Priloga 1 - Ministrstvo za zdravje

Transcription

Priloga 1 - Ministrstvo za zdravje
Štefanova ulica 5, 1000 Ljubljana
T: 01 478 60 01
F: 01 478 60 58
E: gp.mz@gov.si
www.mz.gov.si
PRILOGA 1 (spremni dopis – 1. del):
Številka: 0070-77/2014/33
Ljubljana, 2. 4. 2015
EVA 2014-2711-0064
GENERALNI SEKRETARIAT VLADE REPUBLIKE SLOVENIJE
Gp.gs@gov.si
ZADEVA: Predlog Zakona o spremembah in dopolnitvah Zakona o zbirkah podatkov s
področja zdravstvenega varstva – redni postopek – predlog za obravnavo
1. Predlog sklepov vlade:
Na podlagi drugega odstavka 2. člena Zakona o Vladi Republike Slovenije (Uradni list RS, št. 24/05 uradno prečiščeno besedilo, 109/08, 38/10 – ZUKN, 47/13 – ZDU-1G in 65/14) je Vlada Republike
Slovenije na … seji dne …. pod točko .... sprejela naslednji
SKLEP
Vlada Republike Slovenije je določila besedilo Predloga Zakona o spremembah in dopolnitvah
Zakona o zbirkah podatkov s področja zdravstvenega varstva in ga pošlje Državnemu zboru
Republike Slovenije v sprejetje po rednem postopku.
Mag. Darko Krašovec
generalni sekretar
Priloga:
- predlog zakona.
Prejemniki:
- Državni zbor Republike Slovenije,
- Ministrstvo za zdravje, Štefanova 5, 1000 Ljubljana,
- Služba Vlade Republike Slovenije za zakonodajo, Mestni trg 4, 1000 Ljubljana.
2. Predlog za obravnavo predloga zakona po nujnem ali skrajšanem postopku v državnem
zboru z obrazložitvijo razlogov:
/
3.a Osebe, odgovorne za strokovno pripravo in usklajenost gradiva:
- Nina Pirnat, državna sekretarka;
- Katarina Kralj, vodja Sektorja za eZdravje;
- Marjanca Jambrovič, podsekretarka;
- Mojca Grabar, vodja Pravne službe;
- Vesna Kovač, višja svetovalka II.
3.b Zunanji strokovnjaki, ki so sodelovali pri pripravi dela ali celotnega gradiva:
Predlog zakona se je pisal v okviru delovne skupine na Ministrstvu za zdravje.
Stroški s pripravo predloga Zakona o spremembah in dopolnitvah Zakona o zbirkah podatkov s
področja zdravstvenega varstva niso nastali.
4. Predstavniki vlade, ki bodo sodelovali pri delu državnega zbora:
- Milojka Kolar Celarc, ministrica;
- Nina Pirnat, državna sekretarka.
5. Kratek povzetek gradiva:
Predlog zakona uvaja elektronsko poslovanje v zdravstvu na nacionalni ravni in devet novih zbirk
podatkov s področja zdravstva. Zaradi obrazloženega mnenja Evropske komisije prav tako delno
prenaša v slovenski pravni red tudi Direktivo 2011/24/EU, v delu, ki se nanaša na opredelitev
definicije zdravstvena dokumentacija. Ker je bil v letu 2013 spremenjen Zakon o zdravstveni
dejavnosti, ki uvaja nov pravni subjekt na področju javnega zdravja, je dosedanji Inštitut za varovanje
zdravja nadomeščen s novim subjektom, to je Nacionalnim inštitutom za javno zdravje.
6. Presoja posledic za:
a)
javnofinančna sredstva nad 40.000 EUR v tekočem in
DA
naslednjih treh letih
b)
usklajenost slovenskega pravnega reda s pravnim redom
DA
Evropske unije
c)
administrativne posledice
DA
č)
gospodarstvo, zlasti mala in srednja podjetja ter
NE
konkurenčnost podjetij
d)
okolje, vključno s prostorskimi in varstvenimi vidiki
DA
e)
socialno področje
DA
f)
dokumente razvojnega načrtovanja:
− nacionalne dokumente razvojnega načrtovanja
− razvojne politike na ravni programov po strukturi
NE
razvojne klasifikacije programskega proračuna
− razvojne
dokumente
Evropske
unije
in
mednarodnih organizacij
7.a Predstavitev ocene finančnih posledic nad 40.000 EUR:
(Samo če izberete DA pod točko 6.a.)
I. Ocena finančnih posledic, ki niso načrtovane v sprejetem
proračunu
Predvideno povečanje (+) ali
zmanjšanje (–) prihodkov
državnega proračuna
Predvideno povečanje (+) ali
zmanjšanje (–) prihodkov
občinskih proračunov
Predvideno povečanje (+) ali
zmanjšanje (–) odhodkov
državnega proračuna
Predvideno povečanje (+) ali
zmanjšanje (–) odhodkov
občinskih proračunov
Predvideno povečanje (+) ali
zmanjšanje (–) obveznosti za
druga javnofinančna sredstva
Tekoče leto
(t)
t+1
t+2
t+3
/
+4.145.330
EUR
+ 3.913.555
EUR
+ 4.776.717
EUR
II. Finančne posledice za državni proračun
II.a Pravice porabe za izvedbo predlaganih rešitev so zagotovljene:
Ime
proračunskega
uporabnika
Šifra in naziv ukrepa,
projekta
Ministrstvo za 2711-08-0012-ESSzdravje
eZdravje
Šifra in naziv
proračunske
postavke
Znesek za
tekoče leto
(t)
Znesek za t + 1
5841
–
Informa
1.642.735
tika v
€
zdravst
vu
SKUPAJ
II.b
Manjkajoče
pravice
prerazporeditvijo:
Ime proračunskega
uporabnika
Šifra in naziv ukrepa,
projekta
porabe
Šifra in naziv
proračunske
postavke
bodo
zagotovljene
Znesek za
tekoče leto
(t)
s
Znesek za t + 1
SKUPAJ
II.c Načrtovana nadomestitev zmanjšanih prihodkov in povečanih
odhodkov proračuna:
Novi prihodki
Znesek za tekoče leto
(t)
Znesek za t + 1
SKUPAJ
OBRAZLOŽITEV:
I. Ocena finančnih posledic, ki niso načrtovane v sprejetem proračunu
Vlada Republike Slovenije je oktobra 2006 sprejela Resolucijo o nacionalnih razvojnih projektih
2007-2023, v katero je bil kot eden o nacionalnih razvojnih projektov v okviru ključne prioritete 3.
Učinkovita in cenejša država uvrščen tudi projekt eZdravje. Leta 2007 je bil projekt uvrščen v načrt
razvojnih programov proračuna Republike Slovenije – najprej kot evidenčni projekt 2711-07-0001
Krepitev institucionalne usposobljenosti ESS, ki pa se je s sklepom vlade št. 41013-121/2008/4 z
dne 4.11.2008 preoblikoval v projekt 2711-08-0012 ESS-eZdravje.
Ocena finančnih posledic izhaja iz Novelacije investicijskega programa za projekt eZdravje (v
nadaljevanju: novelacija), ki ga je s sklepom 3820-17/2008/38 sprejelo Ministrstvo za zdravje. V
novelaciji so prikazani stroški delovanja storitev eZdravja po koncu financiranja operacije iz
sredstev Evropskega socialnega sklada. Po odločbi, da operacija eZdravje izpolnjuje merila za
izbor operacij financiranih iz sredstev Evropskega socialnega sklada, se bo izpolnjevanje
kazalnikov operacije spremljalo do julija 2018, torej je iz naslova morebitnih kasnejših zahtevkov
za vračilo denarja nujno zagotoviti sredstva za delovanje rešitev.
II. Finančne posledice za državni proračun
II.a Pravice porabe za izvedbo predlaganih rešitev so zagotovljene:
Za leto 2015 je financiranje zagotovljeno v okviru projekta 2711-08-0012-ESS-eZdravje, kjer je v
letu 2015 zagotovljenih 1.642.735 EUR.
Rezultati projekta po zaključenem obdobju financiranja iz evropskih sredstev zahtevajo vlaganja v
zagotavljanje delovanja. V oceni od leta 2016 naprej so predvideni stroški zaposlenih, ki bodo
izvajali redne strokovne naloge in aktivnosti skrbništva nastalih rezultatov projekta, in stroški
nadgradenj, tehnoloških prenov in vzdrževanja.
Za rešitve, razvite v okviru projekta, so predvidene redne aktivnosti v okviru nadgradenj,
tehnoloških prenov in vzdrževanja:
manjše nadgradnje so ovrednotene v višini 25% izhodiščne vrednosti rešitve (cene za
vzpostavitev informacijske rešitve), pri čemer so te nadgradnje prvič predvidene v letu 2015 ali v
letu 2016 (za rešitve, ki bodo prevzete v letu 2015) in so nato predvidene vsako peto leto;
tehnološka prenova predvideva obsežnejše nadgradnje in prenove posameznih rešitev in so
ovrednotene v višini 50% izhodiščne vrednosti, tehnološka prenova je predvidena vsako drugo
leto po izvedenih manjših nadgradnjah;
vzdrževanje nadgrajenih oziroma tehnološko prenovljenih rešitev je letno ovrednotena na
20% izhodiščne vrednosti rešitve.
V letu 2015 stroški plače za enega zaposlenega javnega uslužbenca na Ministrstvu za zdravje, ki
bo po končanem projektu 2711-08-0012-ESS-eZdravje ostal zaposlen na Ministrstvu za zdravje,
ne bodo nastali, bo pa na letni ravni strošek plače za tega javnega uslužbenca znašala 35.867
EUR, kar bo potrebno dodatno zagotoviti na proračunski postavki PP MZ 3023 – plače.
8. Predstavitev sodelovanja javnosti:
Gradivo je bilo predhodno objavljeno na spletni strani predlagatelja:
DA
Predlog zakona se obravnava po rednem postopku.
Datum objave na eDemokraciji: 1. do 15. 12. 2014, na spletnih straneh Ministrstva za zdravje od dne
3. 4. 2015 naprej.
V razpravo so bili vključeni:
− Zavod za zdravstveno zavarovanje Slovenije,
− Informacijski pooblaščenec RS,
− Zdravstveni inšpektorat RS.
Upoštevani so bili:
− večinoma.
Bistvena mnenja, predlogi in pripombe, ki niso bili upoštevani, ter razlogi za neupoštevanje:
- prenova veljavne priloge zakona;
- zapis o brezplačnem pridobivanju podatkov.
9. Pri pripravi gradiva so bile upoštevane zahteve iz Resolucije o
normativni dejavnosti:
10. Gradivo je uvrščeno v delovni program vlade:
Milojka Kolar Celarc
MINISTRICA
DA
NE
PRILOGA 3 (jedro gradiva):
PREDLOG
(EVA 2014-2711-0064)
ZAKON
O SPREMEMBAH IN DOPOLNITVAH ZAKONA O ZBIRKAH PODATKOV S PODROČJA
ZDRAVSTVENEGA VARSTVA
I. UVOD
1. OCENA STANJA IN RAZLOGI ZA SPREJEM PREDLOGA ZAKONA
Sodobne informacijsko-komunikacijske tehnologije so v Republiki Sloveniji dobro razvite. Mobilne
komunikacije in upravljanje vsebin zagotavljata, da so nam različne vsebine, od službenih do
zabavnih, dosegljive kjerkoli in kadarkoli. Enako pa smo mi za druge in drugi za nas dosegljivi vedno
in povsod. Podjetja in javne organizacije vodijo v elektronski obliki vse pomembne vsebine in praktično
vsi njihovi zaposleni so stalno v medsebojni komunikaciji.
Izmenjava podatkov med različnimi izvajalci zdravstvene dejavnosti (npr. osebnimi zdravniki,
specialističnimi ambulantami in bolnišnicami) je pomanjkljiva in se odvija praktično povsem na papirju
in v omejenem obsegu preko sistemov obveznega zdravstvenega zavarovanja ali pa jo celo prenašajo
od izvajalca do izvajalca pacienti sami.
Hkrati Ministrstvo za zdravje po odločbi številka OP RČV/5/4/01-0-MZ o dodelitvi sredstev iz
Operativnega programa razvoja človeških virov za obdobje 2007-2013, določenih v okviru 5. Razvojne
prioritete "institucionalna in administrativna usposobljenost", prednostne usmeritve 5.4. "Zdravstvo v
informacijski dobi" izvaja projekt eZdravje. Do sedaj je uspešno izvedlo več podprojektov, katerih
rezultat so preizkušene elektronske storitve, ki omogočajo zbiranje in izmenjavo podatkov ter
zdravstvene dokumentacije med različnimi izvajalci (primarni, sekundarni nivo) in različnimi
dejavnostmi v zdravstvu na sodoben, varen in učinkovit način.
Za potrditev uspešnosti delovanja posamezne storitve eZdravja so bile le te implementirane v testnih
okoljih, pri pilotnih izvajalcih zdravstvene dejavnosti, na omejeni regiji, pri pacientih, ki so želeli
sodelovati v projektu.
Tudi vsakodnevne izkušnje in nemoč pacientov in zdravstvenega osebja ter nekateri nesrečni primeri
iz prakse so jasno pokazali, da je pomanjkanje sodobnih postopkov, jasne in za vse vpletene
predvidljive ureditve internega poslovanja ter sodobne informacijske podpore predvsem kliničnim
nalogam eden od perečih problemov slovenskega zdravstva.
Ta že tako pereč problem pa je postal v zadnjih desetih letih še akutnejši zaradi treh dodatnih
dejavnikov. S sprejemom nove zakonodaje, predvsem Zakona o pacientovih pravicah (Uradni list RS,
št. 15/08; v nadaljnjem besedilu: ZPacP) in v njem vključene vrste pravic in predvsem novih postopkov
se od zdravnikov in drugega osebja pričakuje izvajanje pravic pacientov, za katere pa niso predpisani
vsi potrebni postopki in v nekaterih primerih kljub zahtevam predpisov ni na voljo vseh potrebnih
pripomočkov oziroma informacijskih rešitev.
Pri sodelovanju v pilotnih rešitvah eZdravje so tako pacienti, kot tudi zdravstveno osebje potrdili
uporabnost, zanesljivost, varnost same izvedbe, predvsem pa dostopnost do podatkov in dokumentov.
Zaradi reševanja zgoraj navedenih težav v zdravstvenem sistemu in možnosti uporabe elektronskih
storitev eZdravja je nujno potrebno v najkrajšem možnem času storitve eZdravja razširiti na nacionalni
nivo tako, da jih bodo uporabljali vsi izvajalci zdravstvene dejavnosti. Predlagani zakon bo to
omogočil, pri tem pa zagotovil jasno opredeljeno zbiranje in obdelavo podatkov v zbirkah podatkov
eZdravja in omogočil elektronsko izvajanje storitev eZdravja na nacionalni ravni kot običajen način
dela v zdravstvu.
2. CILJI, NAČELA IN POGLAVITNE REŠITVE PREDLOGA ZAKONA
2.1 Cilji
Cilj predloga zakona je v najkrajšem možnem času z omejenimi sredstvi omogočiti vpeljavo
preizkušenih rešitev eZdravja na nacionalni ravni.
1. Prvi cilj je zagotovitev delovanja in uporabe sodobnega sistema informacijske tehnologije in
zagotavljanja informacijske varnosti (celovitosti, zanesljivosti, dostopnosti in zasebnosti podatkov) za
storitve eZdravja, ki jih je potrebno vpeljati na nacionalni revni. Trenutno veljavni Zakon o zbirkah
podatkov s področja zdravstvenega varstva (Uradni list RS, št. 65/00; v nadaljnjem besedilu: ZZPPZ)
ureja celo paleto zbirk podatkov, ne pa tudi zbirk in njihovega upravljavca, ki bi podpiral, omogočal in
zagotavljal nemoteno, varno, zanesljivo in zakonsko opredeljeno elektronsko poslovanje v okviru
eZdravja. Zato je potrebno sodobnim zahtevam in ugotovitvam iz prakse ustrezno prilagoditi in urediti
pravne podlage za novo nastajajoče zbirke podatkov eZdravje in ustanoviti Center za informatiko v
zdravstvu, ki bo poskrbel za delovanje enotnega in usklajenega zdravstveno informacijsko
komunikacijskega sistema na nacionalni ravni, ki bo deloval na enotni informacijsko komunikacijski
infrastrukturi.
Po drugi strani informatizacija v zdravstvu (uvedba elekrtonskega zdravstvenega zapisa, e-recepta, enaročanja, e-izmenjava podatkov in dokumentov ter podobno) zahteva nekaj nujnih posebnih določb
ter tudi jasna pravila igre za vse vpletene (nacionalne inštitucije, zdravstvene zavarovalnice, izvajalce
zdravstvenega varstva, dobavitelje, paciente, nevladne organizacije in druge).
2. Drugi bistveni cilj predloga zakona je omogočiti pravno podlago za kakovostno, prijazno in
učinkovito poslovanje v zdravstvu preko storitev eZdravja. Izvajalce danes namreč obvezujejo pravne,
medicinske, poslovne, informacijske in druge zahteve, vsebovane v veljavnih predpisih, strokovnih in
tehničnih standardih in drugi regulativi. ZPacP ureja predvsem pravice pacientov, ne ureja pa njihove
izvedbene plati pri izvajalcih zdravstvenega varstva. V vse več upravnih in sodnih postopkih se
preverja pravilnost ravnanja zdravnikov in drugega zdravstvenega osebja.
Po drugi strani pa morajo izvajalci, če želijo biti učinkoviti, kakovostni in delati v omejenih finančnih
okvirih, hitro pričeti z uporabo storitev eZdravja. Zato bo za izvajalce zdravstvene dejavnosti, ki bodo
vključeni v storitve eZdravja izredno koristno sprejetje tega zakona, ki bo izvajalcem in njihovim
procesom omogočil zakonite, strokovne, kakovostne in učinkovite elektronske storitve z namenom
enotne in primerljive obdelave in izmenjave podatkov in dokumentov.
2.2 Načela
Predlog zakona temelji na nekaj osnovnih načelih, ki jim sledi predlagana pravna ureditev na treh
ravneh. Prvo raven predstavljajo podrobnejše določbe samega predloga zakona. Na drugi ravni bodo
te določbe dopolnili podzakonski predpisi. Na tretji ravni, ki je zdravstvo doslej ni poznalo, pa bodo
metodološke smernice povsem praktično udejanjile glavna načela predloga zakona.
Načelo celovite obravnave in kakovostnega zdravstvenega varstva zahteva, da se zdravstveno
varstvo izvaja kot celovit sklop zdravstvenih storitev, ki učinkovito preprečujejo bolezni in izboljšujejo
zdravstveno stanje. Zato vse udeležence zavezuje k zagotavljanju integralne oskrbe in koordiniranju
zdravstvenih, socialnih in drugih storitev ter povezanosti s skrbjo za zdravo ter varno okolje in
prehrano. Zato pa je potrebno, da vsi izvajalci zdravstvene dejavnosti v največji možni meri
uporabljajo sodobna informacijska komunikacijska orodja, ki so namenjena izvajanju njihove
dejavnosti – storitve eZdravja.
Načelo učinkovite in razumne organizacija ter postopkov terja, da morajo biti izvajalci zdravstvene
dejavnosti v najmanjši nujni meri obremenjeni z administrativnimi in finančnimi opravili ter lahko večino
razpoložljivih virov namenijo zdravljenju in razvoju stroke. Zato morajo biti vsi postopki pri izvajanju
zdravstvene dejavnosti določeni tako, da je odgovornost vseh udeleženih individualna in jasno
porazdeljena, da so pravila podzakonskih predpisov ali drugih vidikov izvajanja javne zdravstvene
službe in internih aktov jasna in predvidljiva, kar jim omogočajo storitve eZdravja.
Načelo splošne pravice do varstva zdravstvenih osebnih podatkov zagotavlja vsakomur pravico do
zasebnosti in zaupnosti svojih zdravstvenih osebnih podatkov. Neločljivo povezana z zasebnostjo in
zaupnostjo je obveščenost in vpliv posameznikov na obdelavo njihovih zdravstvenih osebnih podatkov
ter hkrati v zdravstvu pomembna pravica seznanitve ali odklonitve takšne obveščenosti in določanje
kroga upravičencev do podatkov, kar bo omogočeno s storitvami eZdravja. Pacientu bo dalo možnost
vpogleda v njemu lastne podatke o njegovem zdravstvenem stanju, ki so zbrani v Centralnem registru
podatkov o pacientu. Pomemben del tega načela je tudi uporaba podatkov v javnem interesu, torej za
varovanje javnega zdravja in upravljanja zdravstvenega sistema, statistične in raziskovalne namene
ter druge namene izven zdravstvene dejavnosti. Kot dopustni so zato predvideni trije ključni nameni
obdelave podatkov: 1. namen zagotavljanja zdravja in zdravstvenega varstva posameznika, 2. namen
zdravja in zdravstvenega varstva drugih posameznikov ali večjega števila oseb, vključno s statističnimi
in raziskovalnimi nameni ter 3. namen upravljanja zdravstvenega varstva in izvajanja zdravstvenega
zavarovanja, ter druge namene, določene z zakonom.
Načelo financiranja ter zagotavljanje enotnosti in kakovosti jasno določa obveznost države ter
državnega proračuna, da zagotavlja sredstva za izvajanje nalog v skladu s predlogom zakona in jasen
regulatorni okvir za te naloge.
2.3 Poglavitne rešitve
S predlogom zakona se spreminja VI. poglavje ZZPPZ, ki je določal Center za izmenjavo podatkov, ki
pa nikoli ni zaživel. S posegom v VI. poglavje in 14. člen ZZPPZ se zaradi vzpostavitve in delovanja
eZdravja na Center za informatiko v zdravstvu (v nadaljnjem besedilu: CIZ), ki je že organizacijska
enota na Nacionalnem inštitutu za javno zdravje (v nadaljnjem besedilu: NIJZ), prenašajo naloge
skrbništva eZdravja, ki je nacionalni, enoten in usklajen zdravstveni informacijsko sistem, ki bo z
delovanjem na enotni informacijsko komunikacijski infrastrukturi omogočal:
−
prenos in drugo obdelavo zdravstvenih podatkov, kazalnikov s področja zdravja in drugih
podatkov ter zdravstvene in druge dokumentacije s področja zdravja in zdravstvenega
varstva;
−
izvajanje storitev eZdravja.
Do 1. 12. 2015 naloge CIZ opravlja Ministrstvo za zdravje, s 1. 12. 2015 pa NIJZ od ministrstva
prevzame v upravljanje tudi opremo, nedokončane zadeve, dokumentacijo in arhiv, naloge ter pravice
in obveznosti iz pogodb.
