Splošni pogoji
Splošni pogoji za zagotavljanje interoperabilnosti glede izmenjave zdravstvene dokumentacije med izvajalci  
Tehnični pogoji
Tehnični pogoji vključitve
Pomoč
Potrebujete pomoč?

Eden od ključnih elementov uspeha interoperabilne hrbtenica slovenskega zdravstva je varstvo osebnih podatkov pacientov in drugih oseb ter posledično zaupanje vseh udeleženih, vključenih v interoperabilno hrbtenico, in seveda vseh njihovih pacientov in zaposlenih.

Zakon o varstvu osebnih podatkov (ZVOP-1; Ur.l. RS, št.  94/2007 – UPB1) v prvem odstavku 9. člena določa, da se osebni podatki (npr. podatki o zdravstvenem stanju, ki jih vsebujejo zdravstveni dokumenti, izmenjevani preko interoperabilne hrbtenice) v javnem sektorju lahko obdelujejo (npr. razkrivanje, posredovanje, razmnoževanje), če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon (ta ali katerikoli drug zakon). Z zakonom se lahko določi, da se določeni osebni podatki obdelujejo le na podlagi osebne privolitve posameznika. V primeru zasebnega sektorja (kamor seveda tudi sodi del bodočih udeležencev interoperabilne hrbtenice) pa je obdelovanje osebnih podatkov v skladu s prvim odstavkom 10. člena ZVOP-1 dopustno, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je bila za konkreten namen obdelave konkretnih osebnih podatkov dana osebna privolitev posameznika (npr. pacienta), na katerega se osebni podatki nanašajo.

Večinski del podatkov, ki bo izmenjevan preko interoperabilne hrbtenice, sodi med občutljive osebne podatke, in se kot splošna podlaga za obdelavo tovrstnih podatkov (ne glede na to ali gre za javni ali zasebni sektor) uporablja tudi 13. člen ZVOP-1, ki podobno kot 9. oziroma 10. člen dopušča obdelavo, med drugim tudi v primeru, če je posameznik za to podal izrecno osebno privolitev, ki je praviloma pisna, v javnem sektorju pa tudi določena z zakonom  ali če tako določa drug zakon zaradi izvrševanja javnega interesa. 13. člen ZVOP-1 pa v 7. točki še določa, da je dopustna obdelava tistih osebnih podatkov, ki jih za namene zdravstvenega varstva prebivalstva in posameznikov ter vodenja ali opravljanja zdravstvenih služb obdelujejo zdravstveni delavci in zdravstveni sodelavci v skladu z zakonom.

ZZDej v svojem 54. členu določa, da so zdravstveni zavodi in zasebni zdravstveni delavci dolžni voditi zdravstveno dokumentacijo in druge evidence v skladu s posebnim zakonom in da se zdravstveni zavodi in zasebni zdravstveni delavci vključujejo v enoten in usklajen informacijski sistem. Interoperabilna hrbtenica je ključni povezovalni del tega enotnega in usklajenega informacijskega sistema. Za prvi del gradnikov interoperabilne hrbtenice (lokalni repozitoriji elektronskih odpravkov zdravstvenih dokumentov pri udeležencih) je podlaga torej 54. člen ZZDej, določila ZZPPZ glede osnovne zdravstvene dokumentacije in podobno tudi 50. člen ZzdrS. Za drugi del interoperabilne hrbtenice (komunikacija in souporaba dokumentov med udeleženci) pa podlago daje prav tako 54. člen ZZDej in seveda obveznost države oziroma Ministrstva za zdravje, da takšen sistem zagotovi skladno s 4. členom ZZVZZ.

Ker pa gre za kompleksen informacijski sistem, ki bo na dolgi rok povezoval tisoče različnih udeležencev (javni in zasebni izvajalci zdravstvene in lekarniške dejavnosti, dobavitelji medicinskih pripomočkov in drugih izvajalci z zdravstvom neločljivo povezanih storitev, pacienti in njihovi pooblaščenci ter drugi sorodni subjekti), je pomembno, da so vsa razmerja med temi udeleženci in seveda samo delovanje interoperabilne hrbtenice pogodbeno urejena. Splošni pogoji zato urejajo pogodbena razmerja med vsemi udeleženci interoperabilne hrbtenice in Ministrstvom za zdravje kot upravljavcem tehnoloških gradnikov te hrbtenice, in sicer skupno rabo in izmenjavo dokumentov, samodejno in ročno odločanje v zvezi s temi dokumenti in obdelavo dokumentov oziroma podatkov v zdravstveni dokumentaciji, varstvo osebnih podatkov in poslovnih skrivnosti ter medsebojna razmerja med udeleženci, ki izmenjujejo dokumente preko interoperabilne hrbtenice slovenskega zdravstva.

Udeleženci izmenjujejo dokumente in podatke v elektronski obliki preko interoperabilne hrbtenice slovenskega zdravstva na enoten način, skladno z vnaprej določenimi enotnimi postopki in dokumenti. Vse zahteve veljavnih predpisov in splošnih pogojev so ustrezno urejene in podrobneje opredeljene v pogodbenih razmerjih za delovanje ter so v skladu z zakonom, podzakonskimi predpisi in enotnimi tehnološkimi zahtevami ter mednarodnimi, evropskimi in domačimi standardi, smernicami in priporočili. Tako so zagotovljene najmanj naslednje obveznosti:

  • aktivno se zagotavlja fizična in elektronska varnost strojne opreme, sistemske in aplikativne programske opreme, vključno z vhodno-izhodnimi enotami v skladu z načeli informacijske varnosti;
  • z vgrajenim sistemom upravljanja z dostopnimi pravicami in uporabo kriptografskih sredstev se preprečuje nepooblaščen dostop do osebnih ali drugih podatkov pri njihovi izmenjavi, hrambi ali obdelavi, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih;
  • informacijski sistem s strogo kontroliranim dodajanjem meta podatkov zagotavlja jasno sledljivost vseh obdelav osebnih ali drugih podatkov (posameznik, na katerega se podatki nanašajo, vnos, uporaba ali druga obdelava podatkov, uporabnik ter namen in čas obdelave) v informacijskem sistemu, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja ali obdelave osebnih podatkov. Tako sistem omgoča popolno slednje dostopm do osebnih podatkov posameznika;

Vsak udeleženec zagotavlja varnost in hrambo osebnih in drugih občutljivih podatkov v skladu s svojimi notranjimi pravili, v katerih predvidi vse potrebne organizacijske, tehnične in logično-tehnične postopke in ukrepe za zagotavljanje informacijske varnosti, varstva osebnih podatkov in varno dolgoročno elektronsko hrambo. Pri uporabi interoperabilne hrbtenice slovenskega zdravstva vsak udeleženec zagotovi, da se z osebnimi in drugimi občutljivimi podatki ravna posebej skrbno (poskrbi, da je število oseb, ki imajo dostop do tovrstnega gradiva, omejeno na najmanjše nujno potrebno število; aktivnosti potekajo v skladu z načelom najmanjših privilegijev; te osebe so skladno z informacijsko varnostno politiko in podpisanimi izjavami o varovanju osebnih in drugih občutljivih podatkov oziroma ustreznimi določbami v okviru pogodbe o zaposlitvi zavezane k varovanju zaupnosti takih podatkov; popravila in vzdrževanje opreme in nosilcev, na katerih se hranijo občutljivi podatki, opravljajo le pooblaščene osebe; skrbno se beležijo revizijske sledi; uporabljajo se različne tehnike in nivoji varovanja glede na stopnjo občutljivosti in pomembnosti podatkov).