ERP-001 verze 2.30B Elektronické předepisování humánních léčivých přípravků

Tímto technickým dokumentem jsou, v souladu s § 80 zákona č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech), ve znění pozdějších předpisů (dále jen „zákon o léčivech"), a v souladu s § 11 vyhlášky č. 54/2008 Sb., o způsobu předepisování léčivých přípravku, údajích uváděných na lékařském předpisu a o pravidlech používání lékařských předpisů (dále jen „vyhláška") a vymezeny a blíže upřesněny formáty a datová rozhraní pro elektronický recept, elektronické identifikační znaky a komunikaci s centrálním úložištěm elektronických receptů, jakož i komunikačního adaptéru a další specifikace, nezbytné pro elektronické předepisování humánních léčivých přípravků.

Léčivé přípravky předepisují podle své odbornosti lékaři poskytující zdravotní péči a veterinární lékaři, a to vystavením lékařského předpisu, který může být, po dohodě s pacientem, v elektronické podobě. Předepisující lékař je v tomto případě povinen zaslat vystavený elektronický recept centrálnímu úložišti elektronických receptů, které mu obratem sdělí identifikační znak, kterým je zaslaný elektronický recept opatřen. Tento identifikační znak, na jehož základě bude předepsaný léčivý přípravek v lékárně vydán, musí předepisující lékař sdělit pacientovi. Forma předání identifikačních znaků není zákonem stanovena, lze tedy využít jakékoliv obecně dostupné technologie, které umožní pacientovi a kterékoliv lékárně tyto identifikační znaky číst a zpracovat. Očekávanou cestou je přenos identifikačních znaků v podobě čárového kódu na „opis receptu", který je čitelný jak pacientem, tak lékárnou.

Rozsah údajů

1. Předepsaný elektronický recept

Elektronický recept vytváří a zasílá centrálnímu úložišti receptů lékař po dohodě s pacientem. Elektronický recept obsahuje údaje stanovené § 6 vyhlášky, dále může být doplněn dalšími údaji, kterými jsou zejména poznámky týkající se předepsaného léčivého přípravku pro vydávajícího lékárníka a pacienta. Definice položek elektronického receptu pro předávání centrálnímu úložišti je definovaná v přiloženém datovém rozhraní. Elektronický recept se vytváří prostřednictvím informačního systému předepisujícího lékaře ve formátu standardního rozšiřitelného značkovacího jazyka XML.

Na elektronický recept nelze předepsat léčivé přípravky obsahující omamné a psychotropní látky, předepisované na předpis označený modrým pruhem. 

2. Datové rozhraní

Datové rozhraní elektronického receptu obsahuje údaje v rozsahu definovaném vyhláškou 54/2008 Sb. a doplňkové/nepovinné údaje.

Popis datového rozhraní elektronického receptu, je uložen ve formátu HTML dokumentace datového rozhraní.

HTML dokumentace je ve složce „Definice položek - elektronický recept HTML".

Je popsán každý typ definice zasílané zprávy a odpověď na ni vytvářená centrálním úložištěm (typizace zpráv viz bod 4. Způsob komunikace s centrálním úložištěm).

Definice datového rozhraní pro každý typ zprávy v podobě definičních souborů (XSD) je umístěno ve složce „Definice zpráv - elektronický recept XSD".

Popis datového rozhraní pomocných funkcí, je uložen ve formátu HTML dokumentace datového rozhraní.

HTML dokumentace je ve složce „Definice položek - pomocné funkce HTML".

Je popsán každý typ definice zasílané zprávy a odpověď na ni vytvářená centrálním úložištěm (typizace zpráv viz bod 4. Způsob komunikace s centrálním úložištěm).

Definice datového rozhraní pro každý typ zprávy v podobě definičních souborů (XSD) je umístěno ve složce „Definice zpráv - pomocné funkce XSD". 

3. Elektronické identifikační znaky

a) Identifikační znak (Identifikátor) elektronického receptu je náhodné bezvýznamové 128 bitové číslo ve formátu GUID/UUID. Generován je postupem podle závazných pravidel publikovaných v RFC 4122 (viz https://www.ietf.org/rfc/rfc4122.txt). Tento identifikační znak je vždy 32místné číslo a v hexadecimálním tvaru má podobu typu: 1AA22B33-123A-1A23-AB1A-A1BB1A1B1A12.

b) Průvodka elektronického receptu (tedy předání identifikátoru v listinné formě) obsahuje vždy minimálně identifikační znak elektronického receptu (viz bod 3., písmeno a) Technické dokumentace) a jeho vyjádření v čárovém kódu skupiny Code 128 znakové sady A.