Predlog zakona predvideva zbirke podatkov eZdravja in sicer: Centralni register podatkov o pacientih
(v nadaljnjem besedilu: CRPP) in druge zbirke osebnih podatkov, ki so določene v Prilogi zbirk
podatkov eZdravja (v nadaljnjem besedilu: prilogi).
CRPP vsebuje dvoje vrst podatkov o pacientih, ki imajo v RS stalno ali začasno prebivališče:
povzetek podatkov o pacientu in
pacientovo zdravstveno in drugo dokumentacijo, ki jo predpiše minister.
Osnovni namen vzpostavitve CRPP je izvajalcem zdravstvene dejavnosti doma ali v tujini omogoči
dostop do podatkov in izmenjavo podatkov o pacientu za namene:
izvajanja nujne medicinske pomoči,
druge zdravstvene oskrbe,
mrliško pregledne službe in
ažuriranja podatkov osnovne zdravstvene dokumentacije.
Z omenjenim povzetkom pacientovih ključnih zdravstvenih podatkov se zagotovi, da se
zdravstvenemu osebju, ki sodeluje pri (zdravstveni) oskrbi pacienta, omogoči dostop do ključnih
podatkov, s katerimi se lahko zagotavlja primerna, varna in kakovostna zdravstvena in druga oskrba.
Znotraj povzetka podatkov o pacientu se določajo trije sklopi podatkov:
a) pacientovi identifikacijski in statusni podatki;
b) pacientovi zdravstveni podatki brez časovne omejitve in
c) pacientovi zdravstveni podatki s časovno omejitvijo.
Glede na namen vodenja in upravljanja CRPP je potrebno ločiti, da se lahko pacientove podatke pod
točko a) lahko pridobiva za namene ažuriranja osnovne zdravstvene dokumentacije, kar pomeni, da
se lahko pridobivajo tudi izven izvedbe konkretne zdravstvene oskrbe, medtem ko se podatke pod
točko b) in c) pridobivati le ob izvedbi konkretne zdravstvene oskrbe pacienta.
Pacientu, kot lastniku svojih osebnih podatkov se daje možnost, da vpogled v povzetek podatkov o
pacientu (sebi) prepove, vendar mora to prepoved pacient aktivno podati, sicer se sklepa, da dostop, v
okviru zakonskih namenov in ob izvedbi konkretne zdravstvene storitve, pacient dovoljuje vsem
izvajalcem v RS, medtem ko mora pacient izvajalcem zdravstvene dejavnosti v tujini dostop do
podatkov izrecno pisno dovoliti. Kljub napisanemu, pa predlog zakona pacientu ne pusti prepovedati
vpogleda v podatke o osebnem imenu, EMŠO in ZZZS številki, podatek o smrti (dan, mesec, leto, ura
in kraj smrti), o pisnih izjavah volje pacienta, ki se nanašajo na:
izključitvi ali omejitvi oseb, ki so upravičene odločati o njegovi zdravstveni oskrbi,
o tem, kakšne zdravstvene oskrbe ne dovoljuje, če bi se znašel v položaju, ko ne bi bil
sposoben dati veljavne privolitve,
o določitvi oseb, ki se za čas življenja ali po njegovi smrti lahko seznanijo z njegovo
zdravstveno dokumentacijo, in oseb, katerim prepoveduje to seznanitev, in
prepoved dostopa do povzetka podatkov o pacientu.
Predlog zakona določa, kako se podatki v CRPP pridobivajo, ter da je pridobivanje o pacientovih
statusnih in identifikacijskih podatkih brezplačno, postopek in način izmenjave pa se uredi s
pogodbami. Podatki se pridobivajo iz Centralnega registra prebivalstva, Matičnega registra, ZZZS in
zavarovalnic, ki izvajajo prostovoljno zdravstveno zavarovanje.
Nadalje se povezuje z zbirko osnovne zdravstvene dokumentacije, drugimi zbirkami podatkov
eZdravja ter z zgoraj naštetimi deležniki, od katerih pridobiva statusne in identifikacijske podatke o
pacientu.
Zavezanci za posredovanje podatkov v CRPP so izvajalci zdravstvene dejavnosti za podatke iz
osnovne zdravstvene dokumentacije. Podatke, na način, da je viden čas njegovega nastanka in
njegove veljavnosti, morajo posredovati takoj, ko le-ti nastanejo ali se prejmejo pri zdravstveni oskrbi,
najpozneje pa do konca delavnika.
Predlog zakona ureja tudi pooblastila za zdravstvene delavce in druge pooblaščene osebe, ki bodo
pooblaščene za posredovanje in pridobivanje podatkov v in iz CRPP. Minister bo določil pooblastila za
posamezen podatek ali po posameznih sklopih podatkov oziroma pacientove zdravstvene in druge
dokumentacije tako, da je obseg pooblastila odvisen od kvalifikacije, poklica in delovnega področja
zdravstvenega delavca ter delovnega mesta oziroma dela pri izvajalcu zdravstvene dejavnosti.
Podatki v CRPP svoj smisel le do točke, ko je zdravstvena obravnava pacienta možna, tj. do njegove
smrti. Posebnost so zdravstveni podatki s časovno omejitvijo (to so nosečnost in pričakovan datum
poroda, ki je dostopen v CRPP 30 dni po tem datumu; zdravstvena stanja in medicinski posegi za
zadnjih šest mesecev; zdravila, živila za posebne zdravstvene in prehranske namene ter medicinski
pripomočki, predpisani, prejeti in izdani v zadnjih šestih mesecih). Ti podatki se prav tako hranijo do
smrti pacienta, vendar so po poteku časa veljavnosti blokirani, kar pomeni, da njihova uporaba s strani
uporabnikov ni mogoča. Daljša hramba je predpisana le za podatke, za katere pacient ne more
prepovedati njihovega vodenja v CRPP. Gre namreč za podatke, ki so za izvajalce zdravstvene
dejavnosti pomembni tudi po smrti (npr. za razkritje dokumentacije pacientovim svojcem in za
ugotavljanje poteka roka hrambe). Seveda pa ti podatki nimajo uporabne vrednosti, če niso vezani na
osnovne identifikatorje – osebno ime, EMŠO in ZZZS številko pacienta.
Ker pa bodo v CRPP tudi podatki o pacientih, ki niso nujno državljani RS, kar pomeni, da podatek o
smrti ne bo znan, je v predlogu zakona predvidena varovalka, da se podatki hranijo 30 let od zadnje
spremembe pacientovih zdravstvenih podatkov ali pacientove zdravstvene in druge dokumentacije, če
ni z drugimi predpisi predpisan krajši rok hrambe. Zapisano pomeni, da v kolikor so bili pacientovi
podatki vneseni v CRPP, ker je bil zdravstvene oskrbe deležen le enkrat, ali omejeno časovno
obdobje, potem pa 30 let v CRPP ni več podatka o pacientu, se ti podatki izbrišejo.
Za potrebe delovanja projekta eZdravje se v večini primerov ustvarjajo nove zbirke občutljivih osebnih
podatkov, ki se vodijo na centraliziran način. Predlog zakona zato v prilogi vzpostavlja več zbirk. Gre
za zbirke »eNapotnica in eNaročilo«, »eRecept«, »Evidenca uporabnikov zdravstvene zNET kartice
za oddaljeni dostop (OTP)«, »eTriaža«, »TeleKap«, »eKomunikacije«, »Evidenca teleradioloških
preiskav RS« in spremljajoča zbirka »Evidenca uporabnikov rešitev eZdravja«.
Za zbirke s področja eZdravja oziroma za učinkovito delovanje rešitev eZdravja je posebnega pomena
tudi to, da se te zbirke, zbirke s katerimi po predlogu zakona razpolaga NIJZ (v prehodnem obdobju
pa Ministrstvo za zdravje; v nadaljnjem besedilu: ministrstvo) in zbirke, do katerih ima NIJZ
(ministrstvo) pravico dostopa, lahko povezujejo.
V predlogu zakona se nadalje določajo tudi uporabniki eZdravja, ki so fizične in pravne osebe (to so
npr. pacienti, izvajalci zdravstvene dejavnosti, NIJZ, ZZZS), med njimi pa se posebej določa še
obvezne uporabnike, ki so že po samem predlogu zakonu izvajalci zdravstvene dejavnosti, drugi
obvezni uporabniki pa glede na razvoj eZdravja še niso določljivi, zato jih bo lahko s podzakonskim
aktom določil minister. Poleg obveznih uporabnikov eZdravja bo minister določil še pogoje, roke, način
vključitve in uporabe eZdravja.
3. OCENA FINANČNIH POSLEDIC PREDLOGA ZAKONA ZA DRŽAVNI PRORAČUN IN DRUGA
JAVNA FINANČNA SREDSTVA
Ocena finančnih posledic izhaja iz Novelacije investicijskega programa za projekt eZdravje (v
nadaljevanju: novelacija), ki ga je s sklepom 3820-17/2008/38 sprejelo Ministrstvo za zdravje. V
novelaciji so prikazani stroški delovanja storitev eZdravja po koncu financiranja operacije iz sredstev
Evropskega socialnega sklada.
Za leto 2015 je financiranje zagotovljeno v okviru projekta 2711-08-0012-ESS-eZdravje, kjer je v letu
2015 na proračunski postavki 5841 zagotovljenih 1.642.735 EUR.
Ostala sredstva (v letu 2016 4.109.463 EUR, v letu 2017 3.877.688 EUR in v letu 2018 4.740.850
EUR) bo ministrstvo zagotovilo v državnem proračunu za leti 2016 in 2017, torej se za te zneske
povečujejo odhodki državnega proračuna.
Rezultati projekta po zaključenem obdobju financiranja iz evropskih sredstev zahtevajo vlaganja v
zagotavljanje delovanja. V oceni od leta 2016 naprej so predvideni stroški zaposlenih, ki bodo izvajali
redne strokovne naloge in aktivnosti skrbništva nastalih rezultatov projekta, in stroški nadgradenj,
tehnoloških prenov in vzdrževanja.
Za rešitve, razvite v okviru projekta, so predvidene redne aktivnosti v okviru nadgradenj, tehnoloških
prenov in vzdrževanja:
- manjše nadgradnje so ovrednotene v višini 25% izhodiščne vrednosti rešitve (cene za
vzpostavitev informacijske rešitve), pri čemer so te nadgradnje prvič predvidene v letu
2015 ali v letu 2016 (za rešitve, ki bodo prevzete v letu 2015) in so nato predvidene
vsako peto leto;
- tehnološka prenova predvideva obsežnejše nadgradnje in prenove posameznih
rešitev in so ovrednotene v višini 50% izhodiščne vrednosti, tehnološka prenova je
predvidena vsako drugo leto po izvedenih manjših nadgradnjah;
- vzdrževanje nadgrajenih oziroma tehnološko prenovljenih rešitev je letno ovrednotena
na 20% izhodiščne vrednosti rešitve.
Trenutno naloge upravljanja z eZdravjem opravlja Sektor za eZdravje na ministrstvu in se delno
financira iz sredstev evropskega socialnega sklada (85%). Sredstva se lahko črpajo do konca leta
2015, kar dejansko pomeni, da ima ministrstvo sredstva za zaposlitve (določen čas) v ta namen
zagotovljene do 30. 11. 2015. Po tem obdobju (od 1. 12. 2015 naprej) bo NIJZ prevzel te naloge in v
ta namen zaposlil devet javnih uslužbencev. Ministrstvo vsako leto na podlagi letnega načrta dela
sklene letno pogodbo z NIJZ za financiranje javne službe, zato se bo s prenosom teh del obseg
financiranja in nadzora nad izvajanjem nalog s strani ministrstva povečal. V ta namen bo moralo
ministrstvo zaposliti enega javnega uslužbenca, ki bo skrbel za usklajevanje nalog in ciljev NIJZ (CIZ)
s siceršnjimi nalogami ministrstva in usmeritvami na tem področju, zato je potrebno zagotoviti dodatno
kvoto v skupnem kadrovskem načrtu za leto 2015 in dodatna finančna sredstva za plačo uslužbenca v
proračunu za leto 2016 in v prihodnje. V letu 2015 stroški plače za enega zaposlenega javnega
uslužbenca na Ministrstvu za zdravje, ki bo po končanem projektu 2711-08-0012-ESS-eZdravje ostal
zaposlen na ministrstvu, ne bodo nastali, bo pa na letni ravni strošek plače za tega javnega
uslužbenca znašala 35.867 EUR, kar bo potrebno dodatno zagotoviti na proračunski postavki PP MZ
3023 – plače.
Predlog zakona bo zaradi uvajanja elektronskega poslovanja na ravni javnih zdravstvenih zavodov
sicer vplival na le-te, vendar se sredstva za informatizacijo že vrsto let zagotavljajo preko standardov
in so kot kalkulativni element vključene znotraj plačila zdravstvene storitve v okviru splošnega
dogovora za vsako leto, ki ga sklenejo Zavod za zdravstveno zavarovanje Slovenije, izvajalci
zdravstvene dejavnosti in ministrstvo. Hkrati pa so delno stroški uvedbe eZdravja že kriti v okviru
projekta 2711-08-0012-ESS-eZdravje (prilagoditve zalednih sistemov, financiranje uvedbe šifrantov).
4. NAVEDBA, DA SO SREDSTVA ZA IZVAJANJE ZAKONA V DRŽAVNEM PRORAČUNU
ZAGOTOVLJENA, ČE PREDLOG ZAKONA PREDVIDEVA PORABO PRORAČUNSKIH
SREDSTEV V OBDOBJU, ZA KATERO JE BIL DRŽAVNI PRORAČUN ŽE SPREJET
Za leto 2015 je financiranje zagotovljeno v okviru projekta 2711-08-0012-ESS-eZdravje, kjer je v letu
2015 zagotovljenih 1.642.735 EUR.
Sredstva za naslednja leta bo ministrstvo zagotovilo v državnem proračunu za leto 2016 in 2017.
5. PRIKAZ UREDITVE V DRUGIH PRAVNIH SISTEMIH IN PRILAGOJENOSTI PREDLAGANE
UREDITVE PRAVU EVROPSKE UNIJE
5.1. Dokumenti Sveta Evrope
Svet Evrope je že v letu 1981 sprejel pomembno Konvencijo o varstvu posameznikov glede na
avtomatsko obdelavo osebnih podatkov. Ta konvencija je bila temeljnega pomena pri sprejemanju in
poenotenju nacionalnih zakonodaj na področju informacijskega varstva posameznikov v različnih
evropskih državah. V nekaj letih je konvencijo ratificirala večina evropskih držav, ki so v skladu z njo
pripravile svoje, nacionalne zakone o varstvu osebnih podatkov. Republika Slovenija je to konvencijo
ratificirala dne 25.1.1994, ko je bil sprejet Zakon o ratifikaciji konvencije o varstvu posameznikov glede
na avtomatsko obdelavo osebnih podatkov (Ur.l. RS, št. 11/1994). Avtomatska obdelava osebnih
podatkov je tudi tista obdelava osebnih podatkov, ki jo ureja ta predlog zakona. Ravno v okviru
informacijskih rešitev eZdravja gre namreč za obdelavo podatkov, ki so v celoti ali deloma podprte z
informacijskimi tehnologijami - shranjevanje podatkov, uporaba logičnih in (ali) aritmetičnih operacij pri
delu s temi podatki, njihova predelava, brisanje, iskanje ali širjenje. Predlog zakona ne odstopa od
splošnih standardov, ki jih določa Konvencija.
Večina sodobnih ureditev varstva osebnih podatkov in s tem tudi zdravstvenih osebnih podatkov
temelji na načelih ažurnosti, določitve namena zbiranja in uporabe osebnih podatkov, vpogleda
prizadete osebe v zbirko, preprečevanja diskriminacije, zakonitosti pri omejitvah pravic in izjem od
varstva informacijske zasebnosti, zavarovanja podatkov, nadzora in sankcioniranja ter svobodnega
prenosa podatkov preko državnih meja. Temeljna usmeritev Sveta Evrope ter tudi posameznih
evropskih držav in Evropske unije se nanaša predvsem na transparentnost uporabe in obdelave
osebnih podatkov. Večja transparentnost, ki mora biti tudi zakonsko regulirana, namreč pomeni
zmanjšanje ogroženosti pravice posameznikov do varstva zasebnosti.
V istem letu je Svet Evrope sprejel še en dokument – priporočila, ki se nanašajo na zakonodajo glede
avtomatiziranih zbirk podatkov s področja zdravstva (Recommendation R (81) 1 on regulations for
automated medical data banks). Priporočila so danes že nekoliko zastarela. Leta 1997 pa je Svet
sprejel nekoliko modernejša priporočila s tega področja (Recommendation no. R (97) 5 on the
protection of medical data).
Čeprav je naslov priporočila o varstvu podatkov na področju zdravstva usmerjen zgolj na področje
zdravstva, pa je že iz prvega člena priporočila razvidno, da področje osebnih podatkov ureja širše, saj
se nanaša na vse tiste osebne podatke, ki imajo jasno povezavo z zdravjem, ter tudi na genetske
podatke, ki obsegajo podatke, povezane z dednimi lastnostmi posameznika, ali podatke, povezane z
vzorci dednih lastnosti posameznika v primerjavi sorodno skupino posameznikov. Priporočilo določa
tudi, da so osebni podatki zgolj tisti podatki, ki se nanašajo na posameznika, ki ga je iz samih
podatkov moč identificirati oziroma določiti, pri čemer identifikacija ne zahteva nesorazmerno veliko
časa ali napora. Priporočilo torej osebne podatke definira zelo podobno kot slovenski Zakon o varstvu
osebnih podatkov.
Priporočilo se nanaša na osebne podatke s področja zdravstva, ki se zbirajo in samodejno obdelujejo,
pri čemer je potrebno zagotovit spoštovanje vseh temeljnih pravic in svoboščin, predvsem pravice
posameznikov do zasebnosti. Zato je s priporočilom zbiranje osebnih podatkov s področja zdravstva
omejeno in dovoljeno le vnaprej določenim subjektom. To so zdravstveni delavci ali drugi posamezniki
in organi, ki opravljajo zdravstveno dejavnost, lahko pa jih zbirajo tudi druge osebe, ki niso zdravstveni
delavci, vendar priporočilo v tem primeru postavlja pogoj, da morajo te osebe zavezovati enakovredna
pravila glede zaupnosti, kot zavezujejo zdravstvene delavce.
Priporočilo temelji na načelu, da je osebne podatke na področju zdravstva praviloma potrebno zbirati
neposredno od posameznikov. Seveda tudi glede tega načela obstajajo izjeme, po katerih se osebni
podatki lahko zbirajo tudi posredno, torej preko drugih obdelovalcev osebnih podatkov ali iz drugih
podatkovnih zbirk, če je to potrebno za izpolnitev namena zbiranja podatkov ter če je posameznik
nezmožen sam posredovati te podatke.
Zbiranje zdravstvenih osebnih podatkov je po priporočilu možno tudi, če je to predvideno z zakonodajo
zaradi zagotavljanja javnega zdravja, preprečevanja nevarnosti za ljudi ali premoženje ali grozečega
kaznivega dejanja, ter zaradi zaščite pomembnega javnega interesa. Zbiranje zdravstvenih osebnih
podatkov je poleg tega dovoljeno tudi, če je določeno s posebnim zakonom, ko gre za preventivno
zdravstveno varstvo, diagnosticiranje in zdravljenje, če je to potrebno za zaščito vitalnih interesov
posameznika ali tretje osebe, za izpolnitev pogodbene obveznosti ali za potrebe sodnih in drugih
postopkov. Kot tretjo možnost za zbiranje priporočilo navaja tudi osebno privolitev posameznika
oziroma njegovega zakonitega zastopnika.
Priporočilo vsebuje tudi določila, s katerimi ureja pravice posameznikov, o katerih se osebni podatki
obdelujejo – gre predvsem za pravico do obveščenosti o podrobnostih obdelave osebnih podatkov,
dolžnost obdelovalcev pridobiti osebno privolitev pred začetkom obdelave, pravico posameznikov do
dostopa in popravkov osebnih podatkov ipd. Priporočilo določa tudi osnovne vidike zagotavljanje
varstva zdravstvenih osebnih podatkov in načina ter rokov njihove hrambe.
Pomembna določila priporočila se nanašajo tudi na posredovanje zdravstvenih osebnih podatkov. To
je načeloma prepovedano, razen če na podlagi zakona pomeni nujen ukrep v demokratični družbi
(javno zdravje, varovanje pravic in svoboščin, pomembni javni interes, varovanje ljudi in premoženja).
Dovoljeno je tudi, če je zbiranje določeno v posebnem zakonu za namene zdravstvenega varstva
posameznika ali njegovega sorodnika v isti genetski črti, varovanje njegovih vitalnih interesov,
izpolnjevanje pogodbenih obveznosti, za potrebe sodnih in drugih uradnih postopkov, v primeru
osebne privolitve ter v določenih drugih primerih.
Po priporočilu je možno tudi posredovanje zdravstvenih osebnih podatkov preko nacionalnih meja. Pri
tem je najpomembnejše, da za takšno posredovanje ne sme biti uveljavljenih nobenih ovir, pod
pogojem, da obstajajo v državi, kamor se te podatke posreduje, enaki pogoji ter enake zakonske
obveznosti glede varovanja te vrste osebnih podatkov.
Poleg priporočila o varstvu osebnih podatkov na področju zdravstva so pri Svetu Evrope pripravil tudi
nekaj drugih priporočil, ki se posredno nanašajo na varstvo osebnih podatkov ali na področje
zdravstvenega varstva. Z varstvom osebnih podatkov je povezano leta 1983 sprejeto priporočilo o
varstvu osebnih podatkov, uporabljenih za znanstvene raziskave ali statistično obdelavo
(Recommendation no. R (83) 10 on the protection of personal data used for scientific research and
statistical purposes), leta 1991 sprejeto priporočilo o posredovanju osebnih podatkov, ki jih obdelujejo
javni organi, tretjim osebam (Recommendation no. R (91) 10 on the communication to third parties of
personal data held by public bodies), in v letu 1997 sprejeto priporočilo o varstvu osebnih podatkov,
zbranih in obdelovanih v statistične namene (Recommendation no. R (97) 18 concerning the
protection of personal data collected and processed for statistical purposes). Na področju zdravstva je
bilo leta 1992 sprejeto priporočilo o genskem testiranju in raziskavah za namene zdravstvenega
varstva (Recommendation no. R (92) 3 on genetic testing and screening for health care purposes),
leta 1998 priporočilo o etičnih ali organizacijskih vidikih zdravstvenega varstva v zaporih
(Recommendation no. R (98) 7 concerning the ethical and organisational aspects of health care in
prison), in leta 1999 sprejeto priporočilo o kriterijih za upravljanje s čakalnimi seznami in čakalnimi roki
na področju zdravstvenega varstva (Recommendation no. R (99) 21 on criteria for the management of
waiting lists and waiting times in health care).
