenje zbirk podatkov eZdravja v elektronski obliki tako, da se zagotovi varnost, kakovost, uporabnost, avtentičnost in verodostojnost podatkov ter sledljivost njihove obdelave, in drugega in osemnajstega odstavka 14.b člena ZZPPZ – • vrsto pacientove zdravstvene in druge dokumentacije, ki se bo preko CRPP zbirala; • šifrante, ki se uporabljajo za posredovanje podatkov o pacientu, iz povzetka podatkov o pacientu, • natančnejše pogoje, vsebino in postopek posredovanja pisne izjave pacienta, s katero prepoveduje dostop do povzetka podatkov o pacientu in • pooblastila za posredovanje podatkov v CRPP in za pridobivanje podatkov iz CRPP. K 14. členu: 14. člen predloga zakona je končna določba, ki določa, da zaradi nujnosti začne predlog zakona veljati naslednji dan po objavi v Uradnem listu RS. IV. BESEDILO ČLENOV, KI SE SPREMINJAJO 1. člen Ta zakon določa zbirke podatkov s področja zdravstvenega varstva, zbiranje, obdelavo in posredovanje podatkov, ki jih pri opravljanju z zakonom določenih nalog vodijo, uporabljajo in medsebojno izmenjujejo pravne in fizične osebe, ki opravljajo zdravstveno dejavnost (v nadaljnjem besedilu: zbirke podatkov). 3. člen Upravljavci zbirk podatkov s področja zdravstvenega varstva so Inštitut za varovanje zdravja Republike Slovenije (v nadaljnjem besedilu: IVZ) in ostali izvajalci zdravstvene dejavnosti v Republiki Sloveniji (v nadaljnjem besedilu: izvajalci). 4. člen Upravljavci zbirk podatkov iz prejšnjega člena (v nadaljnjem besedilu: upravljavci zbirk podatkov), pridobivajo osebne podatke praviloma neposredno od posameznika, na katerega se nanašajo. V primerih posrednega zbiranja osebnih podatkov, posameznika ni potrebno predhodno seznaniti s tem, da se bodo podatki pridobili iz že obstoječe zbirke podatkov, če ni s tem zakonom drugače določeno. Upravljavci zbirk podatkov imajo pravico iz Centralnega registra prebivalstva (v nadaljnjem besedilu: CRP) brezplačno dobiti naslednje podatke: EMŠO, ime in priimek, kraj rojstva, leto rojstva, spol, prebivališče in vrste prebivališča, državljanstvo, zakonski stan, šolska izobrazba, EMŠO matere, očeta, zakonca in otrok, datum in podatki o dogodkih, spremembah ali popravkih. Upravljavci zbirk podatkov imajo pravico uporabe številke zdravstvenega zavarovanja na kartici zdravstvenega zavarovanja kot povezovalnega znaka za zbiranje, obdelovanje in posredovanje podatkov, opredeljenih v zbirkah podatkov po tem zakonu. Infrastruktura kartice zdravstvenega zavarovanja se z uveljavitvijo tega zakona uporablja tudi za zdravstveno kartico kot zbirko podatkov, ob tem, da je zagotovljena popolna ločenost pristopov do podatkov zdravstvenega zavarovanja in do podatkov zbirke zdravstvene kartice. V zbirko zdravstvene kartice se podatki prenašajo iz drugih matičnih zbirk, opredeljenih v tem zakonu in so namenjeni za prenos podatkov, potrebnih pri zagotavljanju zdravstvenega varstva, med izvajalci zdravstvenega varstva. Upravljavec zbirke podatkov na zdravstveni kartici je Ministrstvo za zdravstvo. Osebne podatke lahko pridobi tudi zdravnik, kadar te potrebuje zato, da zavaruje neposredno ogroženo življenje posameznika. Če se osebni podatki nanašajo na rasno, narodno in drugo poreklo, politična, verska in druga prepričanja ali spolno vedenje, lahko upravljavci zbirk podatkov pridobijo te podatke neposredno ali posredno le na podlagi pisne privolitve posameznika. 5. člen Vrste in vsebina posameznih zbirk podatkov s področja zdravstvenega varstva, njihov namen, obdobna poročila, kdo mora posredovati podatke in kdaj, upravljavec zbirke, način dajanja podatkov in čas hranjenja podatkov, so opredeljeni v Prilogi, ki je sestavni del tega zakona. 6. člen Za statistične namene ima IVZ pravico zahtevati podatke, opredeljene v Prilogi tega zakona, od upravljavcev vseh zbirk podatkov iz tega zakona. 7. člen Tehnične in organizacijske ukrepe za zavarovanje podatkov v zbirkah podatkov predpiše minister, pristojen za zdravstvo, v soglasju z ministrom, pristojnim za pravosodje in ministrom, pristojnim za znanost in tehnologijo. 