Způsob předávání elektronických receptů centrálnímu úložišti

4. Způsob komunikace s centrálním úložištěm

Informační systém lékaře komunikuje s centrálním úložištěm prostřednictvím zpráv definovaných v datovém rozhraní. Odesláním zprávy lze centrální úložiště požádat o:

  • Založení elektronického receptu v centrálním úložišti
  • Načtení uloženého elektronického receptu v centrálním úložišti
  • Změnu elektronického receptu uloženého v centrálním úložišti
  • Zrušení uloženého elektronického receptu v centrálním úložišti
  • Načtení výdejů léčivých přípravků na elektronický recept
  • Načtení úhrad receptů zdravotní pojišťovnou
  • Pomocné informace (např. informace o viabilitě úložiště)

Odpovědí centrálního úložiště je odeslání zprávy ke každému typu žádosti.

5. Přístupové body k centrálnímu úložišti

Přístupové body pro zasílání elektronických receptů a prostřednictvím informačního systému lékaře jsou definované pro příslušné typy přístupů:

Přístup k webovým službám prostřednictvím VPN tunelu:

gtw-ws01.sukl.cz - 46.30.88.99,

Elektronické recepty – pod přístupovým kódem lékaře:      

http://gtw-ws01.sukl.cz:4740/cuer-ejb/Lekar/ERPLekar?WSDL

gtw-ws02.sukl.cz - 46.30.88.100,

Elektronické recepty – pod přístupovým kódem lékaře:    

http://gtw-ws02.sukl.cz:4740/cuer-ejb/Lekar/ERPLekar?WSDL

Přístup k webovým službám prostřednictvím SSL protokolu:

gtw-ssl-ws01.sukl.cz - 46.30.88.38,

Elektronické recepty – pod přístupovým kódem lékaře:

https://gtw-ssl-ws01.sukl.cz:4840/cuer-ejb/Lekar/ERPLekar?WSDL

gtw-ssl-ws02.sukl.cz - 46.30.88.39,

Elektronické recepty – pod přístupovým kódem lékaře:

https://gtw-ssl-ws02.sukl.cz:4840/cuer-ejb/Lekar/ERPLekar?WSDL

6. Zabezpečení přístupu a přenosu dat

Zasílání elektronických receptů je prováděno prostřednictvím zabezpečeného spojení vytvořeného nad veřejnou datovou sítí (Internet). Zasílání je možné uskutečnit prostřednictvím jedné z následujících metod zabezpečeného přístupu.

Přístup prostřednictvím VPN tunelu

K zabezpečení poskytovaných údajů během přenosu je mezi přístupovým bodem (zdravotnickým zařízením - lékařem) a SÚKL vytvořen VPN tunel pro zajištění šifrovaného přenosu dat. VPN tunel mezi přístupovým bodem (zdravotnickým zařízením - lékařem) a SÚKL bude zabezpečen pomocí protokolu IPsec (IP security, specifikovaný v RFC 4308) v tunel módu s podporou IKEv2 (Internet Key Exchange specifikovaný v RFC 4306).

Pro komunikaci s VPN serverem (centrálním úložištěm) jsou podporovány následující vlastnosti IPSec tunelu:

  • Podpora kryptovacích mechanismů dle RFC 4305
  • Podpora PKI (Public Key Infrastructure) ověřování pomocí certifikátů X.509 v3
  • VPN klient musí podporovat komunikaci na VPN server (centrální úložiště) prostřednictvím UDP protokolu dle RFC 3948 „UDP Encapsulation of IPsec ESP Packets"
  • Podpora navázat tunel přes NAT/PAT (Network Address Translation/Port Network Address Translation), kde je požadována podpora RFC 3715 „IPsec-Network Address Translation (NAT) Compatibility Requirements" a RFC 3947 „Negotiation of NAT-Traversal in the IKE"

Zdravotnickému zařízení bude pro tento účel doporučeno vybavení zabezpečovací technologie ze strany SÚKL, na vytvoření VPN spojení. VPN tunel neslouží k zajištění připojení zdravotnického zařízení do Internetu.

Přístup prostřednictvím SSL protokolu

K zabezpečení poskytovaných údajů během přenosu je mezi přístupovým bodem (zdravotnickým zařízením - lékařem) a SÚKL vytvořeno zabezpečené spojení prostřednictvím SSL protokolu.