Splošna pravila glede varstva zasebnosti in tudi varstva osebnih podatkov na področju (bio)medicine.
so urejena tudi v 3., 10., 13., 16., 18. in 23. členu Konvencija o varstvu človekovih pravic in
dostojanstva človeškega bitja v zvezi z uporabo biologije in medicine (Oviedska konvencija. Zakon o
ratifikaciji konvencije je objavljen v Uradnem listu RS-MP, št. 17/1998). Predlog zakona ne odstopa od
standardov te konvencije.
5.2. Predpisi in dokumenti Evropske unije
Hramba zdravstvenih podatkov ter elektronska hramba podatkov v zdravstvu sta urejeni v več pravnih
virih Skupnosti. Gre predvsem za evropske pravne vire s področja varstva osebnih podatkov, med
katere spadajo tudi podatki s področja zdravstva, za pravne vire s področja dostopa do javnih
informacij ter za druge harmonizacijske dokumente, ki so namenjeni razvoju zdravstvene dejavnosti s
pomočjo informacijsko-komunikacijske tehnologije.
ZAKONODAJA EU
Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov
pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov predstavlja temeljni evropski pravni
vir za varstvo osebnih podatkov na ravni Skupnosti. Direktiva je v veljavi že nekaj časa in se nanaša
na splošno varstvo osebnih podatkov, ne glede na njihov izvor ali področje, iz katerega izhajajo.
Bistvo Direktive 95/46/ES je predvsem v poenotenju pravne urejenosti varstva osebnih podatkov na
področju celotne Skupnosti, predvsem z vidika omejitev, ki jih za načela prostega pretoka blaga,
storitev, oseb in kapitala pomeni varstvo zasebnosti. Direktiva ugotavlja, da se količina obdelovanih
osebnih podatkov povečuje, prenos in izmenjava teh podatkov med samimi državami članicami pa
imata velik pomen za evropski gospodarski prostor. Čezmejno gospodarsko in socialno povezovanje
med različnimi subjekti bo neizbežno pripeljalo tudi do večjega pretoka informacij, med katerimi bodo
tudi osebni podatki državljanov. Temeljna usmeritev harmonizirane zakonodaje držav članic s
področja varstva osebnih podatkov naj bo torej hkratno zagotavljanje visoke ravni varstva zasebnosti,
ki pa ne sme iti na škodo delovanja skupnega trga. Varstvo zasebnosti je ena izmed temeljnih
človekovih pravic, določenih tako z nacionalnimi ustavami kot tudi z Evropsko konvencijo o človekovih
pravicah. Osebni podatki pomenijo pomemben del posameznikove zasebnosti, njihovo varstvo pa je
bilo pred sprejetjem Direktive 95/46/ES urejeno različno, zato je bila tudi raven varstva osebnih
podatkov, predvsem v povezavi z možnostjo prenosa osebnih podatkov izven meja posameznih držav
članic, tako različna, da je pomenila oviro za delovanje skupnega trga. Direktiva 95/46/ES je zato
raven varstva osebnih podatkov poenotila. Vsekakor je Direktiva 95/46/ES uporabna tudi na področju
zdravstvenega varstva – vsebuje namreč prepoved obdelave občutljivih osebnih podatkov, mednje
sodijo tudi podatki v zvezi z zdravjem, razen v primeru vnaprej določenih izjem. Tako se ti podatki
lahko obdelujejo za potrebe preventivne medicine, zdravstvene diagnoze, za zagotovitev oskrbe, ali
zdravljenja, ali vodenje zdravstvenih služb in kadar te podatke obdeluje zdravstveni delavec na
podlagi nacionalne zakonodaje ali pravil, ki jih sprejmejo pristojni nacionalni organi glede dolžnosti
poklicne molčečnosti, ali druga oseba, ki je prav tako zavezana enaki dolžnosti molčečnosti. Zbiranje
zdravstvenih podatkov je torej na ravni Skupnosti omogočeno, niso pa predpisane posamezne oblike
zbiranja in obdelave zdravstvenih podatkov oziroma posamezne vrste zbirk podatkov.
Na ožjem področju elektronsko podprtega zbiranja in obdelave zdravstvenih podatkov pa je evropska
zakonodaja še vedno dokaj skopa. Pri tem so najbolj izpostavljene težave, ki se nanašajo na varnost,
saj je pri zdravstvenih podatkih ta ključnega pomena. Pri zagotavljanju elektronskih storitev v
zdravstvenem sektorju je tako še vedno aktualna Direktiva 2000/31/ES Evropskega parlamenta in
Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti
elektronskega poslovanja na notranjem trgu, s katero je harmonizirana ureditev odgovornosti
ponudnikov elektronskih storitev na skupnem trgu. Ne smemo pozabiti tudi na Direktivo 1999/93/ES
Еvropskega parlamenta in Sveta z dne 13. decembra 1999 o okviru Skupnosti za elektronski podpis, s
katero je bila postavljena zasnova za razvoj elektronskega poslovanja na področju Skupnosti, saj je
bila z njo zagotovljena pravna veljavnost elektronsko podpisanih dokumentov in drugih podatkov.
INICIATIVA e-Health
Največji pomen pri razvoju elektronskih storitev na področju zdravstva na ravni Skupnosti ima
iniciativa e-Health. Projekt Evropske komisije je namenjen izboljševanju ravni zdravstvenega varstva
in njegovemu napredku v Uniji, pri čemer imajo poglaviten pomen predvsem informacijskokomunikacijske tehnologije. Iniciativa e-Health združuje več vsebinskih sklopov, med katerimi je
najpomembnejši predvsem razvoj in ocena metod za pridobivanje, hrambo, iskanje in optimalno
uporabo zdravstvenih in biomedicinskih podatkov, informacij in znanja.
e-Health predstavlja projekt, ki je širši zgolj od področja varstva zdravstvenih osebnih podatkov in
drugega dokumentarnega gradiva, saj se ne ukvarja zgolj s hrambo in upravljanjem elektronskih zbirk
podatkov, temveč se zavzema za celovit razvoj zdravstva s pomočjo informacijsko-komunikacijskih
tehnologij, vsekakor pa je večina predvidenih storitev in funkcionalnosti povezana z dosegljivostjo in
uporabnostjo obstoječih zdravstvenih podatkov ter informacij. Med cilji projekta so zato različne
dejavnosti: od razvoja evropske elektronske zdravstvene kartice, s katero bi bila omogočena npr.
hramba informacij za potrebe nujnih primerov ali varen dostop do osebnih zdravstvenih podatkov,
preko razvoja omrežij zdravstvenih podatkov, do zagotavljanja spletnih zdravstvenih storitev.
V letu 2004 je bil zato sprejet akcijski načrt, s katerim so bili zarisani različni cilji projekta e-Health. Na
prvem mestu je predvsem prizadevanje za večjo združljivost zdravstvenih informacijskih sistemov na
področju Skupnosti. Zaradi odsotnosti enotnih standardov se je pokazala potreba po dejavnosti na
tem področju. Sledi težnja k vzpostavitvi enotnih identifikatorjev za paciente, s katerimi bi bila zelo
olajšana možnost dostopa do zdravstvenih storitev v različnih državah članicah. En izmed
pomembnejših ciljev pa se nanaša na združljivosti zdravstvenih podatkov (ang. records). Izmenjava
zdravstvenih podatkov, ki se nahajajo v različnih podatkovnih bazah (ne zgolj elektronskih), med
različnimi državami članicami je bistvenega pomena za učinkovito delovanje zdravstvenega sektorja
na področju Skupnosti.
Kljub prizadevanjem s strani iniciative e-Health pa na skupnostni ravni še ni urejenih enotnih
standardov za način in obliko hrambe zdravstvenih podatkov in podatkovnih zbirk.
5.3. Zakonodaja s področja varovanja in obdelave podatkov v državah članicah
Države članice EU imajo način hrambe zdravstvenih podatkov, vodenje zdravstvenih podatkovnih
zbirk, način in možnost dostopa do podatkov ter druge vidike hrambe in upravljanja z zdravstvenimi
podatkovnimi zbirkami urejene na različne načine.
Irska
Zbiranje osebnih podatkov je na Irskem urejeno z Zakonoma o varstvu podatkov (Data Protection Act)
iz leta 1988 in 2003, deloma pa tudi z Zakonom o dostopu do informacij (Freedom of Information Act)
iz leta 1997 in 2003. Zakona o varstvu podatkov se trenutno nanašata le na žive osebe. Zakon o
dostopu do informacij se nanaša tako na žive kot tudi na mrtve osebe. Zakon o dostopu do informacij
velja samo za javni sektor. Revidirano zakonodajo Zakona o dostopu do informacij trenutno obravnava
zakonodajalec in naj bi bila sprejeta še pred koncem leta 2014, vendar se splošna načela ne bodo
bistveno spremenila. Obdelava osebnih podatkov je v skladu z Direktivo 95/46/ES, zato veljajo
podobne določbe kot v drugih državah EU.
V skladu z Zakonoma o varstvu podatkov zdravstveni podatki na Irskem sodijo v posebno kategorijo
občutljivih osebnih podatkov in za njihovo obdelavo veljajo posebni pogoji. V zdravstvenem okolju
lahko zdravstvene podatke običajno obdelujejo le zdravstveni delavci ali druge osebe, ki so zavezane
k enaki stopnji molčečnosti kot zdravstveni delavci. Zakona prav tako ščitita pravice posameznikov, na
katere se podatki nanašajo, vključno s pravico do dostopa do osebnih podatkov (običajno prek
svojega lečečega zdravnika) in pravico do popravka napačnih podatkov.
V nekaterih primerih zakona določata dostop do zdravstvenih podatkov brez izrecnega soglasja
pacienta, in sicer v primerih, ko je razkritje zdravstvenih podatkov potrebno za zaščito bolnikovih
interesov ali ko bolnik ni sposoben lastne presoje. Takšno razkritje je prav tako mogoče v primerih, ki
so povezani z zaščito drugih posameznikov ali javnih interesov. V skladu z zakonom so vsi zdravniki
dolžni poročati osrednjemu organu o primerih določenih nalezljivih bolezni.
V skladu z Zakonom o statistiki iz leta 1993 (Statistics Act 1993) je nacionalni statistični organ
pooblaščen za dostop do informacij katerega koli javnega organa za namene opravljanja statističnih
raziskav. Vendar pa je za dostop do zdravstvenih kartotek potrebno soglasje ministra za zdravje. Ta
določba se lahko razširi na organe zasebnega sektorja, če tako določi irski predsednik vlade (tako
imenovani Taoiseach).
V skladu z Zakonom o zdravstvu iz leta 2007 (Health Act 2007) je organ za zdravstvene informacije in
kakovost (Health Information and Quality Authority) pooblaščen za vrednotenje kakovosti zdravstvenih
informacij in za izdajanje priporočil ministru in sistemu javnega zdravstva glede vseh pomanjkljivosti,
ugotovljenih v zvezi z informacijami. V skladu s tem zakonom je organ prav tako pooblaščen za
določanje standardov za podatke in informacije. Organ je pri opravljanju svojih nalog dolžan
upoštevati politike vlade in sredstva, ki so na voljo sistemu javnega zdravstva.
Zakon o zdravstvenih identifikatorjih iz leta 2014 (Health Identifiers Act 2014) predvideva določitev
zdravstvenih identifikatorjev za bolnike, izvajalce zdravstvenih storitev in organizacije izvajalcev
zdravstvenih storitev. Namen zakona je krepiti varnost bolnikov, varnost in zaupnost osebnih
zdravstvenih podatkov in spodbujati širitev programa e-zdravja. V omejenih okoliščinah zakon
omogoča dostop do centralnega registra zdravstvenih identifikatorjev tudi izvajalcem v drugih
jurisdikcijah.
Trenutno je v pripravi nov Zakon o zdravstvenih informacijah (Health Information Bill).
Zaupnost zdravstvenih podatkov je določena tudi v etičnih kodeksih/kodeksu ravnanja strokovnih
zakonodajnih organov, kot je na primer Irski zdravstveni svet (Irish Medical Council). Ti kodeksi so za
zdravstvene delavce zavezujoči. V primeru kršitve teh kodeksov lahko zakonodajni organ naloži vrsto
sankcij in v skrajnem primeru določi odstranitev iz delovnega mesta.
Na Irskem je na področju zdravstvenega varstva vzpostavljenih več zbirk podatkov, ki jih vodijo
različni organi in organizacije.
Italija
Italijanski zakon o varstvu osebnih podatkov (Il Codice in materia di protezione dei dati personali) je
obširen predpis, ki poleg dela, ki se nanaša na obdelavo osebnih podatkov v splošnem smislu,
vsebuje tudi specifične določbe za obdelavo osebnih podatkov v posameznih sektorjih.
Prvi del zakona se nanaša na obdelavo osebnih podatkov, pravice posameznikov, na katere se
podatki nanašajo, na obveznosti obdelovalcev podatkov in na pravila, ki jih morajo pri obdelovanju ti
spoštovati, na tehnične in organizacijske ukrepe za varovanje osebnih podatkov ter na pogoje za
posredovanje osebnih podatkov izven države.
Obdelava in zbiranje osebnih podatkov mora biti po zakonu vedno zakonito in izvajano na pošten
način. V skladu z evropskim pravnim redom mora biti obdelava vedno izvajana zgolj v skladu z
namenom, za katerega so bili zbrani. Obdelovani osebni podatki morajo biti točni in ažurni, hranjeni pa
zgolj toliko časa, kot je to potrebno za namen, za katerega so bili zbrani.
Posebna pravila veljajo za javne organe, ki obdelujejo osebne podatke. Ti smejo osebne podatke
obdelovati zgolj v primeru, če je to potrebno za izpolnjevanje njihovih uradnih nalog. Pri tem morajo
spoštovati vsa določila zakona in drugih predpisov, ki se nanašajo na varstvo osebnih podatkov. Za
zasebnike, ki obdelujejo osebne podatke, veljajo nekoliko drugačni pogoji, saj je obdelava možna zgolj
na podlagi osebne privolitve posameznika, razen če gre za eno izmed taksativno naštetih izjem, ki so
skupne ureditvam vseh držav članic: če tako določa zakon, če je to nujno potrebno za izvrševanje
dogovorjenih pogodbenih določil, če gre za podatke, ki so javno objavljeni, če je to potrebno za
zavarovati življenje ali zdravje posameznika ali tretje osebe ter posameznik sam ni zmožen podati
privolitve, če je to potrebno za potek sodnih postopkov ali postopka pred obrambnim svetom, če gre
za namen znanstvenih raziskav ali statistike ipd.
Posebni pogoji veljajo za obdelavo občutljivih osebnih podatkov. Ti se nekoliko razlikujejo za javne
organe. Načeloma se vsi občutljivi osebni podatki zbirajo neposredno od posameznika, javni organi jih
smejo zbirati le v primeru, če je to potrebno za izvrševanje njihove pristojnosti. Če so takšni podatki v
zbirkah ali registrih, ki so vodeni elektronsko, je potrebno za zagotavljanje njihove varnosti uporabljati
kriptografske tehnologije, dostopna gesla in druge tehnologije, poleg tega je potrebno te podatke
napraviti anonimne na tak način, da se identifikacija posameznika omogoča le v izjemnih primerih, ko
je to nujno potrebno. Posebno pravilo velja za osebne podatke s področja zdravstva, ki načeloma ne
smejo biti posredovani naprej. Še strožji pogoji veljajo v zasebnem sektorju, kjer je za obdelavo
občutljivih osebnih podatkov, poleg pisne osebne privolitve, potrebno pridobiti tudi soglasje državnega
organa, ki je pristojen za varstvo osebnih podatkov in varovanje pravic posameznikov (Garante per la
protezione dei dati personali, v nadaljevanju: Garante), razen če gre za eno izmed določenih izjem.
Zakon v svojem drugem delu vsebuje tudi posebna določila glede varstva in obdelave osebnih
podatkov v posameznih sektorjih, med drugimi tudi za zdravstvo. Zdravstvene podatke je dovoljeno
zbirati tudi brez soglasja Garanta in zgolj na podlagi osebne privolitve posameznika, če je to nujno
potrebno za zavarovanje njegovega zdravja ali življenja. Dovoljeno pa jih je zbirati tudi zgolj s
soglasjem Garanta in brez privolitve posameznika, če je ogroženo življenje ali zdravje tretje osebe ali
določene skupnosti ljudi kot celote.
Na področju zdravstva glede zbiranja in obdelave osebnih podatkov veljajo posebna pravila, ki se
nanašajo za pridobivanje soglasja od posameznikov, na katere se podatki nanašajo. Splošni zdravniki
lahko zdravstvene podatke zbirajo z vpeljavo poenostavljenega postopka pridobivanja osebne
privolitve, morajo pa o tem na nedvoumen način obvestiti paciente. Poleg tega lahko zbirajo tudi
podatke, ki jih pridobijo od tretjih oseb. Poenostavljen način pridobivanja osebne privolitve pomeni, da
ga posameznik lahko poda z eno samo izjavo, ki je lahko tudi ustna. Tudi organi zdravstvenega
varstva lahko uporabljajo poenostavljene postopke za pridobivanje privolitve posameznikov, prav tako
tudi drugi državni organi, če nedvoumno (z uporabo jasnih napisov in obvestil) obvestijo posameznike
o takšnem zbiranju, še posebej pa o zbiranju tistih podatkov, kjer osebna privolitev ni potrebna.
Dodatne izjeme glede pridobivanja osebne privolitve veljajo v nujnih zdravstvenih primerih. Privolitev
se takrat lahko pridobi šele po zagotovitvi nujne medicinske pomoči ali nege, še posebej če je
posameznik ni zmožen podati ali če obstaja resna nevarnost za njegovo zdravje ali življenje.
Zakon definira tudi posamezne naloge državne zdravstvene službe, ki se štejejo kot tako pomembne,
da služijo pomembnemu javnemu interesu, in je zato na njihovi podlagi omogočeno zbiranje občutljivih
osebnih podatkov.
Osebni podatki, ki se navezujejo na izdajanje receptov za neodplačna zdravila, zahtevajo posebno
vrsto varstva in iz receptov praviloma ne sme biti razvidna identiteta pacienta.
Posebno določilo zakona se nanaša na zbirke podatkov, registre in evidence na področju
zdravstvenega varstva. Po določilih zakona se osebni zdravstveni podatki, ki so vsebovani v
podatkovnih zbirkah, varujejo po posebnih določilih zakona, ki se nanašajo na zdravstveni sektor, ter
po drugih relevantnih specialnih določilih, ki se nanašajo na druge sektorje. To velja tudi za tiste zbirke
podatkov, ki so bile vzpostavljene pred sprejemom italijanskega zakona o varstvu osebnih podatkov –
nacionalni register mezotelioma in azbestne bolezni, podatkovna zbirka o opazovanju Creutzfeldt-
Jakobove bolezni in sorodnih sindromov, nacionalni register redkih bolezni, registri donatorjev
kostnega mozga in register podatkov o krvodajalcih.
Tudi varstvo podatkov, ki se nahajajo na elektronskih ali ne-elektronskih karticah ali so preko njih
dostopni, je urejeno na način, ki ga predpisuje splošna določba zakona, ki se nanaša na informacijske
sisteme in programsko opremo. Ta mora biti nastavljena na način, ki kar najbolj omejuje uporabo
osebnih podatkov ali podatkov, preko katerih je možno identificirati posameznika (uporaba
anonimiziranih podatkov ali postopkov, ki omogočajo identifikacijo zgolj v nujnih primerih), v meri ki še
omogoča doseganje namena obdelave.
Švedska
Med švedsko zakonodajo, ki se nanaša na obdelavo in zbiranje osebnih podatkov s področja
zdravstva, najdemo zakon o svobodi obveščanja (Freedom of the Press Act), zakon o tajnih podatkih
(Official Secrets Act), Zakon o osebnih podatkih (Personal Data Act), zakon o podatkih s področja
zdravstva (Health Data Act), zakon o uradni statistiki (Official Statistics Act) ter ustrezno zakonodajo
Evropske Unije, med katero je najpomembnejša že omenjena Direktiva 95/46/ES.
Obdelava in zbiranje osebnih podatkov je na splošno (na podlagi Personal Data Act) možna zgolj na
podlagi osebne privolitve posameznika, možna pa je tudi pod drugimi pogoji – vitalni interesi
posameznika, javni interes, izpolnjevanje uradnih pooblastil itn.
Drugačni pogoji veljajo za zdravstvene osebne podatke, ki imajo status občutljivih osebnih podatkov.
Poleg pravil za njihovo zbiranje, ki izhajajo iz Direktive 95/46/ES in iz zakona o osebnih podatkih, na
Švedskem velja še specialen zakon, ki ureja obdelavo in zbiranje osebnih podatkov na področju
zdravstva (Health Data Act).
Predpisi dovoljujejo in predpisujejo zbiranje zdravstvenih osebnih podatkov s strani centralnih državnih
organov, kot je npr. Državni odbor za zdravstvo in blaginjo (National Board of Health and Welfare),
brez pridobljene osebne privolitve posameznika. Organi zdravstvenega varstva so torej obvezani
priskrbeti določene podatke, ki so podrobneje določeni v direktivah ter drugih podzakonskih aktih.
Organi morajo v rednih intervalih javnost obveščati o obstoju in vsebini posameznih zbirk podatkov,
posamezniki pa imajo seveda pravico dostopa do podatkov, ki se nanje nanašajo, ter pravico do
popravka in izbrisa.
Osebni podatki se lahko zbirajo tudi na podlagi zakona, ki ureja uradno statistiko (Official Statistics
Act). Izvajajo se lahko prostovoljne ali obvezne ankete in raziskave, podatki pa so lahko zbrani tudi iz
že obstoječih zbirk podatkov. Podatki, ki se zberejo s tem namenom, so lahko tudi uporabljeni in
obdelovani zgolj v namen statističnih raziskav in obdelav.
Kot je že bilo omenjeno, obstaja poseben zakon, ki se nanaša zgolj na varstvo osebnih podatkov s
področja zdravstva, saj zanje veljajo posebne zahteve glede tajnosti podatkov. Kot občutljivi osebni
podatki so vsebovani že v krovnem zakonu o osebnih podatkih (Personal Data Act), zakon o
zdravstvenih podatkih (Health Data Act) pa vsebuje temeljna pravila glede zbiranja teh podatkov ter
pravila glede njihove obdelave. Obstajajo omejitve o času in načinu uporabe zdravstvenih podatkov,
pravila, ki se nanašajo na organizacije, organe in osebe, ki imajo do takšnih podatkov dostop.