8. člen Podatke iz Priloge pod zaporedno številko IVZ 1 do IVZ 75, ki se obdelujejo na podlagi tega zakona, je treba vpisati v predpisana evidenčna sredstva ob zdravstvenih pregledih in drugih zdravstvenih storitvah. Zdravnik, drugi zdravstveni delavci in sodelavci morajo v evidenčnem sredstvu s svojim podpisom potrditi izvide in rezultate pregleda oziroma drugih storitev po vsaki končani delovni izmeni. Obliko, način in evidenčna sredstva iz prvega odstavka tegačlena določi minister, pristojen za zdravstvo. Postopek, kako lahko posamezni državljan uresničuje pravico do vpogleda v osebne zdravstvene podatke, določi minister, pristojen za zdravstvo. 10. člen Za zagotovitev enotnosti sistema vodenja zbirk podatkov s področja zdravstvenega varstva, se uporabljajo enotna metodološka načela, enotni standardi (definicije, klasifikacije in šifranti) ter standardni postopki oblikovanja in pošiljanja poročil (v nadaljnjem besedilu: poročila). Enotna metodološka načela, enotne standarde (definicije, klasifikacije in šifranti) ter standardne postopke določi minister, pristojen za zdravstvo na predlog IVZ po pridobitvi mnenja Statističnega urada Republike Slovenije. 11. člen Enotna metodološka načela in enotne standarde (definicije, klasifikacije in šifranti) za oblikovanje in vodenje zbirk podatkov, ki so skupni za Zavod za zdravstveno zavarovanje Slovenije (v nadaljnjem besedilu: ZZZS) in IVZ, določi minister pristojen za zdravstvo na predlog ZZZS in IVZ po pridobitvi mnenja Statističnega urada Republike Slovenije. 12. člen Enotna metodološka načela in enotne standarde (definicije, klasifikacije in šifranti) za oblikovanje in vodenje zbirk podatkov, ki so skupni za ZZZS, IVZ, Zavod za pokojninsko in invalidsko zavarovanje Slovenije in Zavod Republike Slovenije za zaposlovanje, določita ministra, pristojna za delo in zdravstvo, na predlog upravljavcev navedenih zbirk podatkov po pridobitvi mnenja Statističnega urada Republike Slovenije. 13. člen IVZ zagotavlja za področje zdravstvenega varstva elemente enotnosti zdravstvenega informacijskega sistema v Republiki Sloveniji. Za uresničevanje enotnosti zdravstvenega informacijskega sistema, glede podatkov, ki so skupnega pomena za upravljavce iz 11. in 12.člena tega zakona, izvaja IVZ naslednje naloge: - usklajuje vsebinske definicije podatkovnih pojmov; - uvaja in ukinja podatkovne pojme; - usklajuje razvrstitvene sezname (nomenklature, klasifikacije inšifrante). Ministrstvo, pristojno za zdravstvo zagotavlja sredstva za izvajanje nalog iz prejšnjega odstavka. VI. CENTER ZA IZMENJAVO PODATKOV 14. člen V Republiki Sloveniji se vzpostavi center za izmenjavo podatkov na nacionalnem nivoju (v nadaljnjem besedilu: CIP) med posameznimi podatkovnimi skladišči pri izvajalcih zdravstvenega varstva v mreži javne zdravstvene službe. CIP koordinira zahteve in potrebe po zbiranju, obdelavi in posredovanju podatkov. Predpis o organizaciji, načinu in vsebini delovanja ter možnostih financiranja centra iz prejšnjega odstavka izda minister, pristojen za zdravstvo. 15. člen Z denarno kaznijo najmanj 100.000 tolarjev se kaznuje za prekršek upravljavec zbirke podatkov ali drugi javni ali zasebni zdravstveni zavod, ki ima podatke, pomembne za varovanje zdravja prebivalstva in sicer, kadar: 1. v nasprotju z določili, opredeljenimi v Prilogi tega zakona, ne posreduje podatkov iz Priloge, 2. v nasprotju z roki, določenimi v Prilogi tega zakona, ne obdela zbranih podatkov, 3. v nasprotju z načini, ki so opredeljeni v Prilogi tega zakona, posreduje podatke iz Priloge, 4. v nasprotju z določili, opredeljenimi v Prilogi tega zakona, ne vodi predpisane zbirke podatkov ali je ne vodi v skladu z določili tega zakona. Z denarno kaznijo najmanj 50.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba javnega ali zasebnega zdravstvenega zavoda. Z denarno kaznijo najmanj 80.000 tolarjev se kaznuje za prekršek iz prvega odstavka tega člena tudi zasebni zdravnik, ki stori prekršek v zvezi s samostojnim opravljanjem dejavnosti. 