Státní ústav pro kontrolu léčiv

Platnost pokynu od 1.8.2010.

• ERP-001_v_2_10

Tímto technickým dokumentem jsou, v souladu s § 80 zákona č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech), ve znění pozdějších předpisů (dále jen „zákon"), a v souladu s § 11 vyhlášky č. 54/2008 Sb., o způsobu předepisování léčivých přípravku, údajích uváděných na lékařském předpisu a o pravidlech používání lékařských předpisů (dále jen „vyhláška") vymezeny a blíže upřesněny formáty a datová rozhraní pro elektronický recept, elektronické identifikační znaky a komunikaci s centrálním úložištěm elektronických receptů (dále jen "centrální úložiště"), jakož i komunikačního adaptéru a další specifikace, nezbytné pro elektronické předepisování humánních léčivých přípravků.

Léčivé přípravky předepisují podle své odbornosti lékaři poskytující zdravotní péči a veterinární lékaři, a to vystavením lékařského předpisu, který může být, po dohodě s pacientem, v elektronické podobě. Předepisující lékař je v tomto případě povinen zaslat vystavený elektronický recept centrálnímu úložišti, které mu obratem sdělí identifikační znak, kterým je zaslaný elektronický recept opatřen. Tento identifikační znak, na jehož základě bude předepsaný léčivý přípravek v lékárně vydán, musí předepisující lékař sdělit pacientovi. Forma předání identifikačních znaků není zákonem stanovena, lze tedy využít jakékoliv obecně dostupné technologie, které umožní pacientovi a kterékoliv lékárně tyto identifikační znaky číst a zpracovat. Očekávanou cestou je přenos identifikačních znaků v podobě čárového kódu na „opis receptu", který je čitelný jak pacientem, tak lékárnou.

Rozsah údajů

1. Předepsaný elektronický recept

Elektronický recept vytváří a zasílá centrálnímu úložišti lékař po dohodě s pacientem. Elektronický recept obsahuje údaje stanovené § 6 vyhlášky, dále může být doplněn dalšími údaji, kterými jsou zejména poznámky týkající se předepsaného léčivého přípravku pro vydávajícího lékárníka a pacienta. Definice položek elektronického receptu pro předávání centrálnímu úložišti je definovaná v přiloženém datovém rozhraní. Elektronický recept se vytváří prostřednictvím informačního systému předepisujícího lékaře ve formátu standardního rozšiřitelného značkovacího jazyka XML.

Na elektronický recept nelze předepsat léčivé přípravky obsahující omamné a psychotropní látky, předepisované na předpis označený modrým pruhem.

2. Datové rozhraní

Datové rozhraní obsahuje údaje v rozsahu definovaném vyhláškou č. 54/2008 Sb. a doplňkové/nepovinné údaje.

Popis datového rozhraní elektronického receptu, je uložen ve formátu HTML a DOC dokumentace datového rozhraní.

• HTML dokumentace je ve složce - Definice položek - elektronický recept HTML, soubor typu zip, (2,88 MB)
• DOC dokumentace je ve složce - Definice položek - elektronický recept DOC, soubor typu zip, (2,96 MB)

Je popsán každý typ definice zasílané zprávy a odpověď na ni vytvářená centrálním úložištěm (typizace zpráv viz bod 4. Způsob komunikace s centrálním úložištěm).

Definice datového rozhraní pro každý typ zprávy v podobě definičních souborů (DTD) je umístěno ve složce - Definice zpráv - elektronický recept DTD, soubor typu zip, (12,76 kB)

Definice datového rozhraní pro každý typ zprávy v podobě definičních souborů (XSD) je umístěno ve složce - Definice zpráv - elektronický recept XSD, soubor typu zip, (13,17 kB)

Popis datového rozhraní pomocných funkcí, je uložen ve formátu HTML nebo DOC dokumentace datového rozhraní.

• HTML dokumentace je ve složce - Definice položek - pomocné funkce HTML, soubor typu zip, (1,96 MB)
•  DOC dokumentace je ve složce - Definice položek - pomocné funkce DOC, soubor typu zip, (2,03 MB)

Je popsán každý typ definice zasílané zprávy a odpověď na ni vytvářená centrálním úložištěm (typizace zpráv viz bod 4. Způsob komunikace s centrálním úložištěm).

Definice datového rozhraní pro každý typ zprávy v podobě definičních souborů (XSD) je umístěno ve složce - Definice zpráv - pomocné funkce XSD, soubor typu zip, (14,64 kB).

3. Elektronické identifikační znaky

Elektronický identifikační znak je uváděn ve formátu UUID nebo GUID a je generovaný podle závazných pravidel publikovaných v RFC 4122 (viz http://www.ietf.org/).

Způsob předávání elektronických receptů centrálnímu úložišti

4. Způsob komunikace s centrálním úložištěm

Informační systém lékaře komunikuje s centrálním úložištěm prostřednictvím zpráv definovaných v datovém rozhraní. Odesláním zprávy lze centrální úložiště požádat o:

• Založení elektronického receptu v centrálním úložišti
• Načtení uloženého elektronického receptu v centrálním úložišti
• Změnu elektronického receptu uloženého v centrálním úložišti
• Zrušení uloženého elektronického receptu v centrálním úložišti
• Načtění výdejů léčivých přípravků na elektronický recept
• Pomocné informace (např. informace o viabilitě úložiště)

Odpovědí centrálního úložiště je odeslání zprávy ke každému typu žádosti. 