Zdravstveni podatki se po zakonu o zdravstvenih podatkih lahko uporabljajo za namene znanstvenih
raziskav, statistike ali za zdravstveno oskrbo po zdravljenju.
Poleg zakona, ki posebej ureja zdravstvene podatke, obstajajo tudi predpisi, ki urejajo dostop do
javnih informacij ter predpisi o tajnosti podatkov. Ti so uporabni ne glede na to, ali so podatki
pridobljeni na podlagi zakona o zdravstvenih podatkih ali na podlagi zakona o uradni statistiki. Vsi
podatki, ki jih obdelujejo javni organi so javni podatki in morajo biti dostopni javnosti na podlagi
zahteve, razen če obstajajo razlogi, zaradi katerih morajo te informacije ostati zaupne. Obstajajo pa
tudi izjeme, še posebej ko gre za tiste podatke, ki so povezane s posamezniki, njihovo razkritje pa bi
jim lahko škodovalo. Te izjeme so urejene v zakonu o zaupnosti (Secrecy Act).
Vsi podatki, ki se nanašajo na osebne ali ekonomske okoliščine posameznika, so zaupni, če so bili
zbrani s strani javnih organov, ki delujejo na področju statistike. Če so bili podatki zbrani za namene
znanstvenih raziskav ali statistične obdelave in če se ti podatki neposredno ne navezujejo na
posameznika, so lahko razkriti, če je očitno, da to ne bo škodovalo posamezniku, na katerega se
podatki nanašajo.
Zakon o zaupnosti ne vsebuje posebnih pravil, ki bi se nanašala na zaupnost podatkov, ki se
posredujejo med javnimi organi. Po splošnem pravilu veljajo za takšne podatke tista pravila, ki veljajo
za organ, ki jih sprejme, v posameznih primerih pa je možno tudi, da nivo zaupnosti podatkov tudi v
teh primerih ostane nespremenjen, npr. ko gre za potrebe znanstvenih raziskav. To pomeni, da se
določeni tipi podatkov lahko posredujejo npr. univerzam ali podobnim organizacijam.
Če naj bodo zdravstveni podatki uporabljeni za znanstvene raziskave, morajo biti te raziskave
odobrene s strani posebnega telesa, etične komisije. Ta lahko določi, da morajo raziskovalci od
posameznikov pridobiti osebno privolitev za uporabo podatkov, možna pa je tudi odločitev, da soglasje
ni potrebno, vendar le v primeru izredne pomembnosti raziskav za celotno družbo. Po pridobitvi
odobritve s strani etične komisije, mora drug državni organ – epidemološki center, ki deluje pod
okriljem državnega odbora za zdravje in blaginjo (Centre for Epidemiology, National Board of Health
and Welfare), preveriti če razkritje podatkov lahko pomeni škodo za posameznike, na katere se
podatki nanašajo. Pravna podlaga za takšno preverjanje je zakon o tajnih podatkih (Official Secrecy
Act).
V kolikor so podatki lahko razkriti drugim osebam, morajo biti opremljeni z navodili, ki veljajo za
prejemnika teh podatkov: ta mora zagotoviti njihovo varnost, ne sme jih deliti z drugimi brez
dovoljenja, po uporabi pa jih mora uničiti.
Koristi, ki jih nudi uporaba osebnih podatkov v zdravstvu, so na Švedskem velike in jih priznavajo na
področju epidemioloških, socialnih in zdravstvenih raziskav.
Državni odbor za zdravstvo in socialno varstvo upravlja več zbirk podatkov, ki vsebujejo zdravstvene
podatke (na primer primere podatkov o zdravljenju v javnih in zasebnih bolnišnicah od leta 1987 dalje,
primere malignih tumorjev od leta 1958 dalje, zdravstvene podatke o rojstvih od leta 1973 dalje in o
smrtih od leta 1952 dalje ter podobno).
6. PRESOJA POSLEDIC, KI JIH BO IMEL SPREJEM ZAKONA
6.1 Presoja administrativnih posledic
a) v postopkih oziroma poslovanju javne uprave ali pravosodnih organov:
Uvedba sodobnega sistema informacijske tehnologije za storitve eZdravja in elektronskega
poslovanja v zdravstvu bo v smislu razbremenitev v poslovanju bistveno vplivala na
administrativne posledice pri vseh zadevnih subjektih (nacionalne inštitucije, zdravstvene
zavarovalnice, izvajalce zdravstvene dejavnosti). S predlaganimi rešitvami se namreč zasleduje
cilj kakovostnega, prijaznega in učinkovitega poslovanja v zdravstvu
b) pri obveznostih strank do javne uprave ali pravosodnih organov:
Z uvedbo eZdravja se bodo zmanjšale administrativne ovire za paciente, saj se bodo
elektronizirale poti v zdravstvu, omenjeno pa bo vplivalo tudi na kakovost in enakopravnost
zdravstvene oskrbe.
6.2 Presoja posledic za okolje, vključno s prostorskimi in varstvenimi vidiki, in sicer za:
Zaradi uvajanje elektronskega načina poslovanja se bo ustvarilo manj papirnatih dokumentov.
6.3 Presoja posledic za gospodarstvo, in sicer za:
Ni posledic.
6.4 Presoja posledic za socialno področje, in sicer za:
– socialno vključenost in zaščito določenih skupin,
S storitvami eZdravja bo zagotovljena opolnomočenost pacientov, njihova varnost, enakost in
izboljšanje kakovosti ter dostopnosti zdravstvenih storitev za vse skupine prebivalstva.
– javno zdravje in zdravstveno varstvo,
Na podlagi podatkov, ki bodo zagotovljeni s storitvami eZdravja, bo omogočeno natančnejše
ciljno načrtovanje aktivnosti na področju javnega zdravja ter razvoju zdravstvenega varstva
6.5 Presoja posledic za dokumente razvojnega načrtovanja, in sicer za:
Ni posledic.
6.6 Presoja posledic za druga področja
6.7 Izvajanje sprejetega predpisa:
6.8 Druge pomembne okoliščine v zvezi z vprašanji, ki jih ureja predlog zakona
7. Prikaz sodelovanja javnosti pri pripravi predloga zakona:
Predlog zakona se sprejema po rednem postopku in je bil posredovan v javno razpravo.
8. Navedba, kateri predstavniki predlagatelja bodo sodelovali pri delu državnega zbora in
delovnih teles
- Milojka Kolar Celarc, ministrica;
- Nina Pirnat, državna sekretarka.
II. BESEDILO ČLENOV
1. člen
V Zakonu o zbirkah podatkov s področja zdravstvenega varstva (Uradni list RS, št. 65/00) se 1. člen
spremeni tako, da se glasi:
"1. člen
Ta zakon določa zbirke podatkov s področja zdravstvenega varstva, zbiranje in drugo obdelavo ter
posredovanje podatkov, ki jih pri opravljanju nalog, določenih z zakonom, vodijo, uporabljajo in
medsebojno izmenjujejo Nacionalni inštitut za javno zdravje (v nadaljnjem besedilu: NIJZ) in drugi
izvajalci zdravstvene dejavnosti (v nadaljnjem besedilu: izvajalci) ter drugi uporabniki podatkov iz
zbirk podatkov, določenih s tem zakonom oziroma na njegovi podlagi.
S tem zakonom se prenaša Direktiva 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca
2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (UL L št. 88 z dne 4. 4.
2011, str. 45) v delu, ki se nanaša na opredelitev izraza zdravstvena dokumentacija.".
2. člen
Za 1. členom se doda nov 1.a člen, ki se glasi:
"1.a člen
Zdravstvena dokumentacija je izvirno in reproducirano (pisano, risano, tiskano, fotografirano, filmano,
fonografirano, magnetno, optično ali kako drugače zapisano) dokumentarno gradivo, ne glede na
obliko zapisa in nosilec zapisa podatkov, ki nastane ali je prejeto pri zdravstveni oskrbi, kot je
opredeljena v zakonu, ki ureja pacientove pravice.".
3. člen
V 3. členu se besedilo "Inštitut za varovanje zdravja Republike Slovenije (v nadaljnjem besedilu: IVZ)
in ostali izvajalci zdravstvene dejavnosti v Republiki Sloveniji (v nadaljnjem besedilu: izvajalci)"
nadomesti z besedilom "NIJZ in drugi izvajalci v Republiki Sloveniji".
4. člen
V četrtem odstavku 4. člena, 7. členu, tretjem in četrtem odstavku 8. člena, drugem odstavku 10.
člena, 11. in 12. členu ter v tretjem odstavku 13. člena se beseda "zdravstvo" nadomesti z besedo
"zdravje".
5. člen
V 5. členu se besedilo "Prilogi, ki je sestavni del tega zakona" nadomesti z besedilom "Prilogi 1, ki je
sestavni del tega zakona", v 6. členu se besedilo "Prilogi tega zakona" nadomesti z besedilom "Prilogi
1" in v prvem odstavku 8. člena se beseda "Priloge" nadomesti z besedilom "Priloge 1".
6. člen
V 6. členu, v prvem odstavku 8. člena, drugem odstavku 10. člena, v 11. in 12. členu, prvem in
drugem odstavku 13. člena in Prilogi 1 se kratica "IVZ" nadomesti s kratico "NIJZ".
7. člen
Naslov VI. poglavja in 14. člen se spremenita tako, da se glasita:
"VI. eZDRAVJE
14. člen
Na Centru za informatiko v zdravstvu na NIJZ (v nadaljnjem besedilu: CIZ) se, zaradi vzpostavitve in
delovanja zbirk podatkov ter storitev eZdravja, vzpostavi enoten in usklajen zdravstven informacijski
sistem na nacionalni ravni, ki z delovanjem na enotni informacijsko komunikacijski infrastrukturi
omogoča:
−
prenos in drugo obdelavo zdravstvenih podatkov, kazalnikov s področja zdravja in drugih
podatkov, zdravstvene in druge dokumentacije s področja zdravja in zdravstvenega
varstva;
−
izvajanje storitev eZdravja.
Natančnejše naloge CIZ določi minister, pristojen za zdravje.
Če izvedba naloge CIZ lahko vpliva na informacijski sistem ali drugo poslovanje ZZZS ali če
spremembe informacijskega sistema ZZZS lahko vplivajo na naloge CIZ, se NIJZ in ZZZS pred
začetkom izvajanja določene naloge CIZ oziroma pred spremembo informacijskega sistema ZZZS
dogovorita o načinu izvedbe naloge.
Uporabniki eZdravja so fizične in pravne osebe, ki uporabljajo storitve eZdravja ali enotno
informacijsko komunikacijsko infrastrukturo eZdravja.
Obvezni uporabniki eZdravja so izvajalci in drugi uporabniki eZdravja, ki jih določi minister, pristojen
za zdravje.
Minister, pristojen za zdravje, določi obvezne uporabnike eZdravja za posamezne storitve eZdravja,
pogoje, roke, način vključitve in uporabe eZdravja.".
8. člen
Za 14. členom se dodata nova 14.a in 14.b člen, ki se glasita:
"14.a člen
Zbirke podatkov eZdravja so Centralni register podatkov o pacientih (v nadaljnjem besedilu: CRPP) in
zbirke podatkov, ki se vzpostavijo in vodijo zaradi izvajanja posameznih storitev eZdravja ter so
določene v Prilogi zbirk podatkov eZdravja, ki je kot Priloga 2 sestavni del tega zakona. Upravljavec
zbirk podatkov eZdravja je NIJZ.
Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko NIJZ:
za zbirke podatkov eZdravja brez plačila stroškov pridobiva podatke iz drugih zbirk
podatkov, lahko tudi le z uporabo enega identifikatorja kot istega povezovalnega znaka;
za namen izvajanja storitev eZdravja brez predhodnega dovoljenja državnega
nadzornega organa za varstvo osebnih podatkov povezuje zbirke podatkov eZdravja,
tudi le z uporabo enega identifikatorja kot istega povezovalnega znaka.
Minister, pristojen za zdravje, določi pogoje za vodenje zbirk podatkov eZdravja v elektronski obliki
tako, da se zagotovijo varnost, kakovost, uporabnost, avtentičnost in verodostojnost podatkov ter
sledljivost njihove obdelave.
14.b člen
CRPP je zbirka podatkov eZdravja o pacientih s stalnim ali začasnim prebivališčem v Republiki
Sloveniji.
CRPP vsebuje naslednje podatke o pacientih iz prejšnjega odstavka:
povzetek podatkov o pacientu in
pacientovo zdravstveno in drugo dokumentacijo, ki jo določi minister, pristojen za
zdravje.
Podatki iz prejšnjega odstavka se obdelujejo zato, da se zdravstvenim delavcem in zdravstvenim
sodelavcem pri izvajalcih v Republiki Sloveniji in v tujini omogoči dostop do podatkov in izmenjava
podatkov za izvajanje nujne medicinske pomoči, druge zdravstvene oskrbe in mrliško pregledne
službe ter z namenom ažuriranja podatkov osnovne zdravstvene dokumentacije. Podatki iz
prejšnjega odstavka se lahko uporabljajo tudi za analitične, statistične in raziskovalne namene pri
NIJZ.
Povzetek podatkov o pacientu vsebuje naslednje osnovne podatke o pacientu:
1.
pacientove identifikacijske in statusne podatke:
a)
osebno ime;
b)
državljanstvo;
c)
naslov stalnega in začasnega prebivališča;
č)
spol;
d)
EMŠO oziroma datum rojstva, če pacient nima določene EMŠO;
e)
ZZZS številka zavarovane osebe;
f)
CRPP identifikacijska številka pacienta;
g)
podatki o zdravstvenem zavarovanju;
h)
zakonski stan, če je potreben za uveljavljanje pravic pacienta iz obveznega
zdravstvenega zavarovanja ali za samo zdravstveno oskrbo;
i)
izobrazba;
j)
delo in delovno mesto, če je potreben za uveljavljanje pravic pacienta iz obveznega
zdravstvenega zavarovanja ali za samo zdravstveno oskrbo;
k)
kontaktni podatki (na primer telefonska številka, elektronski naslov);
l)
podatki o osebnem zdravniku:
- o izvajalcu, pri katerem dela osebni zdravnik;
- o osebnem zdravniku (osebno ime, telefonska številka in elektronski naslov pri
izvajalcu, številka zdravstvenega delavca);
- datum izbire osebnega zdravnika;
- datum prekinitve izbire osebnega zdravnika;
m)
podatki o zdravstvenem delavcu, ki pacienta obravnava (osebno ime, telefonska številka
in elektronski naslov pri izvajalcu, številka zdravstvenega delavca);
n)
podatki o družinskih članih, o osebah, ki jih določi pacient, njegovem zdravstvenem
pooblaščencu, rejniku, skrbniku in drugih zakonitih zastopnikih, če so potrebni za
uveljavljanje pravic:
- osebno ime;
- EMŠO oziroma datum rojstva, če posameznik nima določene EMŠO;
- ZZZS številka zavarovane osebe;
- naslov stalnega in začasnega prebivališča;
- razmerje do pacienta;
- kontaktni podatki (na primer telefonska številka, elektronski naslov);
o)
podatek o smrti: dan, mesec, leto, ura in kraj smrti;
p)
podatek o pisnih izjavah volje pacienta na podlagi zakona, ki ureja pacientove pravice:
- o izključitvi ali omejitvi oseb, ki so upravičene odločati o njegovi zdravstveni
oskrbi;
- o tem, kakšne zdravstvene oskrbe ne dovoljuje, če bi se znašel v položaju, ko
ne bi bil sposoben dati veljavne privolitve;
- o določitvi oseb, ki se za čas življenja ali po njegovi smrti lahko seznanijo z
njegovo zdravstveno dokumentacijo, in oseb, katerim prepoveduje to
seznanitev;
r)
podatek o pisni izjavi pacienta iz sedmega odstavka tega člena;
s)
davčno številko pacienta in oseb pod n) in tretje alinee pod p) 1. točke tega odstavka za
namen preverjanja istovetnosti in pooblastil pri njihovem dostopu in posodabljanju podatkov v
CRPP;
2.
pacientove zdravstvene podatke brez časovne omejitve:
a) krvna skupina;
b) alergije in preobčutljivosti;
c) cepljenja;
č) kronične bolezni;
d) medicinski pripomočki, ki so vsajeni v telo;
e) večji medicinski posegi;
f)
podatki o invalidnosti;
3.
pacientove zdravstvene podatke s časovno omejitvijo:
a) nosečnost in pričakovan datum poroda, ki je dostopen v CRPP 30 dni po tem datumu;
b) zdravstvena stanja in medicinski posegi za zadnjih šest mesecev;
c) zdravila, živila za posebne zdravstvene in prehranske namene, predpisana, prejeta in
izdana v zadnjih šestih mesecih;
č) medicinski pripomočki, izdani v zadnjih šestih mesecih.
Pridobivanje podatkov iz CRPP je dopustno ob izvajanju zdravstvene oskrbe pacienta, razen
povzetka podatkov o pacientu iz 1. točke prejšnjega odstavka, ki se lahko pridobiva iz CRPP z
namenom posodabljanja podatkov osnovne zdravstvene dokumentacije ne glede na izvajanje
zdravstvene oskrbe.
Pridobivanje podatkov iz CRPP pri izvajalcih v Republiki Sloveniji je dopustno brez privolitve
pacienta, pri izvajalcih v tujini pa na podlagi privolitve pacienta. Pacient lahko da privolitev ustno, z
dejanjem oziroma ravnanjem, iz katerega je mogoče zanesljivo sklepati, da pomeni privolitev, ali
pisno.
Pacient ima pravico s pisno izjavo prepovedati vpogled v povzetek podatkov o pacientu. Prepoved se
lahko poda za izvajalca ali državo izvajalca. Dodatne možnosti prepovedi za določena zdravstvena
stanja in medicinske posege, lahko določi minister, pristojen za zdravje, na pobudo Komisije za
medicinsko etiko.
Prepoved iz prejšnjega odstavka ni mogoča za naslednje podatke:
osebno ime;
EMŠO in ZZZS številka zavarovane osebe;
podatek o pisnih izjavah volje pacienta pod p) 1. točke četrtega odstavka tega člena;
podatek o pisni izjavi pacienta iz prejšnjega odstavka;
podatek o smrti: dan, mesec, leto, ura in kraj smrti.
NIJZ za CRPP pridobiva naslednje pacientove identifikacijske in statusne podatke iz 1. točke četrtega
odstavka tega člena brez plačila stroškov:
1.
od upravljavca CRP:
a)
podatke o pacientu:
osebno ime;
državljanstvo;
naslov stalnega in začasnega prebivališča;
EMŠO oziroma datum rojstva in spol, če posameznik nima določene EMŠO;
davčno številko;
zakonski stan;
izobrazba;
kraj rojstva;
b)
-
podatke o družinskih članih, o osebah, ki jih določi pacient, njegovem zdravstvenem
pooblaščencu, rejniku, skrbniku in drugih zakonitih zastopnikih:
osebno ime;
EMŠO oziroma datum rojstva, če družinski član nima določene EMŠO;
davčno številko;
naslov stalnega in začasnega prebivališča;
razmerje do pacienta;
2.
od upravljavca matičnega registra podatke o smrti pacienta: dan, mesec, leto, ura in kraj smrti;
3.
od ZZZS:
a)
ZZZS številko zavarovane osebe;
b)
EMŠO;
c)
podatke o izbranih osebnih zdravnikih;
č)
podatke o obveznem zdravstvenem zavarovanju;
4.
od zavarovalnic, ki izvajajo prostovoljno zdravstveno zavarovanje, podatke o prostovoljnem
zdravstvenem zavarovanju;
5.
od upravljavca Registra prostorskih enot šifrante občin, naselij, ulic, hišnih številk, številk
stanovanj in poštnih številk.
NIJZ z zavezanci iz prejšnjega odstavka s pogodbami dogovori postopek in način izmenjave
podatkov iz prejšnjega odstavka.
CRPP se povezuje z zbirko podatkov osnovne zdravstvene dokumentacije, drugimi zbirkami
podatkov eZdravja in za podatke iz devetega odstavka tega člena z zbirkami podatkov zavezancev
za njihovo posredovanje.
Zavezanci za posredovanje podatkov v CRPP iz osnovne zdravstvene dokumentacije so izvajalci.
Podatek se posreduje v CRPP takoj, ko nastane ali se prejme pri zdravstveni oskrbi, vendar
najpozneje do konca delavnika. Podatek se posreduje v CRPP na način, da je razviden čas
njegovega nastanka in njegove veljavnosti. Podatek posreduje v CRPP izvajalec, ki ga ob zdravstveni
oskrbi prvi zabeleži.
Pooblastila zdravstvenih delavcev in drugih pooblaščenih oseb za posredovanje podatkov v CRPP in
za pridobivanje podatkov iz CRPP se določijo za posamezen podatek ali po posameznih sklopih
podatkov oziroma pacientove zdravstvene in druge dokumentacije iz drugega odstavka tega člena
tako, da je obseg pooblastila odvisen od kvalifikacije, poklica in delovnega področja zdravstvenega
delavca ter delovnega mesta oziroma dela pri izvajalcu.
Izvajalec je odgovoren za podelitev in uporabo pooblastil v skladu s prejšnjim odstavkom.
Podatki o posameznem pacientu se v CRPP hranijo do njegove smrti, vključno s podatki iz 3. točke
četrtega odstavka tega člena, ki se po poteku časovne omejitve blokirajo tako, da se prepreči njihova
nadaljnja obdelava v CRPP.
Ne glede na prejšnji odstavek, se podatki iz osmega odstavka tega člena hranijo v CRPP eno leto po
smrti pacienta.
Ne glede na petnajsti in šestnajsti odstavek tega člena se podatki hranijo 30 let od zadnje
spremembe pacientovih zdravstvenih podatkov ali pacientove zdravstvene in druge dokumentacije,
če ni z drugimi predpisi predpisan krajši rok hrambe.
Minister, pristojen za zdravje, določi:
vrsto pacientove zdravstvene in druge dokumentacije iz druge alinee drugega odstavka
tega člena;
šifrante, ki se uporabljajo za posredovanje podatkov iz 2. in 3. točke četrtega odstavka
-
tega člena;
natančnejše pogoje, vsebino in postopek posredovanja pisne izjave pacienta iz sedmega
odstavka tega člena;
pooblastila iz trinajstega odstavka tega člena.".
9.
člen
15. in 16. člen se spremenita tako, da se glasita:
"15. člen
Z globo od 5.000 do 15.000 eurov se kaznuje za prekršek pravna oseba, samostojni podjetnik
posameznik ali posameznik, ki samostojno opravlja dejavnost, če:
v nasprotju s Prilogo 1 ali Prilogo 2 ne posreduje podatkov iz Priloge 1 ali Priloge 2,
v nasprotju z roki, določenimi v Prilogi 1 ali Prilogi 2, ne obdela zbranih podatkov,
podatke iz Priloge 1 posreduje v nasprotju z načini iz Priloge 1,
v nasprotju s Prilogo 1 ali Prilogo 2 ne vodi predpisane zbirke podatkov ali je ne vodi v
skladu z določbami tega zakona.