16. člen Z denarno kaznijo od 50.000 do 100.000 tolarjev se kaznuje za prekršek odgovorna oseba upravljavca zbirke podatkov, kadar v nasprotju z 9. členom tega zakona vpiše v zbirko podatkov nepopoln ali neresničen podatek. PRILOGA ZAKONA O ZBIRKAH PODATKOV S PODROČJA ZDRAVSTVENEGA VARSTVA - pdf. priloga vladnega gradiva V. PRILOGE Izhodišča podzakonskih aktov 1. Drugi odstavek 14. člena ZZPPZ – Pravilnik, ki bo določil natančnejše naloge Centra za informatiko v zdravstvu (v nadaljnjem besedilu: CIZ) na Nacionalnem inštitutu za javno zdravje (v nadaljnjem besedilu: NIJZ) CIZ na NIJZ je osrednja operativna točka za koordinacijo, upravljanje in združevanje funkcij nacionalnega zdravstvenega informacijskega sistema eZdravje, in vzpostavitev in delovanje učinkovite, fleksibilne in sodobne zdravstvene informatike na nacionalni ravni. CIZ je tako osrednja točka za: - komunikacijo med izvajalci zdravstvene dejavnosti v Republiki Sloveniji, oziroma certificirane točke eZdravje, v katere se izvajalci organizirajo za potrebe interoperabilnosti nacionalne zdravstvene informatike, - razvoj infrastrukture eZdravja in podpora nacionalnih projektov, - skrbništvo arhitekture eZdravja, standardov in skupnega kapitala znanja tipa »najboljša praksa«, - most do zdravstvenih informacijskih sistemov EU. Definirana vloga in poslanstvo CIZ opredeljujejo tudi ključne skupine nalog, ki jih bo CIZ v prihodnje izvajal, pri čemer je potrebno upoštevati tudi dinamiko vključevanja nalog. Naloge CIZ so: - načrtuje, razvija, upravlja, zagotavlja in spremlja uporabo enotnih elementov eZdravja, ki vključujejo sredstva, orodja, naprave in metode, potrebne za delovanje eZdravja; - načrtuje, razvija, upravlja, zagotavlja in spremlja uporabo enotne informacijsko komunikacijske infrastrukture za upravljanje zbirk podatkov eZdravja in storitev eZdravja; - upravlja, zagotavlja in spremlja uporabo zbirk podatkov eZdravja in storitev eZdravja; - zagotavlja izmenjavo podatkov med eZdravjem in zdravstvenimi informacijskimi sistemi v tujini; - upravlja in izvaja sistem odobritev vključevanja informacijskih rešitev uporabnikov eZdravja v eZdravje; - spremlja in sodeluje pri nacionalnih in mednarodnih projektih ter v nacionalnih in mednarodnih delovnih telesih s področja zdravstvene informatike; - spremlja in sodeluje pri koordinaciji sistema upravljanja informacijske varnosti s področja zdravstvene informatike; - načrtuje in izvaja promocijo eZdravja in njegovih storitev ter usposabljanje in izobraževanje uporabnikov eZdravja; - pripravlja strokovne podlage s področja svojega delovanja in vrednoti učinke svojih nalog; - strateške naloge, ki pokrivajo področje razvoja in upravljanja; - operativne naloge, katere bodo zagotavljale nemoteno delovanje CIZ in storitev posameznih komponent sistema eZdravje, ki jih bo zagotavljal CIZ; - naloge mednarodnega sodelovanja; naloge izboljšanja zdravstvenih procesov z vzpodbujanjem uporabe storitev eZdravja, ki so usmerjene predvsem v promocijo, usposabljanje in izobraževanje. 2. Šesti odstavek 14. člena ZZPPZ – obvezne uporabnike eZdravja za posamezne storitve eZdravja, pogoje, roke, način vključitve in uporabe eZdravja; Informacijska storitev Uporabnik Način vključitve Rok za vključitev eRecept farmacevti v lekarnah prevzemanje elektronskih receptov 2 meseca po začetku veljavnosti novele eRecept zdravniki na primarni ravnim, ki so vključeni v javno zdravstveno mrežo predpisovanje elektronskih receptov 4 mesece po začetku veljavnosti novele eNaročanje - javni zdravstveni zavodi, ki izvajajo storitve na sekundarni ravni - poročanje v nacionalni čakalni seznam 6 mesecev po začetku veljavnosti novele - koncesionarji na sekundarni ravni, ki delujejo v javni zdravstveni mreži Morebitne izjeme - za osebno rabo - za nujne recepte - v primeru nedelovanja sistema - poročanje prvih prostih terminov - omogočanje eNaročanja (v urnik ali v vrsto) eNaročanje - zdravniki na primarni ravni, ki so vključeni v javno zdravstveno mrežo - izdelava eNapotnic za napotitev na sekundarno in terciarno raven 6 mesecev po začetku veljavnosti novele - v primeru nedelovanja sistema eNaročanje - zdravniki na sekundarni ravni, ki so vključeni v javno zdravstveno mrežo - izdelava eNapotnic za napotitev na sekundarno in terciarno raven v okviru stanja, za katerega je bil pacient napoten 6 mesecev po začetku veljavnosti novele - v primeru nedelovanja sistema eNaročanje - timi na primarni ravni (zdravnik in medicinska sestra), ki so vključeni v javno zdravstveno - naročanje