Vprašanja in odgovori: Osebni podatki in eZdravje
1.1 Katere so zakonske podlage za zbiranje podatkov v eZdravju? Kateri podatki o posameznikih se zbirajo?
Zakonska podlaga je Zakon ozbirkah podatkov a področja zdravstvenega varstva, Uradni list RS, št. 65/00 in 47/15 (ZZPPZ). Podatki, ki se zbirajo v CRPP, sp opredeljeni v členu 14b ZZPPZ. Podatki, ki se zbirajo v ostalih zbirkah eZdravja, so opredeljenji v Prilogi 2 ZZPPZ.
1.2 Na kakšen način se v eZdravju preverjejo pooblastila uporabnikov, ki dostopajo do podaktov pacientov?
- Do podatkov eZdravja lahko dostopajo zgolj registrirani uporabniki eZdravja v skladu s svojimi poklicnimi pooblastili. Pogoji za dostop so naslednji:
- Izvajalec zdravstene dejavnosti mora uporabniku (svojemu zaposlenemu) v skladu z delovnimi nalogami dodeliti dostop do informacijskega sistema, ki omogoča povezavo z eZdravjem;
- Do pacientovih podatkov je mogoče dostopati zgolj na podlagi ZZZS številke pacienta oz. njegove kartice zdravstvenega zavarovanja;
- Vsak posamezni uporabnik rešitev eZdravja mora biti registriran v Registru izvajalcev zdravstvene dejavnosti in delavcev v zdravstvu (RIZDDZ). V registru so navedene poklicne kvalifikacije posameznika in ter vrste zdravstvene dejavnosti, za katere je pooblaščen na določenem delovnem mestu oz. pri določenem delodajalcu;
- Uporabnik se mora v centralnem sistemu eZdravja registrirati z digitalnim potrdilom (certifikatom), s katerim izkazuje svojo identiteto;
- eZdravje je povezano z uradnimi evidencami ZZZS tako, da se pridobivajo in preverjajo poklicna pooblastila vezana na posamezne informacijske rešitve: podatek o izbiri osebnega zdravnika, pooblastila zdravnikov in medicinskih sester za eNaročanje in eRecept ipd;
- Ob registraciji v bazo uporabnikov eZdravja se uporabniku dodelijo privzeta poklicna pooblastila na podlagi evidenc RIZDDZ in ZZZS. Nekatera pooblastila lahko svojim zaposlenim administrativno urejajo tudi njihovi delodajalci.
- Pooblastila se preverjajo ob vsakokratni prijavi v posamezno rešitev eZdravja ter ob vsakem vpogledu v podatke pacientov. Rešitve eZdravja preverjajo podatke o prijavljenem uporabniku in omogočajo izključno tiste postopke in vpoglede, ki so skladu z uporabnikovimi poklicnimi pooblastili.
1.3 Ali so dostopi do zdravstenih podatkov pacientov sledljivi? Ali je mogoče ugotoviti, kdo in kdaj je dostopal do podatkov?
Da, zabeleži se vsak dostop do podatkov v eZdravju. Iz evidence dostopov je mogoče ugotoviti, kateri uporabnik je dostopal do podatkov, iz katere zdravstvene ustanove ter do katere vrste podatkov.