Z globo od 500 do 5.000 eurov se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba
pravne osebe, samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja
dejavnost.
Z globo od 250 do 2.500 eurov se kaznuje za prekršek iz prvega odstavka tega člena tudi
posameznika.
V hitrem postopku o prekršku lahko prekrškovni organ izreče globo znotraj razpona, ki je določen v
prvem, drugem in tretjem odstavku tega člena in 16. členu tega zakona.
16. člen
Z globo od 500 do 5.000 eurov se kaznuje za prekršek odgovorna oseba upravljavca zbirk podatkov
po zakonu, kadar v nasprotju z 9. členom tega zakona vpiše v zbirko podatkov nepopoln ali
neresničen podatek.".
10. člen
V Prilogi 1 se:
naslov
"PRILOGA
ZAKONA
O
ZBIRKAH
PODATKOV
S
PODROČJA
ZDRAVSTVENEGA VARSTVA" spremeni tako, da se glasi: "PRILOGA 1: PRILOGA
ZBIRK PODATKOV S PODROČJA ZDRAVSTVENEGA VARSTVA";
naziv zbirke "Osnovna medicinska dokumentacija" nadomesti z nazivom "Osnovna
zdravstvena dokumentacija";
v celotnem besedilu besedi "medicinska dokumentacija" v vseh sklonih nadomestita z
besedama "zdravstvena dokumentacija" v ustreznem sklonu.
PREHODNE IN KONČNE DOLOČBE
11. člen
NIJZ začne izvajati naloge CIZ iz 14. člena zakona 1. decembra 2015.
Akt o ustanovitvi NIJZ se uskladi s 14. členom zakona v treh mesecih od dneva uveljavitve tega
zakona.
Naloge CIZ iz 14. člena zakona do 1. decembra 2015 opravlja Ministrstvo za zdravje.
NIJZ 1. decembra 2015 od Ministrstva za zdravje prevzame v upravljanje opremo, financirano iz
projekta 2711-08-0012 ESS-eZdravje. NIJZ od Ministrstva za zdravje z dnem začetka delovanja CIZ
prevzame tudi nedokončane zadeve, dokumentacijo in arhiv, naloge ter pravice in obveznosti iz
pogodb, ki se nanašajo na projekt 2711-08-0012 ESS-eZdravje.
12. člen
Upravljavec zbirk podatkov eZdravja vzpostavi zbirke podatkov eZdravja v skladu s tem zakonom
naslednji dan po uveljavitvi tega zakona.
13. člen
Minister, pristojen za zdravje, izda predpise iz drugega in šestega odstavka 14. člena, tretjega
odstavka 14.a člena ter drugega in osemnajstega odstavka 14.b člena zakona v 30 dneh od dneva
uveljavitve tega zakona.
14. člen
Ta zakon začne veljati naslednji dan po objavi v Uradnem listu Republike Slovenije.
PRILOGA 2:
PRILOGA ZBIRK PODATKOV eZDRAVJA
Ime zbirke
1. eNapotnica in eNaročilo
Namen zbirke
Zdravstvena oskrba glede napotovanja in naročanja pacientov na sekundarno in terciarno raven zdravstvene dejavnosti ter glede
izvedbe zdravstvene storitve, na katero je bil napoten pacient.
Vodenje nacionalnega čakalnega seznama v skladu z zakonom, ki ureja pacientove pravice.
Izmenjava podatkov za vodenje čakalnih seznamov pri izvajalcih.
Izvajanje obveznega zdravstvenega zavarovanja, vključno z ugotavljanjem in uveljavljanjem povračila škode in drugih stroškov s
strani ZZZS.
Vsebina zbirke
Pacientovi identifikacijski in statusni podatki:
- osebno ime,
- naslov stalnega in začasnega prebivališča,
- spol,
- datum rojstva
- EMŠO,
- ZZZS številka zavarovane osebe,
- podatki o zdravstvenem zavarovanju,
- kontaktni podatki (na primer telefonska številka, elektronski naslov),
- davčna številka (za namen preverjanja istovetnosti in pooblastil pri dostopu do podatkov),
- podatek o smrti (dan, mesec, leto, ura)
- podatki o pooblaščeni osebi, ki jo določi pacient:
osebno ime,
EMŠO oziroma datum rojstva, če posameznik nima določene EMŠO,
ZZZS številka,
naslov stalnega in začasnega prebivališča,
razmerje do pacienta,
kontaktni podatki (na primer telefonska številka, elektronski naslov),
-
davčna številka (za namen preverjanja istovetnosti in pooblastil pri dostopu do podatkov).
Podatki o napotitvi in naročilu:
- podatki o zdravniku napotovalcu, napotnem zdravniku in zdravniku, ki je storitev izvedel (osebno ime, številka zdravstvenega
delavca, status zdravnika, poklicna kvalifikacija z vrsto specializacije, kontaktni podatki),
- podatki o izvajalcih (izvajalec napotovalec in napotni izvajalec),
- podatki o osebi, ki je izvedla postopek naročanja na zdravstveno storitev (vključno s kontaktnimi podatki),
- podatki o osebi, ki je izvedla vpis podatkov o napotnici (vključno s kontaktnimi podatki).
Podatki o eNapotnici:
- identifikatorji napotnice,
- statusi napotnice,
- datumi in ure sprememb statusov,
- povezava na predhodno napotnico,
- tip napotnice (enkratna, za določen čas),
- vrsta zdravstvene storitve,
- diagnoza po MKB,
- obseg pooblastila napotnemu zdravniku,
- razlog obravnave,
- stopnja nujnosti,
- prednostni kriteriji,
- kratka opredelitev problema,
- aktivni zdravstveni problemi (vključno z alergijami),
- opravljene diagnostične preiskave pred napotitvijo,
- ključne najdbe pri kliničnem pregledu,
- ključni nenormalni laboratorijski izvidi,
- potek dosedanjega zdravljenja,
- zdravila,
- elektronski podpisi oseb iz prejšnjega odstavka in informacijskih sistemov.
Podatki o naročilih:
- termin obravnave,
- enoten identifikator naročila,
- zaporedna številka vpisa pri izvajalcu,
- statusi naročila,
- datumi in ure sprememb statusov,
- podatki o predvidenem datumu izvedbe zdravstvene storitve,
-
podatki o dejanskem datumu izvedbe zdravstvene storitve.
Kdo posreduje podatke v
zbirko
Podatke v zbirko eNapotnica in eNaročilo posredujejo izvajalci, pacienti, ostali deležniki v slovenskem zdravstvenem sistemu, ki
sodelujejo v procesih napotovanja in naročanja pacientov na zdravstvene storitve.
Roki posredovanja
podatkov v zbirko
Tekoče.
Upravičenci do podatkov
iz zbirke
- Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta,
- Pacient in od njega pooblaščena oseba,
- Uporabniki eZdravja,
- Zdravstveni inšpektorat Republike Slovenije,
- ZZZS.
Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov:
- Osnovna zdravstvena dokumentacija,
- CRPP,
- Evidenca uporabnikov eZdravja,
- Matični register.
Način pridobivanja
osebnih podatkov
Rok hrambe podatkov v
zbirki
Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko NIJZ pri pridobivanju osebnih podatkov za zbirko
podatkov in ZZZS pri pridobivanju osebnih podatkov iz zbirke podatkov uporabita isti povezovalni znak na način, da se za
pridobitev osebnega podatka uporabi samo ta znak.
Podatki se hranijo 5 let.
Ime zbirke
2. eRecept
Namen zbirke
Zdravstvena oskrba glede predpisovanja in izdaje zdravila in živila, predpisanega na recept v elektronski obliki in na papirju.
Izvajanje obveznega zdravstvenega zavarovanja, vključno z ugotavljanjem in uveljavljanjem povračila škode in drugih stroškov s
strani ZZZS, ter za izvajanje nalog ZZZS v skladu z zakonom, ki ureja zdravila.
Vsebina zbirke
Pacientovi identifikacijski in statusni podatki:
- osebno ime,
- naslov stalnega in začasnega prebivališča,
- spol,
- EMŠO,
- ZZZS številka zavarovane osebe,
- podatki o zdravstvenem zavarovanju,
- kontaktni podatki (na primer telefon telefonska številka, elektronski naslov),
- davčna številka (za namen preverjanja istovetnosti in pooblastil pri dostopu do podatkov),
- datum rojstva,
- podatki o pooblaščeni osebi, ki jo določi pacient:
osebno ime,
EMŠO oziroma datum rojstva, če posameznik nima določene EMŠO,
ZZZS številka,
naslov stalnega in začasnega prebivališča,
razmerje do pacienta,
kontaktni podatki (na primer telefonska številka, elektronski naslov),
davčna številka (za namen preverjanja istovetnosti in pooblastil pri dostopu do podatkov).
Podatki o predpisu zdravila:
- evidenčna številka predpisa in paketa predpisa,
- način doplačila,
- plačnik,
- razlog obravnave,
- podatki o zdravniku predpisovalcu (osebno ime, številka zdravstvenega delavca, status zdravnika, poklicna kvalifikacija z
vrsto specializacije, kontaktni podatki),
- podatki o izvajalcu zdravstvene dejavnosti,
-
identifikator in ime predpisanega zdravila (nacionalni identifikator za industrijska zdravila, identifikator za galenska zdravila,
magistralna zdravila, lastniško in/ali splošno ime zdravila, EAN oznaka, ATC oznaka),
vrsta recepta (zeleni, beli, za osebno rabo),
podatki o učinkovinah (koda učinkovine, ime učinkovine),
tip recepta (obnovljivi, neobnovljivi),
razred recepta (lastniško ime, magistralni pripravek, splošno ime),
status recepta (npr. preverjen, predpisan, porabljen, delno porabljen, delno porabljen/razveljavljen, razveljavljen, zavrnjen, v
pripravi, v izdajanju),
datumi in časi sprememb statusov,
tip količine (npr. po pakiranju, po dnevih, po odmernih enotah),
število predpisanih pakiranj zdravila,
število dni jemanja predpisanih zdravil,
navodilo pacientu,
odmerek,
enota odmerka,
frekvenca jemanja,
enota frekvence,
receptura magistralnega zdravila,
farmacevtska oblika,
jakost,
število osnovnih enot,
način aplikacije,
oznaka, ali je bila opravljena/odgovorjena konzultacija,
vsebina konzultacije,
oznake za prekoračitev maksimalnega odmerka,
oznaka nujnosti,
oznaka ne zamenjuj,
opozorila farmacevtu (»v roke zdravniku«, »repetatur« in število ponovitev, »nujno«, »ne zamenjuj«, »nujno zdravljenje«),
navodila farmacevtu,
število vseh ponovitev,
število preostalih ponovitev,
tip terapije (npr. akutna, kronična),
rizične skupine (npr. nosečnice, otroci, športniki, starostniki),
alergije,
diagnoza po MKB,
interakcije zdravil (oznaka interakcij, ali so bile preverjene),
seznam za preverjanje interakcij,
-
stopnja interakcij pri preverjanju,
datum in čas predpisa zdravila,
datum in čas veljavnosti predpisa,
elektronski podpis zdravnika,
oznaka časovnega žiga,
oznaka predpisa (pisno, elektronsko),
podatki o izbrani lekarni,
podatki o preklicu predpisa,
podatki o zdravniku, ki je preklical predpis (osebno ime, številka zdravstvenega delavca, status zdravnika, kontaktni podatki),
podatki o izvajalcu zdravstvene dejavnosti, iz katerega je bil narejen preklic predpisa,
razlog preklica,
podatki o omejitvi predpisovanja.
Podatki o izdaji zdravila:
- evidenčna številka izdaje in paketa izdaje,
- datum in čas izdaje zdravila,
- podatki o farmacevtu (osebno ime, številka zdravstvenega delavca, tip farmacevta, kontaktni podatki),
- podatki o lekarni in enoti lekarne (vključno s kontaktnimi podatki),
- podatki o osebi, ki je prevzela zdravila,
- identifikator in ime izdanega zdravila (nacionalni identifikator za industrijska zdravila, identifikator za galenska zdravila,
magistralna zdravila, lastniško in splošno ime zdravila, EAN oznaka, ATC oznaka),
- število izdanih pakiranj zdravila,
- količina izdanega zdravila,
- vrsta izdaje (delno, v celoti),
- oznaka zamenjave zdravila,
- doziranje,
- enota doziranja,
- način aplikacije,
- podatki o preklicu izdaje,
- podatki o farmacevtu, ki je preklical izdajo (osebno ime, številka zdravstvenega delavca, kontaktni podatki),
- podatki o izvajalcu zdravstvene dejavnosti, iz katerega je bil narejen preklic
- razlog preklica,
- razred izdaje (lastniško ime, magistralni pripravek, splošno ime),
- interakcije zdravil (oznaka interakcij, ali so bile preverjene),
- seznam za preverjanje interakcij,
- stopnja interakcij pri preverjanju,
- oznaka paketa recepta,
-
elektronski podpis farmacevta,
oznaka časovnega žiga.
Podatki o predpisu zdravila in podatki o izdaji zdravila smiselno veljajo tudi za živila.
Kdo posreduje podatke v
zbirko
Izvajalci, ki predpisujejo in izdajajo zdravila na recept.
Roki posredovanja
podatkov v zbirko
Tekoče.
Upravičenci do podatkov
iz zbirke
- Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta,
- Pacient in od njega pooblaščena oseba,
- Uporabniki eZdravja,
- ZZZS.
Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov:
- Osnovna zdravstvena dokumentacija,
- CRPP,
- Evidenca uporabnikov eZdravja.
Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko NIJZ pri pridobivanju osebnih podatkov za zbirko
podatkov in ZZZS pri pridobivanju osebnih podatkov iz zbirke podatkov uporabita isti povezovalni znak na način, da se za
pridobitev osebnega podatka uporabil samo ta znak.
Podatki se hranijo 5 let.
Način pridobivanja
osebnih podatkov
Rok hrambe podatkov v
zbirki
Ime zbirke
3. Evidenca uporabnikov za oddaljeni dostop do zNET
Namen zbirke
Upravljanje s pravicami uporabnikov z oddaljenim dostopom do informacijskih virov v zNET omrežju.
Vsebina zbirke
-
Kdo posreduje podatke v
zbirko
Podatke v zbirko posredujejo izvajalci in upravljavci informacijskega sistema.
Roki posredovanja
podatkov v zbirko
Tekoče.
Upravičenci do podatkov
-
Identifikacijska številka,
status imetnika,
osebno ime,
vrsta in številka osebnega dokumenta,
funkcija v organizaciji,
elektronski naslov,
opis uporabnika,
telefonska številka,
način dostopa,
podatki o odobritvi dostopa,
uporabniško ime,
geslo,
digitalno potrdilo,
pravice dostopa,
datumi in ure dostopov,
trajanje dostopov,
viri dostopa,
podatki za zagotavljanje sledljivosti,
podatki o organizaciji (polno ime, skrajšano ime, naslov, matična številka, davčna številka),
podatki o kontaktni osebi pri uporabniku (osebno ime, funkcija v organizaciji,kontaktni podatki).
Uporabnik oddaljenega dostopa,
Upravljavci informacijskega sistema.
iz zbirke
Način pridobivanja
osebnih podatkov
Na podlagi izpolnjene vloge se podatki vnesejo v zbirko.
Rok hrambe podatkov v
zbirki
Podatki se hranijo 5 let po prenehanju obstoja pravic za dostop.
Ime zbirke
4. eTriaža
Namen zbirke
Zdravstvena oskrba ob izvajanju triažnega postopka, ki se vodi po algoritmu manchesterskega triažnega postopka, v okviru
katerega se vnašajo podatki o zdravstvenem stanju z namenom vodenja čakalnega seznama.
Vsebina zbirke
-
Kdo posreduje podatke v
zbirko
Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta v triažnem postopku.
Roki posredovanja
podatkov v zbirko
Tekoče.
Upravičenci do podatkov
iz zbirke
- Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta,
- Pacient in od njega pooblaščena oseba,
- Uporabniki eZdravja.
Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov:
- Osnovna zdravstvena dokumentacija,
- CRPP,
- Evidenca uporabnikov eZdravja.
Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko upravičenci pri pridobivanju osebnih podatkov za zbirko
podatkov uporabijo isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabi samo ta znak.
Podatki se hranijo 5 let.
Način pridobivanja
osebnih podatkov
Rok hrambe podatkov v
zbirki
Enolična številka triaže,
identifikator pacienta pri izvajalcu,
ZZZS številka zavarovane osebe,
način prihoda,
osebno ime,
datum rojstva,
podatki o zdravstvenem stanju pacienta ob triaži,
podatki triažnega postopka pacienta,
statusi obravnav,
datum in čas obravnav pacienta.
Ime zbirke
5. TeleKap
Namen zbirke
Zdravstvena oskrba pri izvajanju procesa ob diagnosticiranju in obravnavi možganske kapi na daljavo.
Vsebina zbirke
Podatki o pacientu:
- interni identifikator pacienta,
- identifikator pacienta pri izvajalcu,
- osebno ime,
- ZZZS številka zavarovane osebe,
- EMŠO oziroma datum rojstva, če pacient nima določene EMŠO.
Pacientovi zdravstveni podatki:
- klinična slika,
- področje možganske ishemije,
- nevrološki status,
- identifikatorji slikovnega gradiva.
Podatki za določitev ogroženosti po klasifikacijah in ocena ogroženosti po:
- klasifikaciji Glasgow,
- klasifikaciji NIHSS,
- klasifikaciji mRs.
Kdo posreduje podatke v
zbirko
Roki posredovanja
podatkov v zbirko
Podatki o obravnavi:
- administrativni podatki (datum in ura sprejema, obravnave, idr.),
- podatki o zdravstvenih delavcih, ki sodelujejo pri obravnavi (osebno ime, številka zdravstvenega delavca, tip zdravstvenega
delavca, kontaktni podatki),
- podatki o izvajalcih zdravstvene dejavnosti, vključno s kontaktnimi podatki,
- priporočena zdravila in terapije,
- avdiovizualno gradivo,
- mnenja (vključno z identifikatorji).
Izvajalci, ki sodelujejo pri zdravstveni oskrbi.
Tekoče.
Upravičenci do podatkov
iz zbirke
Način pridobivanja
osebnih podatkov
Rok hrambe podatkov v
zbirki
- Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta,
- Pacient in od njega pooblaščena oseba,
- Uporabniki eZdravja.
Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov:
- Osnovna zdravstvena dokumentacija,
- CRPP,
- Evidenca uporabnikov eZdravja.
Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko NIJZ pri pridobivanju osebnih podatkov za zbirko
podatkov uporabi isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabi samo ta znak.
Podatki se hranijo 5 let.
Avdiovizualno gradivo se hrani 1 leto.
Ime zbirke
6. eKomunikacije
Namen zbirke
Povezovanje informacijskih sistemov izvajalcev in informacijskega sistema Generalne policijske uprave (GPU) za namen
avtomatizacije izpolnjevanja in izmenjave podatkov o telesnih poškodbah, pri katerih obstaja sum, da so posledica prekrška,
kaznivega dejanja ali prometne nesreče.
Izvajanje obveznega zdravstvenega zavarovanja za namen ugotavljanja in uveljavljanja regresnih zahtevkov od povzročiteljev iz
naslova povzročene škode in drugih stroškov.
Vsebina zbirke
-
-
Kdo posreduje podatke v
zbirko
-
Podatki o policijski enoti, policistu, številka iz enotnega spisovnega seznama, pooblaščeni uradni osebi,
podatki o pacientu (identifikatorji pacienta, osebno ime, številka osebnega dokumenta, ZZZS številka zavarovane osebe,
EMŠO oziroma datum rojstva, če pacient nima določene EMŠO, naslov stalnega in začasnega prebivališča, za tuje paciente
tudi država),
podatki o zdravstvenih delavcih, ki sodelujejo pri obravnavi (osebno ime, številka zdravstvenega delavca, tip zdravstvenega
delavca, kontaktni podatki),
podatki o izvajalcih, vključno s kontaktnimi podatki,
administrativni podatki (datum in ura sprejema, datum in ura opisa poškodbe, datum izpolnjevanja),
podatki o telesnih poškodbah, vključno s klasifikacijo in diagnozo,
vrsta dogodka,
datum in ura poškodbe,
kraj dogodka,
transport s kraja dogodka,
elektronski podpis,
podatki o nadaljevanju obravnave,
datum in ura smrti, če je poškodovanec umrl,
kraj in datum izpolnjevanja obrazca.
Generalna policijska uprava,
izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta.
Roki posredovanja
podatkov v zbirko
Tekoče.
Upravičenci do podatkov
iz zbirke
-
Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta,
Pacient in od njega pooblaščena oseba,
Način pridobivanja
osebnih podatkov
Rok hrambe podatkov v
zbirki
- Uporabniki eZdravja,
- Generalna policijska uprava,
- ZZZS.
Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov:
- Osnovna zdravstvena dokumentacija,
- CRPP,
- Evidenca uporabnikov eZdravja.
Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko upravičenci pri pridobivanju osebnih podatkov za zbirko
podatkov uporabijo isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabi samo ta znak.
Podatki se hranijo 5 let.
Ime zbirke
7. Evidenca teleradioloških preiskav
Namen zbirke
Vsebina zbirke
Zdravstvena oskrba, pri kateri se obdeluje digitalizirano radiološko gradivo, zagotavljanje posvetovalne in interpretacijske
zdravstvene storitve, omogočanje radiološke konzultacije pri izvajalcih, dostopnost radioloških slik in mnenj za zdravstveno
oskrbo.
- Identifikator slikovnega gradiva,
- ZZZS številka zavarovane osebe,
- EMŠO oziroma datum rojstva, če pacient nima določene EMŠO,
- interni identifikator pacienta,
- osebno ime,
- datum rojstva,
- datum preiskave,
- šifra radiološke diagnostične preiskave (RDP),
- napotni RDP,
- zdravnik napotovalec (osebno ime, številka zdravstvenega delavca, kontaktni podatki),
- podtip RDP,
- tip modalitete,
- tip pacienta,
- status zahtevka,
- radiolog (osebno ime, številka zdravstvenega delavca, kontaktni podatki),
- razlog posredovanja,
- radiološke preiskave,
- izvajalec, vključno z oddelkom,
- podatki o predhodni zdravstveni oskrbi,
- preiskave,
- sevalna doza,
- povzetek inženirskega postopka,
- slikovno gradivo,
- radiološki izvid,
- datum avtorizacije,
- elektronski podpis zdravnika napotovalca in radiologa,
- identifikator mnenja oziroma izvida.