Pro komunikaci s SSL serverem (centrálním úložištěm) jsou podporovány následující vlastnosti SSL protokolu

  • Podpora SSL Version 3.0, Transport Layer Security (TLS) Version 1.0. RFC 2246
  • Podpora PKI (Public Key Infrastructure) ověřování pomocí certifikátů X.509 v3

Podpora kryptovacích mechanismů dle RFC 3268

7. Autentizace

Přístup k funkcím centrálního úložiště je založen na jednoznačném určení přistupujícího lékaře i pracoviště lékaře. Způsob autentizace do centrálního úložiště je definován pro následující možné metody přístupu.

Autentizace pracoviště prostřednictvím VPN tunelu

Přístup do centrálního úložiště je zajištěn prostřednictvím sady unikátních přístupových kódů. Jeden přístupový pár (jméno+heslo) slouží pro ustanovení VPN spojení.

Druhý přístupový pár slouží pro identifikaci komunikačního klienta WS.

Třetí pár je určen k přístupu zdravotnického zařízení na portál uživatele centrálního úložiště.

Zdravotnické zařízení je prvotní sadou přístupových kódů vybaveno ze strany SÚKL na základě žádosti provozovatele zdravotnického zařízení zaslané v podobě datové zprávy a opatřené zaručeným elektronickým podpisem statutárního zástupce. Datová zpráva je vytvořena vyplněním formuláře žádosti o přidělení autentizačních kódů na webu http://www.sukl.cz/erecept 

Autentizace pracoviště prostřednictvím SSL protokolu

Přístup do centrálního úložiště je zajištěn prostřednictvím sady unikátních přístupových kódů a přístupového certifikátu. Certifikát slouží pro kryptovanou komunikaci mezi centrálním úložištěm a informačním systémem lékaře.

Jeden přístupový pár (jméno+heslo) slouží pro identifikaci komunikačního klienta WS.

Druhý pár je určen k přístupu zdravotnického zařízení na portál uživatele centrálního úložiště.

Zdravotnické zařízení je prvotní sadou přístupových kódů a certifikátem pro kryptaci komunikace vybaveno ze strany SÚKL na základě žádosti provozovatele zdravotnického zařízení zaslané v podobě datové zprávy a opatřené zaručeným elektronickým podpisem statutárního zástupce. Datová zpráva je vytvořena vyplněním formuláře žádosti o přidělení autentizačních kódů na webu http://www.sukl.cz/erecept

Autentizace lékaře přistupujícího k funkcím centrálního úložiště

Přístup lékaře do centrálního úložiště je zajištěn prostřednictvím sady unikátních přístupových kódů. Ověření přístupových kódů (jméno+heslo) je prováděno při každém volání funkce pro práci s elektronickým receptem nebo výdejem na recept. Je ověřována shoda autentizačních údajů (ID lékaře přidělené SÚKL a přístupové heslo) zaslaných při volání funkcí centrálního úložiště s údaji uloženými v systému pro správu identit SÚKL.

Lékař je prvotní sadou přístupových kódů vybaven ze strany SÚKL na základě žádosti provozovatele zdravotnického zařízení zaslané v podobě datové zprávy a opatřené zaručeným elektronickým podpisem statutárního zástupce. Datová zpráva je vytvořena vyplněním formuláře žádosti o přidělení autentizačních kódů na webu http://www.sukl.cz/erecept

8. Autorizace

Každý elektronický recept lékař podepisuje prostřednictvím vlastního informačního systému zaručeným elektronickým podpisem.

Autorizace transakcí lékaře přistupujícího k centrálnímu úložišti je dále prováděna při každém volání funkce pro práci s elektronickým receptem nebo výdejem na recept.

Autorizace ověřuje, že zasílající lékař volá funkce a zasílá data pod svým ID uživatele. Porovnává se autentizační ID lékaře z http hlavičky a ID_lékaře v těle zprávy podepsané ZEP. To zaručuje, že uživatel zasílá data sám za sebe. Centrální úložiště vždy zasílá odpověď podepsanou zaručenou elektronickou značkou úložiště.

9.  Přenosové protokoly

Předávání elektronických receptů provádí informační systém lékaře využitím přenosového protokolu. Pro tento účel je k dispozici SOAP/WSDL protokol (viz příloha „WS dokumentace"), který využívá webové služby na straně SÚKL.

10. Dokumentace k uvedeným rozhraním

Dokumentace je uvedena v příloze tohoto pokynu a je rozdělena na jednotlivé složky, které obsahují:

11. Doplňující informace

Přístupové body pro SOAP/WSDL, komunikační infrastruktura a úložiště, včetně zabezpečení a žurnálování provozu, jsou opět dostupné s účinností od 31. 3. 2016.

Kontaktní adresa pro další informace: erecept@sukl_cz