5. Přístupové body k centrálnímu úložišti

Přístupové body pro zasílání elektronických receptů prostřednictvím informačního systému lékaře jsou:

JMS komunikace - JMS adaptér:

• gtw-jms01.sukl.cz - 195.113.95.101, tcp://gwt-jms01.sukl.cz:2900
• gtw-jms02.sukl.cz - 195.113.95.102, tcp://gwt-jms02.sukl.cz:2900

Webové služby  - WSDL

• gtw-ws01.sukl.cz - 195.113.95.99,
  Elektronické recepty: http://gtw-ws01.sukl.cz:4540/sst/ERP_Lekar_2_10_07?WSDL
  Pomocné funkce: http://gtw-ws01.sukl.cz:4520/sst/UTIL_2_10_07_LEKAR?WSDL
• gtw-ws02.sukl.cz - 195.113.95.100,
  Elektronické recepty: http://gtw-ws02.sukl.cz:4540/sst/ERP_Lekar_2_10_07?WSDL Pomocné funkce: http://gtw-ws01.sukl.cz:4520/sst/UTIL_2_10_07_LEKAR?WSDL

6. Zabezpečení přístupu a přenosu dat

Zasílání elektronických receptů je prováděno prostřednictvím zabezpečeného VPN tunelu vytvořeného nad veřejnou datovou sítí (Internet). K zabezpečení poskytovaných údajů během přenosu je mezi přístupovým bodem (zdravotnickým zařízením - lékařem) a SÚKL vytvořen VPN tunel pro zajištění šifrovaného přenosu dat. VPN tunel mezi přístupovým bodem (zdravotnickým zařízením - lékařem) a SÚKL bude zabezpečen pomocí protokolu IPsec (IP security, specifikovaný v RFC 4308) v tunel módu s podporou IKEv2 (Internet Key Exchange specifikovaný v RFC 4306).

Pro komunikaci s VPN serverem (centrálním úložištěm) jsou podporovány následující vlastnosti IPSec tunelu:

• Podpora kryptovacích mechanismů dle RFC 4305
• Podpora PKI (Public Key Infrastructure) ověřování pomocí certifikátů X.509 v3
• VPN klient musí podporovat komunikaci na VPN server (centrální úložiště) prostřednictvím UDP protokolu dle RFC 3948 „UDP Encapsulation of IPsec ESP Packets"
• Podpora navázat tunel přes NAT/PAT (Network Address Translation/Port Network Address Translation), kde je požadována podpora RFC 3715 „IPsec-Network Address Translation (NAT) Compatibility Requirements" a RFC 3947 „Negotiation of NAT-Traversal in the IKE"

Zdravotnickému zařízení bude pro tento účel doporučeno vybavení zabezpečovací technologie ze strany SÚKL, na vytvoření VPN spojení. VPN tunel neslouží k zajištění připojení zdravotnického zařízení do Internetu.

7. Autentizace

Přístup do centrálního úložiště je zajištěn prostřednictvím sady unikátních přístupových kódů. Jeden přístupový pár (jméno+heslo) slouží pro ustanovení VPN spojení. Druhý přístupový pár slouží pro identifikaci komunikačního klienta WS i JMS a ustanovení spojení s JMS brokerem. Třetí pár je určen k přístupu zdravotnického zařízení na portál uživatele centrálního úložiště.

Zdravotnické zařízení je prvotní sadou přístupových kódů vybaveno ze strany SÚKL na žádost provozovatele zdravotnického zařízení v podobě datové zprávy opatřené zaručeným elektronickým podpisem statutárního zástupce. Datová zpráva je vytvořena vyplněním formuláře žádosti o přidělení autentizačních kódů na webu www.sukl.cz

8. Autorizace

Každý elektronický recept podepisuje informační systém lékaře zaručeným elektronickým podpisem lékaře, který nahrazuje vlastnoruční podpis papírového receptu.

Centrální úložiště vždy zasílá odpověď podepsanou zaručenou elektronickou značkou úložiště.

9.  Přenosové protokoly

Předávání elektronických receptů provádí informační systém lékaře využitím přenosového protokolu. Pro tento účel jsou k dispozici:

• a) SOAP/WSDL protokol (viz „WSDL definice pro webové služby, soubor typu zip, (3,81 kB)"), který využívá webové služby na straně SÚKL, nebo
• b) JMS protokol (viz „JMS Adaptéry, soubor typu zip, (5,47 MB)"), který využívá nativní prostředí JMS komunikace mezi ESB serverem na straně SÚKL a MQ klientem na straně lékaře.

JMS klient je k dispozici pro různé operační systémy bezplatně ke stažení na webové stránce JMS klient.

10. Dokumentace k uvedeným rozhraním

Dokumentace je uvedena v příloze tohoto pokynu a je rozdělena na jednotlivé složky, které obsahují:

• Definice položek - elektronický recept DOC, soubor typu zip, (2,96 MB)
• Definice položek - elektronický recept HTML, soubor typu zip, (2,88 MB)
• Definice zpráv - elektronický recept DTD, soubor typu zip, (12,76 kB)
• Definice zpráv - elektronický recept XSD, soubor typu zip, (13,17 kB)
• Definice položek - pomocné funkce DOC, soubor typu zip, (2,03 MB)
• Definice položek - pomocné funkce HTML, soubor typu zip, (1,96 MB)
• Definice zpráv - pomocné funkce XSD, soubor typu zip, (14,64 kB)
• JMS Dokumentace, soubor typu zip, (227,05 kB)
• JMS Adaptéry, soubor typu zip, (5,47 MB)
• WSDL definice pro webové služby, soubor typu zip, (3,81 kB)
• XML příklady, soubor typu zip, (3,59 kB)

11. Doplňující informace

Přístupové body pro SOAP/WSDL a JMS, komunikační infrastruktura a úložiště, včetně zabezpečení a žurnálování provozu, jsou dostupné s účinností od 2009. 01. 01.

Kontaktní adresa pro další informace - posta@suklcz