Kdo posreduje podatke v
zbirko
Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta.
Roki posredovanja
podatkov v zbirko
Tekoče.
Upravičenci do podatkov
iz zbirke
- Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta,
- Pacient in od njega pooblaščena oseba,
- Uporabniki eZdravja.
Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov:
- Osnovna zdravstvena dokumentacija,
- CRPP,
- Evidenca uporabnikov eZdravja.
Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko NIJZ pri pridobivanju osebnih podatkov za zbirko
podatkov uporabi isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabi samo ta znak.
Podatki se hranijo 1 leto.
Način pridobivanja
osebnih podatkov
Rok hrambe podatkov v
zbirki
Ime zbirke
8. Evidenca uporabnikov eZdravja
Namen zbirke
Upravljanje podatkov o uporabnikih eZdravja, to je fizičnih in pravnih oseb, ki uporabljajo storitve eZdravja ali enotno
informacijsko komunikacijsko infrastrukturo eZdravja, in njihovih pravic.
Vsebina zbirke
1.
Kdo posreduje podatke v
zbirko
Interna identifikacijska številka uporabnika,
EMŠO,
ZZZS številka,
številka zdravstvenega delavca ali delavca v zdravstvu,
davčna številka,
osebno ime,
organizacija,
storitve eZdravja, za katere ima uporabnik eZdravja dovoljenje za uporabo,
vloge uporabnika eZdravja,
podatek o aktivnosti vloge,
podatek o viru podatkov za dodelitev vloge,
podatek o začetku veljavnosti vloge,
zapisi o prijavah/odjavah (uspešnih in neuspešnih),
podatki o certifikatih,
javni deli ključev digitalnih potrdil.
NIJZ iz Evidence gibanja zdravstvenih delavcev in mreža zdravstvenih zavodov (NIJZ 16. iz Priloge 1):
EMŠO,
ZZZS številka,
številka zdravstvenega delavca ali delavca v zdravstvu,
davčna številka,
osebno ime,
podatki o zaposlitvi pri izvajalcu,
podatke o izvajalcu.
2. NIJZ iz CRPP:
EMŠO,
osebno ime,
davčna številka.
3. ZZZS iz Evidence o izvajalcih zdravstvene dejavnosti:
- podatki o imetnikih profesionalnih kartic (osebno ime, ZZZS številka, številka zdravstvenega delavca, EMŠO, davčna
številka),
- podatki o pooblastilih imetnikov profesionalnih kartic,
- podatki o certifikatih in javnih ključih kvalificiranih in nekvalificiranih digitalnih potrdil na profesionalnih karticah.
Roki posredovanja
podatkov v zbirko
Upravičenci do podatkov
iz zbirke
Način pridobivanja
osebnih podatkov
Rok hrambe podatkov v
zbirki
4. ZZZS iz Evidence o zavarovanih osebah obveznega zdravstvenega zavarovanja:
ZZZS številka zavarovane osebe,
EMŠO zavarovane osebe.
Tekoče.
- Izvajalci, ki sodelujejo pri zdravstveni oskrbi pacienta,
- Pacient in od njega pooblaščena oseba,
- Uporabniki eZdravja.
Zbirka se brez plačila stroškov povezuje z naslednjimi zbirkami podatkov:
- Evidenca gibanja zdravstvenih delavcev in mreža zdravstvenih zavodov (NIJZ 16. iz Priloge 1),
- CRPP,
- CRP,
- ZZZS Evidenca o izvajalcih zdravstvene dejavnosti,
- ZZZS Evidenco o zavarovanih osebah obveznega zdravstvenega zavarovanja.
Ne glede na določbe zakona, ki ureja varstvo osebnih podatkov, lahko NIJZ pri pridobivanju osebnih podatkov za zbirko
podatkov uporabi isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabi samo ta znak.
Podatki se hranijo 5 let od prenehanja aktivnosti vlog uporabnika.
III. OBRAZLOŽITEV
K 1. členu:
S 1. členom Zakona o spremembah in dopolnitvah Zakona o zbirkah podatkov s področja
zdravstvenega varstva (v nadaljnjem besedilu: predlog zakona) se veljavni 1. člen Zakona o zbirkah
podatkov s področja zdravstvenega varstva (Uradni list RS, št. 65/00; v nadaljnjem besedilu: ZZPPZ)
kot predmet zakona določa zbirke podatkov s področja zdravstvenega varstva ter zbiranje, obdelavo
in posredovanje podatkov, ki jih pri opravljanju z zakonom določenih nalog vodijo, uporabljajo in
medsebojno izmenjujejo pravne in fizične osebe, ki opravljajo zdravstveno dejavnost (v nadaljnjem
besedilu: zbirke podatkov). Obdelavo in posredovanje podatkov torej omejuje na izvajalce, to je
osebe, ki opravljajo zdravstveno dejavnost.
V skladu z novim 14. členom ZZPPZ pa so uporabniki podatkov iz zbirk podatkov, poleg
Nacionalnega inštituta za javno zdravje (v nadaljnjem besedilu: NIJZ) in drugih izvajalcev, lahko tudi
drugi uporabniki eZdravja, ki niso nujno izvajalci. Izvajalci kot obvezni uporabniki eZdravja so
določeni s samo novelo zakona. Na podlagi predloga zakona pa bo lahko minister, pristojen za
zdravje (v nadaljnjem besedilu: minister), kot obvezne uporabnike eZdravja (in torej tudi zbirk
podatkov eZdravja) določil tudi druge osebe, ki niso izvajalci. Prav tako so drugi uporabniki podatkov
iz zbirk podatkov zdravstvenega varstva (upravičenci do podatkov iz zbirk) določeni v Prilogi 2 k
predlogu zakona. Poleg tega že veljavni ZZPPZ dejansko določa tudi druge uporabnike podatkov iz
zbirk podatkov, ne le NIJZ in druge izvajalce. Cilje spremembe 1. člena ZZPPZ je notranja skladnost
besedila ZZPPZ.
Z novim drugim odstavkom se v slovenski pravni red delno prenaša Direktiva 2011/24/EU
Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem
zdravstvenem varstvu (UL L št. 88 z dne 4. 4. 2011, str. 45; v nadaljnjem besedilu: Direktiva
2011/24/EU), vendar le v delu, ki se nanaša na opredelitev izraza zdravstvena dokumentacija.
K 2. členu:
Republika Slovenija (v nadaljnjem besedilu: RS) je v odgovoru na obrazloženo mnenje Evropske
komisije zaradi nenotifikacije nacionalnih predpisov za prenos Direktive 2011/24/EU, v pravni red RS
(kršitev št. 2014/0203) podala odgovor, da bo v nov Zakon o zbirkah podatkov s področja zdravja in
zdravstvenega varstva, ki bo predvidoma sprejet najkasneje do junija 2015, prenesla opredelitev
zdravstvene dokumentacije. Ker bo pred sprejemom omenjenega zakona sprejeta novela ZZPPZ, je
omenjena opredelitev pojma, zaradi zaveze Evropski komisiji, vnesena v zakon, ki pojem
"zdravstvena dokumentacija" tudi uporablja.
Zdravstvena dokumentacija sicer v nacionalni zakonodaji trenutno ni natančno definirana, vendar je
določljiva. Veljavna zakonodaja namreč ureja pravico do seznanitve z zdravstveno dokumentacijo
(41. člen Zakona o pacientovih pravicah (Uradni list RS, št. 15/08; v nadaljnjem besedilu ZPacP)),
pravico do pisnega strokovnega mnenja - izvida (tretji odstavek 18. člena ZPacP) in pravico do
odpustnice (tretji odstavek 24. člena ZPacP), iz česar izhaja, da sama vsebina zdravstvene
dokumentacije ni vprašljiva in neznana.
Ker pa je potrebno v slovenskem pravnem redu omenjen pojem opredeliti in določiti, se s predlogom
zakonom z novim 1.a členom ZZPPZ na novo uvaja izraz zdravstvena dokumentacija, ki je
opredeljen kot izvirno in reproducirano (pisano, risano, tiskano, fotografirano, filmano, fonografirano,
magnetno, optično ali kako drugače zapisano) dokumentarno gradivo, ne glede na obliko zapisa in
nosilec zapisa podatkov, ki je nastalo ali je prejeto pri zdravstveni oskrbi. Z opredelitvijo izraza se
tako v slovenski pravni red delno prenaša Direktiva 2011/24/EU, ki v 1. členu določa, da pomeni
"zdravstvena dokumentacija" vsak dokument s kakršnimi koli podatki, ocenami ali informacijami o
pacientovem stanju in razvoju njegovega zdravstvenega stanja v procesu oskrbe.
K 3. členu:
Sprememba člena se nanaša na spremembo Zakona o zdravstveni dejavnosti (Zakon o spremembah
in dopolnitvah Zakona o zdravstveni dejavnosti; Uradni list RS, št. 14/13), ki je namesto Inštituta za
varovanje zdravja uvedel nov pravni subjekt za področje dejavnosti javnega zdravja, to je NIJZ.
Omenjena sprememba v Zakonu o zdravstveni dejavnosti terja spremembo naziva organa v tem
zakonu, kjer se NIJZ (prej Inštitut za varovanje zdravja) pojavlja kot upravljavec zbirk podatkov po
tem zakonu.
K 4. členu:
Zaradi poimenovanja Ministrstva za zdravje (v nadaljnjem besedilu: ministrstvo) kot ministrstva,
pristojnega za zdravstvo, in ministra, pristojnega za zdravstvo, se izraz usklajuje z ministrstvom,
pristojnim za zdravje, in ministrom, pristojnim za zdravje.
K 5. členu:
Zaradi spremembe naziva zbirk podatkov in zaradi razmejitve z novo prilogo, ki jo uvaja ta zakon, se
dosedanjo prilogo ZZPPZ imenuje Priloga 1.
K 6. členu:
S tem členom se zaradi spremembe naziva upravljavca v 3. členu tega zakona spreminjajo tudi 6.,
10., 11. in 12. člen ZZPPZ.
K 7. členu:
S 7. členom predloga zakona se spreminja VI. poglavje ZZPPZ, ki je določal Center za izmenjavo
podatkov, ki pa nikoli ni zaživel. S posegom v VI. poglavje in 14. člen ZZPPZ se zaradi vzpostavitve
in delovanja eZdravja na Center za informatiko v zdravstvu, ki je že organizacijska enota na NIJZ (v
nadaljnjem besedilu: CIZ), prenašajo naloge skrbništva eZdravja, ki je nacionalni, enoten in usklajen
zdravstveni informacijsko sistem, ki bo z delovanjem na enotni informacijsko komunikacijski
infrastrukturi omogočal:
−
prenos in drugo obdelavo zdravstvenih podatkov, kazalnikov s področja zdravja in drugih
podatkov ter zdravstvene in druge dokumentacije s področja zdravja in zdravstvenega
varstva;
−
izvajanje storitev eZdravja.
Natančnejše naloge CIZ bo določil minister, med katerimi so poglavitne naslednje naloge:
−
načrtuje, razvija, upravlja, zagotavlja in spremlja uporabo enotnih elementov eZdravja, ki
vključujejo sredstva, orodja, naprave in metode, potrebne za delovanje eZdravja;
−
načrtuje, razvija, upravlja, zagotavlja in spremlja uporabo enotne informacijsko
komunikacijske infrastrukture za upravljanje zbirk podatkov eZdravja in storitev eZdravja;
−
upravlja, zagotavlja in spremlja uporabo zbirk podatkov eZdravja in storitev eZdravja;
−
zagotavlja izmenjavo podatkov med eZdravjem in zdravstvenimi informacijskimi sistemi v
tujini;
−
upravlja in izvaja sistem odobritev vključevanja informacijskih rešitev uporabnikov
eZdravja v eZdravje;
−
spremlja in sodeluje pri nacionalnih in mednarodnih projektih ter v nacionalnih in
mednarodnih delovnih telesih s področja zdravstvene informatike;
−
spremlja in sodeluje pri koordinaciji sistema upravljanja informacijske varnosti s področja
zdravstvene informatike;
−
načrtuje in izvaja promocijo eZdravja in njegovih storitev ter usposabljanje in
izobraževanje uporabnikov eZdravja;
−
pripravlja strokovne podlage s področja svojega delovanja in vrednoti učinke svojih
nalog.
V tretjem odstavku novega 14. člena ZZPPZ se določa tudi, da je potrebno nove informacijske rešitve
v informacijskem sistemu eZdravja ali v informacijskem sistemu Zavoda za zdravstveno zavarovanje
Slovenije (v nadaljnjem besedilu: ZZZS) predhodno medsebojno dogovoriti med NIJZ in ZZZS. Ker
nove informacijske rešitve lahko vplivajo na že obstoječe informacijske rešitve drugih, je potrebno na
nacionalni ravni zagotoviti, da ne prihaja do samovoljnih nadgradenj in novih rešitev, ki onemogočajo
ali otežujejo vključitev drugih deležnikov, predvsem glavnih dveh, to sta NIJZ in ZZZS.
V četrtem in petem odstavku novega 14. člena ZZPPZ se nadalje določajo tudi uporabniki eZdravja,
ki so fizične in pravne osebe (to so npr. pacienti, izvajalci zdravstvene dejavnosti, NIJZ, ZZZS), med
njimi pa se posebej določa še obvezne uporabnike, ki so že po samem zakonu izvajalci zdravstvene
dejavnosti, drugi obvezni uporabniki pa glede na razvoj eZdravja še niso določljivi, zato jih bo lahko s
podzakonskim aktom določil minister. Poleg obveznih uporabnikov eZdravja bo minister določil še
pogoje, roke, način vključitve in uporabe eZdravja.
K 8. členu:
S 8. členom predloga zakona se dodajata dva nova člena, to sta 14.a in 14.b člen.
14.a člen
Novi 14.a člen ZZPPZ določa zbirke podatkov eZdravja in v ZZPPZ uvaja novo prilogo (poleg
Priloge), ki se imenuje Priloga zbirk podatkov eZdravja.
Eden od najpomembnejših razlogov za sprejem predloga zakona je v zagotovitvi ustreznih pravnih
podlag, ki jih zahteva 38. člen Ustave Republike Slovenije (Uradni list RS, št. (Uradni list RS, št.
33/91-I, 42/97 - UZS68, 66/00 - UZ80, 24/03 - UZ3a, 47, 68, 69/04 - UZ14, 69/04 - UZ43, 69/04 UZ50, 68/06 - UZ121,140,143, 47/13 - UZ148, 47/13 - UZ90,97 in 9) in 8., 9. in 10. člen Zakona o
varstvu osebnih podatkov (Uradni list RS, št. 94/07 - uradno prečiščeno besedilo) za izvedbo novih in
sodobnih informacijskih rešitev projekta eZdravje. Sedaj veljavni ZZPPZ nima ustreznih določb, takih
določb pa tudi ni moč najti v drugih oziroma področnih zakonih. Večina podprojektov eZdravja je tako
v praksi pri uvajanju rešitev naletela na resne prepreke z vidika varstva osebnih podatkov, ki se jih ni
dalo v celoti reševati z obstoječimi pravnimi podlagami.
Za potrebe delovanja projekta eZdravje se v večini primerov ustvarjajo oziroma uporabljajo nove in
masovne zbirke občutljivih osebnih podatkov, ki se vodijo na centraliziran način (tipičen primer je
»Evidenca elektronskih receptov« v okviru podprojekta eRecept). Njihov upravljavec pa je, glede na
standardne poglede na pojem upravljavca, ministrstvo, ki sicer za izvajanje svojih rednih pristojnosti
ne potrebuje zdravstvenih podatkov.
Poleg Centralnega registra podatkov o pacientih (v nadaljnjem besedilu: CRPP) so v tem trenutku že
znane zbirke določene tudi v prilogi predloga zakona. Gre za zbirke »eNapotnica in eNaročilo«,
»eRecept«, »Evidenca uporabnikov zdravstvene zNET kartice za oddaljeni dostop (OTP)«,
»eTriaža«, »TeleKap«, »eKomunikacije«, »Evidenca teleradioloških preiskav RS« in spremljajoča
zbirka »Evidenca uporabnikov rešitev eZdravja«.
Za zbirke s področja eZdravja oziroma za učinkovito delovanje rešitev eZdravja je posebnega
pomena tudi to, da se te zbirke, s katerimi po predlogu zakona razpolaga NIJZ (v prehodnem obdobju
pa ministrstvo in zbirke, do katerih ima NIJZ (ministrstvo) pravico dostopa, lahko povezujejo.
Povezovanje je ne glede na določbe Zakona o varstvu osebnih podatkov dovoljeno brez soglasja
Informacijskega pooblaščenca RS ter le z uporabo istega povezovalnega znaka.
Rok hrambe podatkov je poenoten za vse zbirke. Do zbirk imajo pogojne dostopne pravice izvajalci
zdravstvene dejavnosti, ZZZS, NIJZ, ministrstvo in pacienti sami.
14.b člen
Novi 14.b člen ZZPPZ uvaja eno izmed zbirk eZdravja, ki se imenuje CRPP in vsebuje dvoje vrst
podatkov o pacientih, ki imajo v RS stalno ali začasno prebivališče:
povzetek podatkov o pacientu in
pacientovo zdravstveno in drugo dokumentacijo, ki jo predpiše minister.
Osnovni namen vzpostavitve CRPP je izvajalcem zdravstvene dejavnosti doma ali v tujini omogoči
dostop do podatkov in izmenjavo podatkov o pacientu za namene:
izvajanja nujne medicinske pomoči,
druge zdravstvene oskrbe,
mrliško pregledne službe in
ažuriranja podatkov osnovne zdravstvene dokumentacije.
Četrti odstavek novega 14.b člena ZZPPZ določa vse podatke, ki jih vsebuje povzetek podatkov o
pacientu ali kot ga poznamo pod tujko "patient summary". Z omenjenim povzetkom pacientovih
ključnih zdravstvenih podatkov se zagotovi, da se zdravstvenemu osebju, ki sodeluje pri (zdravstveni)
oskrbi pacienta, omogoči dostop do ključnih podatkov, s katerimi se lahko zagotavlja primerna, varna
in kakovostna zdravstvena in druga oskrba. Znotraj povzetka podatkov o pacientu se določajo trije
sklopi podatkov:
d) pacientovi identifikacijski in statusni podatki;
e) pacientovi zdravstveni podatki brez časovne omejitve in
f) pacientovi zdravstveni podatki s časovno omejitvijo.
Glede na namen vodenja in upravljanja CRPP je potrebno ločiti, da se lahko pacientove podatke pod
točko a) lahko pridobiva za namene ažuriranja osnovne zdravstvene dokumentacije, kar pomeni, da
se lahko pridobivajo tudi izven izvedbe konkretne zdravstvene oskrbe, medtem ko se podatke pod
točko b) in c) pridobiva le ob izvedbi konkretne zdravstvene oskrbe pacienta. Izvedba konkretne
zdravstvene oskrbe pomeni, da je mogoče podatke o pacientu zaradi priprave na dejansko izvedbo
zdravstvene oskrbe pridobiti tudi že pred prihodom samega pacienta, ko gre za nujna zdravstvena
stanja (izvajanje nujne medicinske pomoči), ko je pacient že naročen na zdravstveno storitev (je
posredoval napotnico in je uvrščen na čakalni seznam) ali ko gre za pripravo na obisk na domu.
Pacientu, kot lastniku svojih osebnih podatkov, se daje možnost, da dostop do povzetka podatkov o
pacientu (sebi) prepove, vendar mora to prepoved pacient aktivno podati, sicer se sklepa, da dostop,
v okviru zakonskih namenov in ob izvedbi konkretne zdravstvene storitve (izjema le ažuriranje
podatkov iz a) točke), pacient dovoljuje vsem izvajalcem v RS, medtem mora pacient izvajalcem
zdravstvene dejavnosti v tujini dostop do podatkov izrecno pisno dovoliti. Kljub napisanemu, pa
predlog zakona pacientu ne pusti prepovedati dostopa do podatkov o osebnem imenu, EMŠO in
ZZZS številki, podatka o smrti (dan, mesec, leto, ura in kraj smrti), o pisnih izjavah volje pacienta, ki
se nanašajo na:
izključitvi ali omejitvi oseb, ki so upravičene odločati o njegovi zdravstveni oskrbi,
o tem, kakšne zdravstvene oskrbe ne dovoljuje, če bi se znašel v položaju, ko ne bi bil
sposoben dati veljavne privolitve,
o določitvi oseb, ki se za čas življenja ali po njegovi smrti lahko seznanijo z njegovo
zdravstveno dokumentacijo, in oseb, katerim prepoveduje to seznanitev, in
prepoved dostopa do povzetka podatkov o pacientu.
Omenjen člen določa tudi, kako se podatki v CRPP pridobivajo, ter da je pridobivanje o pacientovih
statusnih in identifikacijskih podatkih brezplačno, postopek in način izmenjave pa se uredi s
pogodbami. Podatki se pridobivajo iz Centralnega registra prebivalstva, Matičnega registra, ZZZS in
zavarovalnic, ki izvajajo prostovoljno zdravstveno zavarovanje (Vzajemna zdravstvena zavarovalnica,
d.v.z., Triglav, Zdravstvena zavarovalnica, d.d., Koper, in Adriatic Slovenica Zavarovalna družba
d.d.).
Nadalje se povezuje z zbirko osnovne zdravstvene dokumentacije, drugimi zbirkami podatkov
eZdravja ter z zgoraj naštetimi deležniki, od katerih pridobiva statusne in identifikacijske podatke o
pacientu. Hkrati se s tem odstavkom.
Zavezanci za posredovanje podatkov v CRPP so izvajalci zdravstvene dejavnosti za podatke iz
osnovne zdravstvene dokumentacije. Podatke, na način da je viden čas njegovega nastanka in
njegove veljavnosti, morajo posredovati takoj, ko le-ti nastanejo ali se prejmejo pri zdravstveni oskrbi,
najpozneje pa do konca delavnika. Zaveza, da pa mora podatek v CRPP posredovati izvajalec
zdravstvene dejavnosti, ki ga je ob zdravstveni oskrbi prvi zabeležil, pa pomeni, da ga mora
posredovati tisti izvajalec, pri katerem je podatek nastal.
Prav tako predlog zakona ureja tudi pooblastila za zdravstvene delavce in druge pooblaščene osebe,
ki bodo pooblaščene za posredovanje in pridobivanje podatkov v in iz CRPP. Minister bo določil
pooblastila za posamezen podatek ali po posameznih sklopih podatkov oziroma pacientove
zdravstvene in druge dokumentacije člena tako, da je obseg pooblastila odvisen od kvalifikacije,
poklica in delovnega področja zdravstvenega delavca ter delovnega mesta oziroma dela pri izvajalcu
zdravstvene dejavnosti.