pacientov 6 mesecev po začetku veljavnosti novele - v primeru nedelovanja sistema - v primeru drugačne mrežo eNaročanje CRPP želje pacienta - timi na sekundarni ravni (zdravnik in medicinska sestra), ki so vključeni v javno zdravstveno mrežo - naročanje pacientov za storitve, n katerega jih napotuje zdravnik za stanje, za katerega je bil pacient napoten 6 mesecev po začetku veljavnosti novele - vsi javni zdravstveni zavodi - avtomatizirano pošiljanje dokumentov, ki jih s pravilnikom predpiše minister 2 meseca po začetku veljavnosti novele 2 meseca po začetku veljavnosti novele - koncesionarji na sekundarni ravni, ki delujejo v javni zdravstveni mreži CRPP zdravniki na primarni ravni, ki so vključeni v javno zdravstveno mrežo - pregled dostopnih dokumentov v CRPP eKomunikacije - timi na primarni ravni (zdravnik in medicinska sestra), ki so vključeni v javno zdravstveno mrežo Skladno z zakonodajo se za vsakega poškodovanca, pri katerem obstaja sum, da je poškodba nastala s kaznivim dejanjem ali prekrškom oziroma je povezana z njim se Generalni policijski upravi (GPU) posreduje preliminarne podatke o pacientovem stanju, po zaključenem zdravljenju pa dokončno stanje in diagnoze. eTriaža Diplomirane medicinske sestre in zdravniki, ki so vključeni v javno zdravstveno mrežo Izvajanje triaže pacientov na podlagi Manchesterskega triažnega postopka Interoperabilna hrbtenica - vsi javni zdravstveni zavodi - pregled dostopnih dokumentov v Interoperabilni hrbtenici - koncesionarji na primarni in - v primeru nedelovanja sistema - v primeru drugačne želje pacienta 2 meseca po začetku veljavnosti novele - v primeru nedelovanja sistema - v primeru CRPP - PPoP sekundarni ravni, ki delujejo v javni zdravstveni mreži - izdelava dokumentov za izmenjavo v Interoperabilni hrbtenici -javni zdravstveni zavodi - objava in pridobivanje PPoP in ostalih strukturiranih podatkov drugačne želje pacienta 6 mesecev po začetku veljavnosti novele -v primeru nedelovanja sistema 3. Četrti odstavek 14.a ZZPPZ – Pravilnik, ki bo predpisal pogoje za vodenje zbirk podatkov eZdravja v elektronski obliki tako, da se zagotovi varnost, kakovost, uporabnost, avtentičnost in verodostojnost podatkov ter sledljivost njihove obdelave Pogoji za vodenje zbirk podatkov eZdravja so: a) Varovanje prostorov Vsi prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani prostori), morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov. Prostori, v katerih se nahajajo ključni podsistemi eZdravja, morajo biti stalno fizično in tehnično varovani. Delovanje ključnih sistemov eZdravja (npr. repozitoriji dokumentov, sistem za izmenjavo, zagotavljanje informacijske varnosti in hramba revizijskih sledi) mora biti podvojeno na vsaj dveh, medsebojno več kot 50 km zračne črte oddaljenih, varnih lokacijah. Dostop do vseh prostorov iz prejšnjih dveh odstavkov je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja pooblaščene osebe. Ključi se ne puščajo v ključavnici v vratih z zunanje strani. Zaklepanje prostorov se lahko opravi na več načinov, katere pogojuje stopnja varnostnega prostora v območju. Ti načini (sistemi) zaklepanja so: zaklepanje s ključem, z ID kartico, s PIN kodo alarma, z drugimi ustreznimi sistemi. Vzdrževalci prostorov, strojne in programske opreme, obiskovalci in poslovni partnerji se smejo gibati v zavarovanih prostorih samo z vednostjo pooblaščene osebe. Zaposleni in zunanji sodelavci, kot so čistilke, varnostniki idr. se lahko izven delovnega časa gibljejo samo v tistih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni). b) Varovanje nosilcev osebnih podatkov Izven delovnega časa morajo biti računalniki in druga strojna oprema končnih uporabnikov izklopljeni oziroma fizično ali programsko zaklenjeni. Zaposleni ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje. V prostorih, ki so namenjeni poslovanju s pacienti, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da pacienti oziroma druge nepooblaščene osebe nimajo vpogleda vanje. Vsak vpogled v osebne podatke sme biti opravljen samo s strani oseb, ki so pooblaščene za vpogled v osebne podatke. c) Varovanje strojne in programske opreme Uporablja se certificirana in licencirana oprema. Dostop do programske opreme mora biti dovoljen samo za to vnaprej določenim zaposlenim ali pravnim ali fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve. Vzdrževanje, spreminjanje in popravila strojne in programske opreme je dovoljeno samo na podlagi odobritve pooblaščene osebe. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati. Na vseh strežnikih in delovnih postajah je obvezna uporaba rešitev za varovanje pred zlonamerno programsko opremo. Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja za prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čim prej odpravi s pomočjo ustrezne strokovne službe, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem sistemu. Vsi strežniki imajo definirane postopke za čim hitrejšo vrnitev v prvotno stanje (pred okužbo). Nameščanje programske opreme brez odobritve pooblaščene osebe ni dovoljeno. Prav tako ni dovoljeno odnašanje programske opreme brez odobritve pooblaščene osebe. Nameščanje ali priključevanje opreme, ki omogoča zajemanje in analizo omrežnega prometa, brez odobritve pooblaščene osebe, ni dovoljeno. Vse spremembe v konfiguracijah komunikacijskih sredstev morajo biti samodejno zabeležene (ID uporabnika, čas dostopa, namen in opis izvedenih sprememb) ali ustrezno evidentirane v dokumentaciji.. Administrativni dostopi do varnostno občutljivih komunikacijskih sredstev morajo biti izvedeni na varen način (šifriranje). Komunikacijski kanali za administrativne dostope morajo imeti vključeno kontrolo časovne omejitve povezave in kontrolo časovne omejitve neoperativnosti priključenega terminala. Sistemske ure komunikacijskih sredstev morajo biti časovno sinhronizirane. Dostop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vneseni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje (admin oziroma nadzorna gesla), se hranijo v zapečatenih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Uporabi se jih samo v izrednih okoliščinah oziroma ob nujnih primerih. Vsaka uporaba vsebine zapečatenih ovojnic se dokumentira. Po vsaki takšni uporabi se določi nova vsebina gesel. Načela pri uporabi gesel (delovne postaje): - zaželena je uporaba naključnih imen uporabniških računov (najmanj za vse novo zaposlene osebe; - za vsak uporabniški račun/geslo je odgovorna ena oseba; - gesla naj ne bodo lahko ugotovljiva in naj imajo vsaj 8 znakov; sestavljena naj bodo iz - kombinacije črk (male in velike), številk in posebnih znakov (npr. ()_+|@^#$\...); da ne bo geslo prehitro razkrito, je uporaba samo črkovnih znakov prepovedana; geslo ne sme biti kreirano na osnovi osebnih podatkov (npr. imena družinskih članov, hišnih ljubljencev itn.) in naj bo takšno, da si ga lahko uporabnik, po nekem samo njemu znanem ključu, tudi zapomni; geslo ne sme biti zapisano ali shranjeno na mestu, kjer je lahko dostopno drugim; gesla se morajo redno menjavati v določenih časovnih intervalih, vsaj enkrat na 6 mesecev; spreminjanje gesel je obvezno (kjer je mogoče, naj bo zamenjava vsiljena s strani tehničnih sistemov); zagotovljeno mora biti, da je začetno geslo ali geslo po vzpostavitvi začasno in mora biti spremenjeno po njegovi prvi uporabi; razen v primeru težav z geslom ali popravkov, je pošiljanje uporabniškega računa/gesla drugim uporabnikom prepovedano; priporočljivo je, da se za interne in zunanje sisteme ne uporablja isto geslo; neaktivna seja na računalniku naj se po določenem časovnem obdobju avtomatično zaklene (priporoča se 10 minut); dovoljena je uporaba sistema za enkratno prijavo, pod predpostavko, da se gesla periodično samodejno menjajo; za ta gesla se uporabljajo zgornja pravila, uporabnik v tem primeru nima vpogleda v geslo. Za strežniške sisteme in administrativna gesla veljajo strožja pravila: - za strežniške sisteme in servisne uporabniške račune se morajo gesla menjavati vsaj na 60 dni; - kvaliteta gesla naj bo višja kot za standardne uporabniške račune (najmanj 10 znakov); - prepovedana je uporaba istega gesla za različne sisteme ali aplikacije (na primer drugačno geslo za UNIX in Windows račun); - določena mora biti omejen nabor odgovornih oseb za tako imenovane sistemske uporabniške račune (npr. root, SYSDBA, admin); V izogib varnostnemu tveganju mora biti vsako geslo, ki ga pozna administrator, spremenjeno takoj po prekinitvi delovnega razmerja. Gesla za strežniške sisteme in administrativna gesla se morajo varno deponirati za primer izrednih situacij, ko skrbnik določene naprave ali aplikacije, za katero je zadolžen: - geslo pozabi; - ni dostopen, nujno pa je potrebno opraviti nek poseg na napravi oziroma aplikaciji ter je za to potrebno geslo. Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo. Te kopije se hranijo v zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena. Vsi vpogledi, pooblaščeni ali nepooblaščeni, se beležijo. Obstaja takojšnja možnost prepoznavne identifikacije tistega, ki je vstopil v sistem, za tistega v čigar sistem se je poseglo. Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti pooblaščeno osebo, sami pa poskušajo takšno aktivnost preprečiti. Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov se določi odgovorno osebo. Določi se odgovorno osebo za nadzor nad izvajanjem postopkov in ukrepov, določenih s temi Splošnimi pogoji. č) Varovanje osebnih podatkov Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, za katere je izvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Obveza varovanja podatkov ne preneha s prenehanjem delovnega razmerja. Pred nastopom dela na delovno mesto, kjer se obdelujejo osebni podatki, mora zaposleni podpisati posebno izjavo, ki ga zavezuje k varovanju osebnih podatkov. Izjava je lahko sestavni del pogodbe o zaposlitvi. eZdravje in vse z njo povezane zaledne informacijske rešitve morajo z vgrajenim sistemom upravljanja z dostopnimi pravicami ali uporabo kriptografskih sredstev preprečevati nepooblaščen dostop do osebnih ali drugih podatkov pri njihovi obdelavi, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih. Praviloma se za komunikacijo med eZdravjem in zalednimi sistemi uporablja izključno posebej varovano omrežje zNet. eZdravje in vse z njim povezane zaledne informacijske rešitve na podlagi odločitve udeleženca, pristojnega državnega organa, organa lokalne samoupravne skupnosti ali neposredno na podlagi veljavnih predpisov zagotavljajo učinkovit način izbrisa oziroma blokiranja dostopa do osebnih podatkov. eZdravje in vse z njim povezane zaledne informacijske rešitve s strogo kontroliranim dodajanjem meta podatkov zagotavljajo jasno sledljivost vseh obdelav osebnih ali drugih podatkov (posameznik, na katerega se podatki nanašajo, vnos, uporaba ali druga obdelava podatkov, uporabnik ter namen in čas obdelave) v informacijskem sistemu, in sicer za celotno petletno obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja ali obdelave osebnih podatkov. d) Storitve, ki jih opravljajo zunanje pravne ali fizične osebe Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za opravljanje takšne dejavnosti (pogodbeni obdelovalec), se sklene pisna pogodba, predvidena v drugem odstavku 11. člena ZVOP-1. V takšni pogodbi morajo biti obvezno predpisani tudi pogoji in ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Omenjeno velja tudi za zunanje osebe, ki vzdržujejo strojno in programsko opremo ter izdelujejo in instalirajo novo strojno ali programsko opremo. Zunanje pravne ali fizične osebe smejo opravljati samo storitve obdelave osebnih podatkov samo v okviru naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen. Pooblaščena pravna ali fizična oseba, ki za družbo opravlja dogovorjene storitve izven prostorov upravljavca, mora imeti glede izvajanja teh storitev vsaj enako strog način varovanja osebnih podatkov, kakor ga predvideva ta pravilnik. 4. Drugi in osemnajsti odstavek 14.b člena ZZPPZ – Pravilnik, ki ureja: - katero pacientovo zdravstveno in drugo dokumentacijo se bo v CRPP zbiralo, - šifrante, ki se uporabljajo za posredovanje podatkov o pacientu iz povzetka podatkov o pacientu, - natančnejše pogoje, vsebino in postopek posredovanja pisne izjave pacienta, s katero prepoveduje dostop do povzetka podatkov o pacientu in - pooblastila za posredovanje podatkov v CRPP in za pridobivanje podatkov iz CRPP. 1. Šifrant vrst dokumentov Code Display Name Primeri tipov dokumentov: Uporaba 1 Klinični zapis Odpustno pismo, Ambulantni zapisnik Navadni dokument 57016-8 Izjave o zasebnosti