Za razliko od osnovne zdravstvene dokumentacije, imajo podatki v CRPP svoj smisel le do točke, ko
je zdravstvena obravnava pacienta možna, tj. do njegove smrti. Posebnost so zdravstveni podatki s
časovno omejitvijo (to so nosečnost in pričakovan datum poroda, ki je dostopen v CRPP 30 dni po
tem datumu; zdravstvena stanja in medicinski posegi za zadnjih šest mesecev; zdravila, živila za
posebne zdravstvene in prehranske namene ter medicinski pripomočki, predpisani, prejeti in izdani v
zadnjih šestih mesecih). Ti podatki se prav tako hranijo do smrti pacienta, vendar so po poteku časa
veljavnosti blokirani, kar pomeni, da njihova uporaba s strani uporabnikov ni mogoča. Daljša hramba
je predpisana le za podatke, za katere pacient ne more prepovedati njihovega vodenja v CRPP. Gre
namreč za podatke, ki so za izvajalce zdravstvene dejavnosti pomembni tudi po smrti (npr. za
razkritje dokumentacije pacientovim svojcem in za ugotavljanje poteka roka hrambe). Seveda pa ti
podatki nimajo uporabne vrednosti, če niso vezani na osnovne identifikatorje – osebno ime, EMŠO in
ZZZS številko pacienta.
Ker pa bodo v CRPP tudi podatki o pacientih, ki niso nujno državljani RS, kar pomeni, da podatek o
smrti ne bo znan, je v predlogu zakona predvidena varovalka, da se podatki hranijo 30 let od zadnje
spremembe pacientovih zdravstvenih podatkov ali pacientove zdravstvene in druge dokumentacije,
če ni z drugimi predpisi predpisan krajši rok hrambe. Zapisano pomeni, da v kolikor so bili pacientovi
podatki vneseni v SRPP, ker je bil zdravstvene oskrbe deležen le enkrat, ali omejeno časovno
obdobje, potem pa 30 let v CRPP ni več podatka o pacientu, se lahko ti podatki izbrišejo.
Poleg pooblastil za posredovanje in pridobivanje podatkov v in iz CRPP bo minister predpisal tudi:
- vrsto pacientove zdravstvene in druge dokumentacije, ki se bo preko CRPP
izmenjevala, pridobivala ali vpogledovala;
- natančnejšo vsebino podatkov o pacientu iz povzetka podatkov o pacientu in
- natančnejše pogoje, vsebino in postopek posredovanja pisne izjave pacienta, s
katero prepoveduje dostop do povzetka podatkov o pacientu.
K 9. členu:
Uskladitev prekrškov z Zakonom o prekrških (Uradni list RS, št. 29/11 - uradno prečiščeno besedilo,
21/13, 111/13 in 74/14 - odl. US). Spremenjene so globe in dodana določba, da se v hitrem postopku
lahko izreče globa znotraj razpona.
K 10. členu:
10. člen predloga zakona zaradi uvedbe novega izraza "zdravstvena dokumentacija" v Prilogi
nadomešča izraz "medicinska dokumentacija" z izrazom "zdravstvena dokumentacija", prav tako se
zaradi vpeljave novega izraza spreminja tudi naziv zbirke Osnovna zdravstvena dokumentacija v
Osnovna medicinska dokumentacija. Ker se s predlogom zakona uvaja nova Priloga 2: Priloga zbirk
podatkov eZdravja, je potrebno spremeniti tudi naslov Priloge ZZPPZ, ki sedaj postane "Priloga 1:
Priloga zbirk podatkov s področja zdravstvenega varstva".
K 11. členu:
11. člen predloga zakona je prehodne narave in določa, da bo CIZ začel opravljati naloge iz 14. člena
zakona s 1. decembrom 2015. Ker bo CIZ v okviru NIJZ prevzel nove naloge in obveznosti, bo
potrebno v treh mesecih od ustanovitve CIZ spremeniti akt o ustanovitvi NIJZ, ki ga sprejme Vlada
RS ter svoje interne akte glede pogojev, natančnejšega postopka in načina upravljanja eZdravja. Do
začetka izvajanja teh nalog bo njegove naloge in pristojnosti opravljalo ministrstvo.
NIJZ s 1. decembrom 2015 in v skladu s področjem njegovega delovanja prevzame od ministrstva
nedokončane zadeve, dokumentacijo in arhiv, naloge ter pravice in obveznosti iz pogodb, v
upravljanje pa prevzame od ministrstva opremo.
K 12. členu:
12. člen predloga zakona določa, da se vse zbirke podatkov eZdravja, razen CRPP, vzpostavijo
naslednji dan po uveljavitvi predloga zakona.
K 13. členu:
Zaradi nujnosti sprejema predloga zakona so roki, določeni za sprejem podzakonskih aktov v 8. členu
predloga zakona kratki, to je 30 dni od uveljavitve predloga zakona.
Minister sprejme naslednje podzakonske akte:
- iz drugega odstavka 14. člena ZZPPZ - natančnejše naloge CIZ;
-
-
iz šestega odstavka 14. člena ZZPPZ – obvezne uporabnike eZdravja za posamezne
storitve eZdravja, pogoje, roke, način vključitve in uporabe eZdravja;
četrtega odstavka 14.a ZZPPZ - predpiše pogoje za vodenje zbirk podatkov eZdravja
v elektronski obliki tako, da se zagotovi varnost, kakovost, uporabnost, avtentičnost
in verodostojnost podatkov ter sledljivost njihove obdelave, in
drugega in osemnajstega odstavka 14.b člena ZZPPZ –
• vrsto pacientove zdravstvene in druge dokumentacije, ki se bo preko CRPP
zbirala;
• šifrante, ki se uporabljajo za posredovanje podatkov o pacientu, iz povzetka
podatkov o pacientu,
• natančnejše pogoje, vsebino in postopek posredovanja pisne izjave pacienta,
s katero prepoveduje dostop do povzetka podatkov o pacientu in
• pooblastila za posredovanje podatkov v CRPP in za pridobivanje podatkov iz
CRPP.
K 14. členu:
14. člen predloga zakona je končna določba, ki določa, da zaradi nujnosti začne predlog zakona
veljati naslednji dan po objavi v Uradnem listu RS.
IV. BESEDILO ČLENOV, KI SE SPREMINJAJO
1. člen
Ta zakon določa zbirke podatkov s področja zdravstvenega varstva, zbiranje, obdelavo in
posredovanje podatkov, ki jih pri opravljanju z zakonom določenih nalog vodijo, uporabljajo in
medsebojno izmenjujejo pravne in fizične osebe, ki opravljajo zdravstveno dejavnost (v nadaljnjem
besedilu: zbirke podatkov).
3. člen
Upravljavci zbirk podatkov s področja zdravstvenega varstva so Inštitut za varovanje zdravja
Republike Slovenije (v nadaljnjem besedilu: IVZ) in ostali izvajalci zdravstvene dejavnosti v Republiki
Sloveniji (v nadaljnjem besedilu: izvajalci).
4. člen
Upravljavci zbirk podatkov iz prejšnjega člena (v nadaljnjem besedilu: upravljavci zbirk podatkov),
pridobivajo osebne podatke praviloma neposredno od posameznika, na katerega se nanašajo.
V primerih posrednega zbiranja osebnih podatkov, posameznika ni potrebno predhodno seznaniti s
tem, da se bodo podatki pridobili iz že obstoječe zbirke podatkov, če ni s tem zakonom drugače
določeno.
Upravljavci zbirk podatkov imajo pravico iz Centralnega registra prebivalstva (v nadaljnjem besedilu:
CRP) brezplačno dobiti naslednje podatke: EMŠO, ime in priimek, kraj rojstva, leto rojstva, spol,
prebivališče in vrste prebivališča, državljanstvo, zakonski stan, šolska izobrazba, EMŠO matere,
očeta, zakonca in otrok, datum in podatki o dogodkih, spremembah ali popravkih.
Upravljavci zbirk podatkov imajo pravico uporabe številke zdravstvenega zavarovanja na kartici
zdravstvenega zavarovanja kot povezovalnega znaka za zbiranje, obdelovanje in posredovanje
podatkov, opredeljenih v zbirkah podatkov po tem zakonu. Infrastruktura kartice zdravstvenega
zavarovanja se z uveljavitvijo tega zakona uporablja tudi za zdravstveno kartico kot zbirko podatkov,
ob tem, da je zagotovljena popolna ločenost pristopov do podatkov zdravstvenega zavarovanja in do
podatkov zbirke zdravstvene kartice. V zbirko zdravstvene kartice se podatki prenašajo iz drugih
matičnih zbirk, opredeljenih v tem zakonu in so namenjeni za prenos podatkov, potrebnih pri
zagotavljanju zdravstvenega varstva, med izvajalci zdravstvenega varstva. Upravljavec zbirke
podatkov na zdravstveni kartici je Ministrstvo za zdravstvo.
Osebne podatke lahko pridobi tudi zdravnik, kadar te potrebuje zato, da zavaruje neposredno
ogroženo življenje posameznika.
Če se osebni podatki nanašajo na rasno, narodno in drugo poreklo, politična, verska in druga
prepričanja ali spolno vedenje, lahko upravljavci zbirk podatkov pridobijo te podatke neposredno ali
posredno le na podlagi pisne privolitve posameznika.
5. člen
Vrste in vsebina posameznih zbirk podatkov s področja zdravstvenega varstva, njihov namen,
obdobna poročila, kdo mora posredovati podatke in kdaj, upravljavec zbirke, način dajanja podatkov
in čas hranjenja podatkov, so opredeljeni v Prilogi, ki je sestavni del tega zakona.
6. člen
Za statistične namene ima IVZ pravico zahtevati podatke, opredeljene v Prilogi tega zakona, od
upravljavcev vseh zbirk podatkov iz tega zakona.
7. člen
Tehnične in organizacijske ukrepe za zavarovanje podatkov v zbirkah podatkov predpiše minister,
pristojen za zdravstvo, v soglasju z ministrom, pristojnim za pravosodje in ministrom, pristojnim za
znanost in tehnologijo.
8. člen
Podatke iz Priloge pod zaporedno številko IVZ 1 do IVZ 75, ki se obdelujejo na podlagi tega zakona,
je treba vpisati v predpisana evidenčna sredstva ob zdravstvenih pregledih in drugih zdravstvenih
storitvah.
Zdravnik, drugi zdravstveni delavci in sodelavci morajo v evidenčnem sredstvu s svojim podpisom
potrditi izvide in rezultate pregleda oziroma drugih storitev po vsaki končani delovni izmeni.
Obliko, način in evidenčna sredstva iz prvega odstavka tegačlena določi minister, pristojen za
zdravstvo.
Postopek, kako lahko posamezni državljan uresničuje pravico do vpogleda v osebne zdravstvene
podatke, določi minister, pristojen za zdravstvo.
10. člen
Za zagotovitev enotnosti sistema vodenja zbirk podatkov s področja zdravstvenega varstva, se
uporabljajo enotna metodološka načela, enotni standardi (definicije, klasifikacije in šifranti) ter
standardni postopki oblikovanja in pošiljanja poročil (v nadaljnjem besedilu: poročila).
Enotna metodološka načela, enotne standarde (definicije, klasifikacije in šifranti) ter standardne
postopke določi minister, pristojen za zdravstvo na predlog IVZ po pridobitvi mnenja Statističnega
urada Republike Slovenije.
11. člen
Enotna metodološka načela in enotne standarde (definicije, klasifikacije in šifranti) za oblikovanje in
vodenje zbirk podatkov, ki so skupni za Zavod za zdravstveno zavarovanje Slovenije (v nadaljnjem
besedilu: ZZZS) in IVZ, določi minister pristojen za zdravstvo na predlog ZZZS in IVZ po pridobitvi
mnenja Statističnega urada Republike Slovenije.
12. člen
Enotna metodološka načela in enotne standarde (definicije, klasifikacije in šifranti) za oblikovanje in
vodenje zbirk podatkov, ki so skupni za ZZZS, IVZ, Zavod za pokojninsko in invalidsko zavarovanje
Slovenije in Zavod Republike Slovenije za zaposlovanje, določita ministra, pristojna za delo in
zdravstvo, na predlog upravljavcev navedenih zbirk podatkov po pridobitvi mnenja Statističnega
urada Republike Slovenije.
13. člen
IVZ zagotavlja za področje zdravstvenega varstva elemente enotnosti zdravstvenega informacijskega
sistema v Republiki Sloveniji.
Za uresničevanje enotnosti zdravstvenega informacijskega sistema, glede podatkov, ki so skupnega
pomena za upravljavce iz 11. in 12.člena tega zakona, izvaja IVZ naslednje naloge:
- usklajuje vsebinske definicije podatkovnih pojmov;
- uvaja in ukinja podatkovne pojme;
- usklajuje razvrstitvene sezname (nomenklature, klasifikacije inšifrante).
Ministrstvo, pristojno za zdravstvo zagotavlja sredstva za izvajanje nalog iz prejšnjega odstavka.
VI. CENTER ZA IZMENJAVO PODATKOV
14. člen
V Republiki Sloveniji se vzpostavi center za izmenjavo podatkov na nacionalnem nivoju (v nadaljnjem
besedilu: CIP) med posameznimi podatkovnimi skladišči pri izvajalcih zdravstvenega varstva v mreži
javne zdravstvene službe. CIP koordinira zahteve in potrebe po zbiranju, obdelavi in posredovanju
podatkov.
Predpis o organizaciji, načinu in vsebini delovanja ter možnostih financiranja centra iz prejšnjega
odstavka izda minister, pristojen za zdravstvo.
15. člen
Z denarno kaznijo najmanj 100.000 tolarjev se kaznuje za prekršek upravljavec zbirke podatkov ali
drugi javni ali zasebni zdravstveni zavod, ki ima podatke, pomembne za varovanje zdravja
prebivalstva in sicer, kadar:
1. v nasprotju z določili, opredeljenimi v Prilogi tega zakona, ne posreduje podatkov iz Priloge,
2. v nasprotju z roki, določenimi v Prilogi tega zakona, ne obdela zbranih podatkov,
3. v nasprotju z načini, ki so opredeljeni v Prilogi tega zakona, posreduje podatke iz Priloge,
4. v nasprotju z določili, opredeljenimi v Prilogi tega zakona, ne vodi predpisane zbirke podatkov ali je
ne vodi v skladu z določili tega zakona.
Z denarno kaznijo najmanj 50.000 tolarjev se kaznuje za prekršek iz prejšnjega odstavka tudi
odgovorna oseba javnega ali zasebnega zdravstvenega zavoda.
Z denarno kaznijo najmanj 80.000 tolarjev se kaznuje za prekršek iz prvega odstavka tega člena tudi
zasebni zdravnik, ki stori prekršek v zvezi s samostojnim opravljanjem dejavnosti.
16. člen
Z denarno kaznijo od 50.000 do 100.000 tolarjev se kaznuje za prekršek odgovorna oseba
upravljavca zbirke podatkov, kadar v nasprotju z 9. členom tega zakona vpiše v zbirko podatkov
nepopoln ali neresničen podatek.
PRILOGA ZAKONA O ZBIRKAH PODATKOV S PODROČJA ZDRAVSTVENEGA VARSTVA
- pdf. priloga vladnega gradiva
V. PRILOGE
Izhodišča podzakonskih aktov
1. Drugi odstavek 14. člena ZZPPZ – Pravilnik, ki bo določil natančnejše naloge Centra za informatiko
v zdravstvu (v nadaljnjem besedilu: CIZ) na Nacionalnem inštitutu za javno zdravje (v nadaljnjem
besedilu: NIJZ)
CIZ na NIJZ je osrednja operativna točka za koordinacijo, upravljanje in združevanje funkcij
nacionalnega zdravstvenega informacijskega sistema eZdravje, in vzpostavitev in delovanje
učinkovite, fleksibilne in sodobne zdravstvene informatike na nacionalni ravni. CIZ je tako osrednja
točka za:
-
komunikacijo med izvajalci zdravstvene dejavnosti v Republiki Sloveniji, oziroma
certificirane točke eZdravje, v katere se izvajalci organizirajo za potrebe
interoperabilnosti nacionalne zdravstvene informatike,
-
razvoj infrastrukture eZdravja in podpora nacionalnih projektov,
-
skrbništvo arhitekture eZdravja, standardov in skupnega kapitala znanja tipa
»najboljša praksa«,
-
most do zdravstvenih informacijskih sistemov EU.
Definirana vloga in poslanstvo CIZ opredeljujejo tudi ključne skupine nalog, ki jih bo CIZ v prihodnje
izvajal, pri čemer je potrebno upoštevati tudi dinamiko vključevanja nalog. Naloge CIZ so:
-
načrtuje, razvija, upravlja, zagotavlja in spremlja uporabo enotnih elementov eZdravja, ki
vključujejo sredstva, orodja, naprave in metode, potrebne za delovanje eZdravja;
-
načrtuje, razvija, upravlja, zagotavlja in spremlja uporabo enotne informacijsko
komunikacijske infrastrukture za upravljanje zbirk podatkov eZdravja in storitev eZdravja;
-
upravlja, zagotavlja in spremlja uporabo zbirk podatkov eZdravja in storitev eZdravja;
-
zagotavlja izmenjavo podatkov med eZdravjem in zdravstvenimi informacijskimi sistemi v
tujini;
-
upravlja in izvaja sistem odobritev vključevanja informacijskih rešitev uporabnikov eZdravja v
eZdravje;
-
spremlja in sodeluje pri nacionalnih in mednarodnih projektih ter v nacionalnih in
mednarodnih delovnih telesih s področja zdravstvene informatike;
-
spremlja in sodeluje pri koordinaciji sistema upravljanja informacijske varnosti s področja
zdravstvene informatike;
-
načrtuje in izvaja promocijo eZdravja in njegovih storitev ter usposabljanje in izobraževanje
uporabnikov eZdravja;
-
pripravlja strokovne podlage s področja svojega delovanja in vrednoti učinke svojih nalog;
-
strateške naloge, ki pokrivajo področje razvoja in upravljanja;
-
operativne naloge, katere bodo zagotavljale nemoteno delovanje CIZ in storitev posameznih
komponent sistema eZdravje, ki jih bo zagotavljal CIZ;
-
naloge mednarodnega sodelovanja;
naloge izboljšanja zdravstvenih procesov z vzpodbujanjem uporabe storitev eZdravja, ki so
usmerjene predvsem v promocijo, usposabljanje in izobraževanje.
2. Šesti odstavek 14. člena ZZPPZ – obvezne uporabnike eZdravja za posamezne storitve eZdravja,
pogoje, roke, način vključitve in uporabe eZdravja;
Informacijska
storitev
Uporabnik
Način vključitve
Rok za vključitev
eRecept
farmacevti v
lekarnah
prevzemanje
elektronskih receptov
2 meseca po
začetku
veljavnosti novele
eRecept
zdravniki na
primarni ravnim, ki
so vključeni v javno
zdravstveno mrežo
predpisovanje
elektronskih receptov
4 mesece po
začetku
veljavnosti novele
eNaročanje
- javni zdravstveni
zavodi, ki izvajajo
storitve na
sekundarni ravni
- poročanje v
nacionalni čakalni
seznam
6 mesecev po
začetku
veljavnosti novele
- koncesionarji na
sekundarni ravni, ki
delujejo v javni
zdravstveni mreži
Morebitne
izjeme
- za osebno
rabo
- za nujne
recepte
- v primeru
nedelovanja
sistema
- poročanje prvih
prostih terminov
- omogočanje
eNaročanja (v urnik
ali v vrsto)
eNaročanje
- zdravniki na
primarni ravni, ki so
vključeni v javno
zdravstveno mrežo
- izdelava eNapotnic
za napotitev na
sekundarno in
terciarno raven
6 mesecev po
začetku
veljavnosti novele
- v primeru
nedelovanja
sistema
eNaročanje
- zdravniki na
sekundarni ravni, ki
so vključeni v javno
zdravstveno mrežo
- izdelava eNapotnic
za napotitev na
sekundarno in
terciarno raven v
okviru stanja, za
katerega je bil pacient
napoten
6 mesecev po
začetku
veljavnosti novele
- v primeru
nedelovanja
sistema
eNaročanje
- timi na primarni
ravni (zdravnik in
medicinska sestra),
ki so vključeni v
javno zdravstveno
- naročanje pacientov
6 mesecev po
začetku
veljavnosti novele
- v primeru
nedelovanja
sistema
- v primeru
drugačne
mrežo
eNaročanje
CRPP
želje
pacienta
- timi na sekundarni
ravni (zdravnik in
medicinska sestra),
ki so vključeni v
javno zdravstveno
mrežo
- naročanje pacientov
za storitve, n katerega
jih napotuje zdravnik
za stanje, za katerega
je bil pacient napoten
6 mesecev po
začetku
veljavnosti novele
- vsi javni
zdravstveni zavodi
- avtomatizirano
pošiljanje
dokumentov, ki jih s
pravilnikom predpiše
minister
2 meseca po
začetku
veljavnosti novele
2 meseca po
začetku
veljavnosti novele
- koncesionarji na
sekundarni ravni, ki
delujejo v javni
zdravstveni mreži
CRPP
zdravniki na
primarni ravni, ki so
vključeni v javno
zdravstveno mrežo
- pregled dostopnih
dokumentov v CRPP
eKomunikacije
- timi na primarni
ravni (zdravnik in
medicinska sestra),
ki so vključeni v
javno zdravstveno
mrežo
Skladno z zakonodajo
se za vsakega
poškodovanca, pri
katerem obstaja sum,
da je poškodba
nastala s kaznivim
dejanjem ali
prekrškom oziroma je
povezana z njim se
Generalni policijski
upravi (GPU)
posreduje
preliminarne podatke
o pacientovem stanju,
po zaključenem
zdravljenju pa
dokončno stanje in
diagnoze.
eTriaža
Diplomirane
medicinske sestre in
zdravniki, ki so
vključeni v javno
zdravstveno mrežo
Izvajanje triaže
pacientov na podlagi
Manchesterskega
triažnega postopka
Interoperabilna
hrbtenica
- vsi javni
zdravstveni zavodi
- pregled dostopnih
dokumentov v
Interoperabilni
hrbtenici
- koncesionarji na
primarni in
- v primeru
nedelovanja
sistema
- v primeru
drugačne
želje
pacienta
2 meseca po
začetku
veljavnosti novele
- v primeru
nedelovanja
sistema
- v primeru
CRPP - PPoP
sekundarni ravni, ki
delujejo v javni
zdravstveni mreži
- izdelava
dokumentov za
izmenjavo v
Interoperabilni
hrbtenici
-javni zdravstveni
zavodi
- objava in
pridobivanje PPoP in
ostalih strukturiranih
podatkov
drugačne
želje
pacienta
6 mesecev po
začetku
veljavnosti novele
-v primeru
nedelovanja
sistema
3. Četrti odstavek 14.a ZZPPZ – Pravilnik, ki bo predpisal pogoje za vodenje zbirk podatkov eZdravja
v elektronski obliki tako, da se zagotovi varnost, kakovost, uporabnost, avtentičnost in verodostojnost
podatkov ter sledljivost njihove obdelave
Pogoji za vodenje zbirk podatkov eZdravja so:
a) Varovanje prostorov
Vsi prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani
prostori), morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo
nepooblaščenim osebam dostop do podatkov.