Privolitev / zavrnitev elektronske izmenjave dokumentacije Soglasje 2. Šifrant tipov dokumentov Koda Prikazno ime dokumenta Shema kode (OID za besednjak LOINC pri organizaciji HL7) Uporaba 18842-5 Odpustno pismo 2.16.840.1.113883.6.1 Navadni dokument 51845-6 Ambulantni izvid 2.16.840.1.113883.6.1 Navadni dokument 57016-8 Izjava o zasebnosti 2.16.840.1.113883.6.1 Soglasje 3. Enotni podatki o posameznem dokumentu, ki se zapišejo ob vsakem dokumentu. Ime Opis Uporaba id Lokalni id dokumenta, v obliki urn:guid. Samodejni vnos documentUniqueid Globalni identifikator dokumenta, v obliki OID, ki ga je organizacija HL7 v upravljanje dodelila Ministrstvu RS za Zdravje (MZ). V okviru te lahko MZ samostojno izdaja svoje identifikacijske številke. Korenska shema pogosto sledi shemi organizacije HL7, pod katero se dalje uvedejo klasifikacije za potrebe MZ. Samodejni vnos homeCommunityId Globalni identifikator skupnosti v obliki OID v kateri je shranjen dokument. Izvajalci zdravstvene dejavnosti, ki izmenjujejo dokumente preko interoperabilne hrbtenice slovenskega zdravstva so vključeni v eno skupnost, kjer so dogovorjeni za ista pravila, ki so določena s Splošnimi pogoji. Samodejni vnos repositoryUniqueId Identifikator repozitorija v katerem je shranjen dokument, v obliki OID in pripada posameznemu izvajalcu zdravstvene dejavnosti v skladu z BPI. Samodejni vnos mimetype mimetype dokumenta, na primer application/pdf Obvezen podatek creationTime Čas, ko je bil dokument ustvarjen Obvezen podatek languageCode Jezik dokumenta Obvezen podatek legalAuthenticator Oseba oziroma zdravnik, ki je avtorizirala dokument v okviru IZD, kjer je dokument nastal. Dokumenti, ki so posredovani v IH so avtorizirani že v okviru IZD. Neobvezen podatek size Velikost dokumenta v bajtih samodejni vnos patientId Identifikacijska številka pacienta, ki omogoča shranjevanje in iskanje dokumentov za posameznega pacienta. Identifikacijsko številko predstavlja KZZ številka pacienta. Samodejni vnos title Ime dokumenta Obvezen podatek description Opis dokumenta Neobvezen podatek version Verzija dokumenta Neobvezen podatek classCode Vrsta dokumenta (Klinični zapis, anamneza, recept,...) Obvezen podatek confidentialityCode Zaupnost dokumenta, pri čemer imajo vsi Obvezen podatek dokumenti, ki so v IH, v skladu s Splošnimi pogoji, oznako “Normal” oziroma nimajo definirane posebne stopnje zaupnosti. Vsi dokumenti v IH so namreč avtorizirani, dostop do njih pa je omogočen le tistim osebam, ki imajo dostop do zdravstvene dokumentacije v skladu s pravicami dostopa in pravno-formalnim okvirjem. formatCode Format dokumenta (npr .pdf) Obvezen podatek healthcareFacilityTypeCode Definira vrsto ustanove v kateri je dokument nastal: Obvezen podatek practiceSettingCode Bolnišnična zdravstvena dejavnost Specialistična zunajbolnišnična zdravstvena dejavnost Splošna zunajbolnišnična zdravstvena dejavnost Zobozdravstvena dejavnost Specializacija, v kateri je dokument nastal, Obvezen podatek ki je definirana s šifrantom Vrst zdravstvenih dejavnosti (VZD), ki je del BPI. typeCode Tip dokumenta (Odpustno pismo, Ambulantni izvid,...) Obvezen podatek authorPerson Avtor dokumenta Neobvezen podatek authorInstitution Številka izvajalca zdravstvene dejavnosti Neobvezen podatek authorRole Vloga avtorja dokumenta Neobvezen podatek authorSpecialty Specialnost avtorja dokumenta Neobvezen podatek status Status dokumenta: dokumenti v inteoperabilni hrbetnici imajo na voljo 2 statusa: Samodejni vnos - potrjeni (“Approved”), kar pomeni da so veljavni veljavni, opuščeni (“Deprecated ”), kar pomeni da so bili bodisi preklicani ali zamenjani z novim. relationsSummary Podatek vključuje podrobnosti o morebitnih medsebojnih relacijah pri dokumentih v primeru, ko obstoječ dokument zamenjaš z drugim (dokumenta imata drugačne statuse) oziroma obstoječemu dokumentu dodaš dodaten dokument. Samodejni vnos(izračuna/izpolni pri branju dokumentov) eventCodeList Vsebuje identifikator politike soglasja (optin, opt-out) Obvezen podatek 4. Enotni podatki poizvedbe po posameznih dokumentih, preko katerih je omogočeno iskanje. Ime Opis status Status dokumenta: dokumenti v inteoperabilni hrbtenici imajo na voljo 2 statusa: - potrjeni (“Approved”), kar pomeni da so veljavni veljavni, opuščeni (“Deprecated ”), kar pomeni da so bili bodisi preklicani ali zamenjani z novim. classCode Vrsta dokumenta (Klinični zapis, Izjava o zasebnosti,...) typeCode Natančen tip dokumenta (Odpustno pismo, Ambulantni izvid,...) practiceSettingCode Specializacija, v kateri je dokument nastal, ki je definirana s šifrantom Vrst zdravstvenih dejavnosti (VZD), ki je del BPI. creationTime Datum dokumenta, ko je bil ustvarjen healthcareFacilityTypeCode Definira vrsto ustanove v kateri je dokument nastal: - Bolnišnična zdravstvena dejavnost Specialistična zunajbolnišnična zdravstvena dejavnost Splošna zunajbolnišnična zdravstvena dejavnost Zobozdravstvena dejavnost confidentialityCode Zaupnost dokumenta, pri čemer imajo vsi dokumenti, ki so v IH, v skladu s splošnimi pogoji, oznako “Normal” oziroma nimajo definirane posebne stopnje zaupnosti. Vsi dokumenti v IH so namreč avtorizirani, dostop do njih pa je omogočen le tistim osebam, ki imajo dostop do zdravstvene dokumentacije v skladu s pravicami dostopa in pravno-formalnim okvirjem. formatCode Format dokumenta (npr .pdf) author Zdravnik, ki je ustvaril dokument 5. Obvezni enotni podatki za prevzem, ki so nujno potrebni za dostop do vsebine dokumenta in se jih pridobi iz izhodiščnega nabora podatkov o dokumentu. Ime Opis id Lokalni id dokumenta, v obliki urn:guid. documentUniqueid Globalni identifikator dokumenta, v obliki OID, ki ga je organizacija HL7 v upravljanje dodelila Ministrstvu RS za Zdravje (MZ). V okviru te lahko MZ samostojno izdaja svoje identifikacijske številke. Korenska shema pogosto sledi shemi organizacije HL7, pod katero se dalje uvedejo klasifikacije za potrebe MZ. repositoryUniqueId Globalni identifikator skupnosti v obliki OID v kateri je shranjen dokument. Izvajalci zdravstvene dejavnosti, ki izmenjujejo dokumente preko interoperabilne hrbtenice slovenskega zdravstva so vključeni v eno skupnost, kjer so dogovorjeni za ista pravila, ki so določena s splošnimi pogoji. homeCommunityId Identifikator repozitorija, v katerem je shranjen dokument, v obliki OID in pripada posameznemu izvajalcu zdravstvene dejavnosti. 6. Enotni podatki o prevzetem dokumentu in vsebini dokumenta, ki jih dobi uporabnik pri dostopu do vsebine obstoječega dokumenta v eZdravju. Ime Opis documentUniqueId Globalni identifikator dokumenta, v obliki OID, ki ga je organizacija HL7 v upravljanje dodelila Ministrstvu RS za Zdravje (MZ). V okviru te lahko MZ samostojno izdaja svoje identifikacijske številke. Korenska shema pogosto sledi shemi organizacije HL7, pod katero se dalje uvedejo klasifikacije za potrebe MZ. repositoryUniqueId Globalni identifikator skupnosti v obliki OID, v kateri je shranjen dokument. Izvajalci zdravstvene dejavnosti, ki izmenjujejo dokumente preko interoperabilne hrbtenice slovenskega zdravstva, so vključeni v eno skupnost, kjer so dogovorjeni za ista pravila, ki so določena s Splošnimi pogoji. mimetype mimetype dokumenta, na primer application/pdf content Vsebina dokumenta 7. Podatki o izvajalcu zdravstvene dejavnosti, kot uporabniku eZdravja, v primeru shranjevanja, iskanja, prevzema dokumenta. Ime Opis user Podatki o uporabniku aplikacije user.userName Identifikator uporabniškega imena v aplikaciji pri izvajalcu zdravstvene dejavnosti (npr. login username) user.displayName Prikazano ime uporabnika user.externalIdentifier Zunanji identifikator uporabnika, ki vključuje BPI šifro izvajalca zdravstvene dejavnosti ter šifro zdravnika iz baze BPI pri IVZ. user.userGroupCode Skupina uporabnika user.userGroupCodingScheme Šifrant skupine uporabnika application Podatki o klicoči aplikaciji application.systemName Ime aplikacije application.vendor Ponudnik aplikacije application.hostname hostname ali ip naslov računalnika, na kateri se izvaja aplikacija application.apiKey Enolični identifikator aplikacije pri izvajalcu zdravstvene dejavnosti iz registra aplikacij, vključenih v integracijsko hrbtenico organization Podatki o organizaciji izvajalca zdravstvene dejavnosti, v kateri se izvaja aplikacija organization.healthCareProviderIndex Šifra izvajalca zdravstvene organizacije po BPI
© Copyright 2024