Prostori, v katerih se nahajajo ključni podsistemi eZdravja, morajo biti stalno fizično in tehnično
varovani. Delovanje ključnih sistemov eZdravja (npr. repozitoriji dokumentov, sistem za izmenjavo,
zagotavljanje informacijske varnosti in hramba revizijskih sledi) mora biti podvojeno na vsaj dveh,
medsebojno več kot 50 km zračne črte oddaljenih, varnih lokacijah.
Dostop do vseh prostorov iz prejšnjih dveh odstavkov je mogoč le v rednem delovnem času, izven
tega časa pa samo na podlagi dovoljenja pooblaščene osebe.
Ključi se ne puščajo v ključavnici v vratih z zunanje strani.
Zaklepanje prostorov se lahko opravi na več načinov, katere pogojuje stopnja varnostnega prostora v
območju. Ti načini (sistemi) zaklepanja so: zaklepanje s ključem, z ID kartico, s PIN kodo alarma, z
drugimi ustreznimi sistemi.
Vzdrževalci prostorov, strojne in programske opreme, obiskovalci in poslovni partnerji se smejo gibati
v zavarovanih prostorih samo z vednostjo pooblaščene osebe.
Zaposleni in zunanji sodelavci, kot so čistilke, varnostniki idr. se lahko izven delovnega časa gibljejo
samo v tistih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni
v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako
drugače fizično ali programsko zaklenjeni).
b) Varovanje nosilcev osebnih podatkov
Izven delovnega časa morajo biti računalniki in druga strojna oprema končnih uporabnikov izklopljeni
oziroma fizično ali programsko zaklenjeni. Zaposleni ne smejo puščati nosilcev osebnih podatkov na
mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje.
V prostorih, ki so namenjeni poslovanju s pacienti, morajo biti nosilci podatkov in računalniški
prikazovalniki nameščeni tako, da pacienti oziroma druge nepooblaščene osebe nimajo vpogleda
vanje.
Vsak vpogled v osebne podatke sme biti opravljen samo s strani oseb, ki so pooblaščene za vpogled
v osebne podatke.
c) Varovanje strojne in programske opreme
Uporablja se certificirana in licencirana oprema. Dostop do programske opreme mora biti dovoljen
samo za to vnaprej določenim zaposlenim ali pravnim ali fizičnim osebam, ki v skladu s pogodbo
opravljajo dogovorjene storitve.
Vzdrževanje, spreminjanje in popravila strojne in programske opreme je dovoljeno samo na podlagi
odobritve pooblaščene osebe. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne
programske opreme ustrezno dokumentirati.
Na vseh strežnikih in delovnih postajah je obvezna uporaba rešitev za varovanje pred zlonamerno
programsko opremo. Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo
osebni podatki, se sprotno preverja za prisotnost računalniških virusov. Ob pojavu računalniškega
virusa se tega čim prej odpravi s pomočjo ustrezne strokovne službe, obenem pa se ugotovi vzrok
pojava virusa v računalniškem informacijskem sistemu. Vsi strežniki imajo definirane postopke za čim
hitrejšo vrnitev v prvotno stanje (pred okužbo).
Nameščanje programske opreme brez odobritve pooblaščene osebe ni dovoljeno. Prav tako ni
dovoljeno odnašanje programske opreme brez odobritve pooblaščene osebe. Nameščanje ali
priključevanje opreme, ki omogoča zajemanje in analizo omrežnega prometa, brez odobritve
pooblaščene osebe, ni dovoljeno.
Vse spremembe v konfiguracijah komunikacijskih sredstev morajo biti samodejno zabeležene (ID
uporabnika, čas dostopa, namen in opis izvedenih sprememb) ali ustrezno evidentirane v
dokumentaciji..
Administrativni dostopi do varnostno občutljivih komunikacijskih sredstev morajo biti izvedeni na
varen način (šifriranje). Komunikacijski kanali za administrativne dostope morajo imeti vključeno
kontrolo časovne omejitve povezave in kontrolo časovne omejitve neoperativnosti priključenega
terminala.
Sistemske ure komunikacijskih sredstev morajo biti časovno sinhronizirane.
Dostop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo
in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost
naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vneseni v zbirko podatkov,
uporabljeni ali drugače obdelovani ter kdo je to storil.
Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje (admin oziroma nadzorna gesla),
se hranijo v zapečatenih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Uporabi se
jih samo v izrednih okoliščinah oziroma ob nujnih primerih. Vsaka uporaba vsebine zapečatenih
ovojnic se dokumentira. Po vsaki takšni uporabi se določi nova vsebina gesel.
Načela pri uporabi gesel (delovne postaje):
- zaželena je uporaba naključnih imen uporabniških računov (najmanj za vse novo zaposlene
osebe;
- za vsak uporabniški račun/geslo je odgovorna ena oseba;
- gesla naj ne bodo lahko ugotovljiva in naj imajo vsaj 8 znakov; sestavljena naj bodo iz
-
kombinacije črk (male in velike), številk in posebnih znakov (npr. ()_+|@^#$\...); da ne bo
geslo prehitro razkrito, je uporaba samo črkovnih znakov prepovedana; geslo ne sme biti
kreirano na osnovi osebnih podatkov (npr. imena družinskih članov, hišnih ljubljencev itn.) in
naj bo takšno, da si ga lahko uporabnik, po nekem samo njemu znanem ključu, tudi zapomni;
geslo ne sme biti zapisano ali shranjeno na mestu, kjer je lahko dostopno drugim;
gesla se morajo redno menjavati v določenih časovnih intervalih, vsaj enkrat na 6 mesecev;
spreminjanje gesel je obvezno (kjer je mogoče, naj bo zamenjava vsiljena s strani tehničnih
sistemov);
zagotovljeno mora biti, da je začetno geslo ali geslo po vzpostavitvi začasno in mora biti
spremenjeno po njegovi prvi uporabi;
razen v primeru težav z geslom ali popravkov, je pošiljanje uporabniškega računa/gesla
drugim uporabnikom prepovedano;
priporočljivo je, da se za interne in zunanje sisteme ne uporablja isto geslo;
neaktivna seja na računalniku naj se po določenem časovnem obdobju avtomatično zaklene
(priporoča se 10 minut);
dovoljena je uporaba sistema za enkratno prijavo, pod predpostavko, da se gesla periodično
samodejno menjajo; za ta gesla se uporabljajo zgornja pravila, uporabnik v tem primeru nima
vpogleda v geslo.
Za strežniške sisteme in administrativna gesla veljajo strožja pravila:
- za strežniške sisteme in servisne uporabniške račune se morajo gesla menjavati vsaj na 60
dni;
- kvaliteta gesla naj bo višja kot za standardne uporabniške račune (najmanj 10 znakov);
- prepovedana je uporaba istega gesla za različne sisteme ali aplikacije (na primer drugačno
geslo za UNIX in Windows račun);
- določena mora biti omejen nabor odgovornih oseb za tako imenovane sistemske uporabniške
račune (npr. root, SYSDBA, admin);
V izogib varnostnemu tveganju mora biti vsako geslo, ki ga pozna administrator, spremenjeno takoj
po prekinitvi delovnega razmerja.
Gesla za strežniške sisteme in administrativna gesla se morajo varno deponirati za primer izrednih
situacij, ko skrbnik določene naprave ali aplikacije, za katero je zadolžen:
- geslo pozabi;
- ni dostopen, nujno pa je potrebno opraviti nek poseg na napravi oziroma aplikaciji ter je za to
potrebno geslo.
Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se
zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam
nahajajo.
Te kopije se hranijo v zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in
elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena. Vsi vpogledi,
pooblaščeni ali nepooblaščeni, se beležijo. Obstaja takojšnja možnost prepoznavne identifikacije
tistega, ki je vstopil v sistem, za tistega v čigar sistem se je poseglo.
Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem
zaupnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju
takoj obvestiti pooblaščeno osebo, sami pa poskušajo takšno aktivnost preprečiti. Za izvajanje
postopkov in ukrepov za zavarovanje osebnih podatkov se določi odgovorno osebo.
Določi se odgovorno osebo za nadzor nad izvajanjem postopkov in ukrepov, določenih s temi
Splošnimi pogoji.
č) Varovanje osebnih podatkov
Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje
podatkov in varovati podatke, za katere je izvedel oziroma bil z njimi seznanjen pri opravljanju
svojega dela. Obveza varovanja podatkov ne preneha s prenehanjem delovnega razmerja.
Pred nastopom dela na delovno mesto, kjer se obdelujejo osebni podatki, mora zaposleni podpisati
posebno izjavo, ki ga zavezuje k varovanju osebnih podatkov. Izjava je lahko sestavni del pogodbe o
zaposlitvi.
eZdravje in vse z njo povezane zaledne informacijske rešitve morajo z vgrajenim sistemom
upravljanja z dostopnimi pravicami ali uporabo kriptografskih sredstev preprečevati nepooblaščen
dostop do osebnih ali drugih podatkov pri njihovi obdelavi, vključno s prenosom po
telekomunikacijskih sredstvih in omrežjih. Praviloma se za komunikacijo med eZdravjem in zalednimi
sistemi uporablja izključno posebej varovano omrežje zNet.
eZdravje in vse z njim povezane zaledne informacijske rešitve na podlagi odločitve udeleženca,
pristojnega državnega organa, organa lokalne samoupravne skupnosti ali neposredno na podlagi
veljavnih predpisov zagotavljajo učinkovit način izbrisa oziroma blokiranja dostopa do osebnih
podatkov.
eZdravje in vse z njim povezane zaledne informacijske rešitve s strogo kontroliranim dodajanjem
meta podatkov zagotavljajo jasno sledljivost vseh obdelav osebnih ali drugih podatkov (posameznik,
na katerega se podatki nanašajo, vnos, uporaba ali druga obdelava podatkov, uporabnik ter namen in
čas obdelave) v informacijskem sistemu, in sicer za celotno petletno obdobje, ko je mogoče zakonsko
varstvo pravice posameznika zaradi nedopustnega posredovanja ali obdelave osebnih podatkov.
d) Storitve, ki jih opravljajo zunanje pravne ali fizične osebe
Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem,
obdelovanjem, shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za opravljanje
takšne dejavnosti (pogodbeni obdelovalec), se sklene pisna pogodba, predvidena v drugem odstavku
11. člena ZVOP-1. V takšni pogodbi morajo biti obvezno predpisani tudi pogoji in ukrepi za
zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Omenjeno velja tudi za zunanje
osebe, ki vzdržujejo strojno in programsko opremo ter izdelujejo in instalirajo novo strojno ali
programsko opremo.
Zunanje pravne ali fizične osebe smejo opravljati samo storitve obdelave osebnih podatkov samo v
okviru naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug
namen.
Pooblaščena pravna ali fizična oseba, ki za družbo opravlja dogovorjene storitve izven prostorov
upravljavca, mora imeti glede izvajanja teh storitev vsaj enako strog način varovanja osebnih
podatkov, kakor ga predvideva ta pravilnik.
4. Drugi in osemnajsti odstavek 14.b člena ZZPPZ – Pravilnik, ki ureja:
- katero pacientovo zdravstveno in drugo dokumentacijo se bo v CRPP zbiralo,
- šifrante, ki se uporabljajo za posredovanje podatkov o pacientu iz povzetka podatkov o pacientu,
- natančnejše pogoje, vsebino in postopek posredovanja pisne izjave pacienta, s katero prepoveduje
dostop do povzetka podatkov o pacientu in
- pooblastila za posredovanje podatkov v CRPP in za pridobivanje podatkov iz CRPP.
1. Šifrant vrst dokumentov
Code
Display Name
Primeri tipov dokumentov:
Uporaba
1
Klinični zapis
Odpustno pismo, Ambulantni zapisnik
Navadni dokument
57016-8
Izjave o zasebnosti
Privolitev / zavrnitev elektronske
izmenjave dokumentacije
Soglasje
2. Šifrant tipov dokumentov
Koda
Prikazno ime
dokumenta
Shema kode (OID za besednjak
LOINC pri organizaciji HL7)
Uporaba
18842-5
Odpustno pismo
2.16.840.1.113883.6.1
Navadni dokument
51845-6
Ambulantni izvid
2.16.840.1.113883.6.1
Navadni dokument
57016-8
Izjava o zasebnosti
2.16.840.1.113883.6.1
Soglasje
3. Enotni podatki o posameznem dokumentu, ki se zapišejo ob vsakem dokumentu.
Ime
Opis
Uporaba
id
Lokalni id dokumenta, v obliki urn:guid.
Samodejni vnos
documentUniqueid
Globalni identifikator dokumenta, v obliki
OID, ki ga je organizacija HL7 v upravljanje
dodelila Ministrstvu RS za Zdravje (MZ). V
okviru te lahko MZ samostojno izdaja svoje
identifikacijske številke. Korenska shema
pogosto sledi shemi organizacije HL7, pod
katero se dalje uvedejo klasifikacije za
potrebe MZ.
Samodejni vnos
homeCommunityId
Globalni identifikator skupnosti v obliki OID
v kateri je shranjen dokument. Izvajalci
zdravstvene dejavnosti, ki izmenjujejo
dokumente preko interoperabilne hrbtenice
slovenskega zdravstva so vključeni v eno
skupnost, kjer so dogovorjeni za ista
pravila, ki so določena s Splošnimi pogoji.
Samodejni vnos
repositoryUniqueId
Identifikator repozitorija v katerem je
shranjen dokument, v obliki OID in pripada
posameznemu izvajalcu zdravstvene
dejavnosti v skladu z BPI.
Samodejni vnos
mimetype
mimetype dokumenta, na
primer application/pdf
Obvezen podatek
creationTime
Čas, ko je bil dokument ustvarjen
Obvezen podatek
languageCode
Jezik dokumenta
Obvezen podatek
legalAuthenticator
Oseba oziroma zdravnik, ki je avtorizirala
dokument v okviru IZD, kjer je dokument
nastal. Dokumenti, ki so posredovani v IH
so avtorizirani že v okviru IZD.
Neobvezen podatek
size
Velikost dokumenta v bajtih
samodejni vnos
patientId
Identifikacijska številka pacienta, ki
omogoča shranjevanje in iskanje
dokumentov za posameznega pacienta.
Identifikacijsko številko predstavlja KZZ
številka pacienta.
Samodejni vnos
title
Ime dokumenta
Obvezen podatek
description
Opis dokumenta
Neobvezen podatek
version
Verzija dokumenta
Neobvezen podatek
classCode
Vrsta dokumenta (Klinični zapis, anamneza,
recept,...)
Obvezen podatek
confidentialityCode
Zaupnost dokumenta, pri čemer imajo vsi
Obvezen podatek
dokumenti, ki so v IH, v skladu s Splošnimi
pogoji, oznako “Normal” oziroma nimajo
definirane posebne stopnje zaupnosti. Vsi
dokumenti v IH so namreč avtorizirani,
dostop do njih pa je omogočen le tistim
osebam, ki imajo dostop do zdravstvene
dokumentacije v skladu s pravicami dostopa
in pravno-formalnim okvirjem.
formatCode
Format dokumenta (npr .pdf)
Obvezen podatek
healthcareFacilityTypeCode
Definira vrsto ustanove v kateri je dokument
nastal:
Obvezen podatek
practiceSettingCode
Bolnišnična zdravstvena dejavnost
Specialistična zunajbolnišnična
zdravstvena dejavnost
Splošna zunajbolnišnična
zdravstvena dejavnost
Zobozdravstvena dejavnost
Specializacija, v kateri je dokument nastal,
Obvezen podatek
ki je definirana s šifrantom Vrst zdravstvenih
dejavnosti (VZD), ki je del BPI.
typeCode
Tip dokumenta (Odpustno pismo,
Ambulantni izvid,...)
Obvezen podatek
authorPerson
Avtor dokumenta
Neobvezen podatek
authorInstitution
Številka izvajalca zdravstvene dejavnosti
Neobvezen podatek
authorRole
Vloga avtorja dokumenta
Neobvezen podatek
authorSpecialty
Specialnost avtorja dokumenta
Neobvezen podatek
status
Status dokumenta: dokumenti v
inteoperabilni hrbetnici imajo na voljo 2
statusa:
Samodejni vnos
-
potrjeni (“Approved”), kar pomeni
da so veljavni veljavni,
opuščeni (“Deprecated ”), kar
pomeni da so bili bodisi preklicani
ali zamenjani z novim.
relationsSummary
Podatek vključuje podrobnosti o morebitnih
medsebojnih relacijah pri dokumentih v
primeru, ko obstoječ dokument zamenjaš z
drugim (dokumenta imata drugačne
statuse) oziroma obstoječemu dokumentu
dodaš dodaten dokument.
Samodejni
vnos(izračuna/izpolni
pri branju
dokumentov)
eventCodeList
Vsebuje identifikator politike soglasja (optin, opt-out)
Obvezen podatek
4. Enotni podatki poizvedbe po posameznih dokumentih, preko katerih je omogočeno iskanje.
Ime
Opis
status
Status dokumenta: dokumenti v inteoperabilni hrbtenici imajo na
voljo 2 statusa:
-
potrjeni (“Approved”), kar pomeni da so veljavni veljavni,
opuščeni (“Deprecated ”), kar pomeni da so bili bodisi
preklicani ali zamenjani z novim.
classCode
Vrsta dokumenta (Klinični zapis, Izjava o zasebnosti,...)
typeCode
Natančen tip dokumenta (Odpustno pismo, Ambulantni izvid,...)
practiceSettingCode
Specializacija, v kateri je dokument nastal, ki je definirana s
šifrantom Vrst zdravstvenih dejavnosti (VZD), ki je del BPI.
creationTime
Datum dokumenta, ko je bil ustvarjen
healthcareFacilityTypeCode
Definira vrsto ustanove v kateri je dokument nastal:
-
Bolnišnična zdravstvena dejavnost
Specialistična zunajbolnišnična zdravstvena dejavnost
Splošna zunajbolnišnična zdravstvena dejavnost
Zobozdravstvena dejavnost
confidentialityCode
Zaupnost dokumenta, pri čemer imajo vsi dokumenti, ki so v IH, v
skladu s splošnimi pogoji, oznako “Normal” oziroma nimajo
definirane posebne stopnje zaupnosti. Vsi dokumenti v IH so
namreč avtorizirani, dostop do njih pa je omogočen le tistim
osebam, ki imajo dostop do zdravstvene dokumentacije v skladu s
pravicami dostopa in pravno-formalnim okvirjem.
formatCode
Format dokumenta (npr .pdf)
author
Zdravnik, ki je ustvaril dokument
5. Obvezni enotni podatki za prevzem, ki so nujno potrebni za dostop do vsebine dokumenta in
se jih pridobi iz izhodiščnega nabora podatkov o dokumentu.
Ime
Opis
id
Lokalni id dokumenta, v obliki urn:guid.
documentUniqueid
Globalni identifikator dokumenta, v obliki OID, ki ga je organizacija HL7 v
upravljanje dodelila Ministrstvu RS za Zdravje (MZ). V okviru te lahko MZ
samostojno izdaja svoje identifikacijske številke. Korenska shema pogosto
sledi shemi organizacije HL7, pod katero se dalje uvedejo klasifikacije za
potrebe MZ.
repositoryUniqueId
Globalni identifikator skupnosti v obliki OID v kateri je shranjen dokument.
Izvajalci zdravstvene dejavnosti, ki izmenjujejo dokumente preko
interoperabilne hrbtenice slovenskega zdravstva so vključeni v eno
skupnost, kjer so dogovorjeni za ista pravila, ki so določena s splošnimi
pogoji.
homeCommunityId
Identifikator repozitorija, v katerem je shranjen dokument, v obliki OID in
pripada posameznemu izvajalcu zdravstvene dejavnosti.
6. Enotni podatki o prevzetem dokumentu in vsebini dokumenta, ki jih dobi uporabnik pri
dostopu do vsebine obstoječega dokumenta v eZdravju.
Ime
Opis
documentUniqueId
Globalni identifikator dokumenta, v obliki OID, ki ga je organizacija HL7 v
upravljanje dodelila Ministrstvu RS za Zdravje (MZ). V okviru te lahko MZ
samostojno izdaja svoje identifikacijske številke. Korenska shema pogosto
sledi shemi organizacije HL7, pod katero se dalje uvedejo klasifikacije za
potrebe MZ.
repositoryUniqueId
Globalni identifikator skupnosti v obliki OID, v kateri je shranjen dokument.
Izvajalci zdravstvene dejavnosti, ki izmenjujejo dokumente preko
interoperabilne hrbtenice slovenskega zdravstva, so vključeni v eno
skupnost, kjer so dogovorjeni za ista pravila, ki so določena s Splošnimi
pogoji.
mimetype
mimetype dokumenta, na primer application/pdf
content
Vsebina dokumenta
7. Podatki o izvajalcu zdravstvene dejavnosti, kot uporabniku eZdravja, v primeru shranjevanja,
iskanja, prevzema dokumenta.
Ime
Opis
user
Podatki o uporabniku aplikacije
user.userName
Identifikator uporabniškega imena v aplikaciji pri izvajalcu
zdravstvene dejavnosti (npr. login username)
user.displayName
Prikazano ime uporabnika
user.externalIdentifier
Zunanji identifikator uporabnika, ki vključuje BPI šifro
izvajalca zdravstvene dejavnosti ter šifro zdravnika iz
baze BPI pri IVZ.
user.userGroupCode
Skupina uporabnika
user.userGroupCodingScheme
Šifrant skupine uporabnika
application
Podatki o klicoči aplikaciji
application.systemName
Ime aplikacije
application.vendor
Ponudnik aplikacije
application.hostname
hostname ali ip naslov računalnika, na kateri se izvaja
aplikacija
application.apiKey
Enolični identifikator aplikacije pri izvajalcu zdravstvene
dejavnosti iz registra aplikacij, vključenih v integracijsko
hrbtenico
organization
Podatki o organizaciji izvajalca zdravstvene dejavnosti, v
kateri se izvaja aplikacija
organization.healthCareProviderIndex
Šifra izvajalca zdravstvene organizacije po BPI