ERP-002 verze 2.30.1 Výdej léčivých přípravků na základě elektronického předpisu

Tímto technickým dokumentem jsou, v souladu s § 113 odst. 13 a § 80 zákona č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech), ve znění pozdějších předpisů (dále jen „zákon o léčivech"), a v souladu s § 17 vyhlášky č. 84/2008 Sb., o správné lékárenské praxi a podmínkách zacházení s léčivy (dále jen „vyhláška") vymezeny a blíže upřesněny formáty a datová rozhraní pro výdej léčivých přípravků na lékařský předpis v elektronické podobě (dále jen „elektronický recept"), elektronické identifikační znaky a komunikaci s centrálním úložištěm elektronických receptů, jakož i komunikačního adaptéru a další specifikace, nezbytné pro k výdeji léčivých přípravků na základě elektronického receptu.

Léčivé přípravky předepsané lékařem na elektronický recept jsou uloženy v centrálním úložišti receptů. Každý elektronický recept je opatřen elektronickým identifikačním znakem, který je lékařem předán pacientovi. Tento identifikační znak, na jehož základě bude předepsaný léčivý přípravek v lékárně vydán, musí předepisující lékař sdělit pacientovi. Forma předání identifikačních znaků není zákonem stanovena, lze tedy využít jakékoliv obecně dostupné technologie, které umožní pacientovi a kterékoliv lékárně tyto identifikační znaky číst a zpracovat. Očekávanou cestou je přenos identifikačních znaků v podobě čárového kódu na „opis receptu", který je čitelný jak pacientem, tak lékárnou.

Na základě pacientem předloženého identifikačního znaku elektronického receptu musí být předepsaný léčivý přípravek v lékárně vydán a o výdeji léčivých přípravků musí být učiněn záznam do centrálního úložiště.  

Rozsah údajů

1. Výdej na elektronický recept

Při výdeji léčivého přípravku na základě elektronického receptu komunikuje farmaceut s centrálním úložištěm prostřednictvím informačního systému lékárny výměnou zpráv ve formátu standardního rozšiřitelného značkovacího jazyka XML. Výdej na elektronický recept obsahuje údaje stanovené vyhláškou § 13 vyhlášky. Definice položek elektronického receptu pro předávání centrálnímu úložišti je definovaná v přiloženém datovém rozhraní.

2. Datové rozhraní

Datové rozhraní obsahuje údaje v rozsahu definovaném vyhláškou 84/2008 Sb. a doplňkové/nepovinné údaje.

Popis datového rozhraní elektronického receptu, je uložen ve formátu HTML dokumentace datového rozhraní.

HTML dokumentace je ve složce „Definice položek - elektronický recept HTML".

Je popsán každý typ definice zasílané zprávy a odpověď na ni vytvářená centrálním úložištěm (typizace zpráv viz bod 4. Způsob komunikace s centrálním úložištěm).

Definice datového rozhraní pro každý typ zprávy v podobě definičních souborů (XSD) je umístěno ve složce „Definice zpráv - elektronický recept XSD".

Popis datového rozhraní pomocných funkcí, je uložen ve formátu HTML dokumentace datového rozhraní.

HTML dokumentace je ve složce „Definice položek - pomocné funkce HTML".

Je popsán každý typ definice zasílané zprávy a odpověď na ni vytvářená centrálním úložištěm (typizace zpráv viz bod 4. Způsob komunikace s centrálním úložištěm).

Definice datového rozhraní pro každý typ zprávy v podobě definičních souborů (XSD) je umístěno ve složce „Definice zpráv - pomocné funkce XSD".

3. Elektronické identifikační znaky

a)      Identifikační znak (Identifikátor) elektronického receptu je náhodné bezvýznamové 128 bitové číslo ve formátu GUID/UUID. Generován je postupem podle závazných pravidel publikovaných v RFC 4122 (viz https://www.ietf.org/rfc/rfc4122.txt). Tento identifikační znak je vždy 32místné číslo a v hexadecimálním tvaru má podobu typu: 1AA22B33-123A-1A23-AB1A-A1BB1A1B1A12.

b)      Průvodka elektronického receptu (tedy předání identifikátoru v listinné formě) obsahuje vždy minimálně identifikační znak elektronického receptu (viz bod 3., písmeno a) Technické dokumentace) a jeho vyjádření v čárovém kódu skupiny Code 128 znakové sady A.

4. Způsob předávání elektronických receptů centrálnímu úložišti

Informační systém lékárny komunikuje s centrálním úložištěm prostřednictvím zpráv definovaných v datovém rozhraní. Odesláním zprávy lze centrální úložiště požádat o:

  • Načtení uloženého předepsaného elektronického receptu v centrálním úložišti
  • Založení výdeje na elektronický recept v centrálním úložišti
  • Načtení uloženého výdeje na elektronický recept uložený v centrálním úložišti
  • Změnu výdeje na elektronický receptu uložený v centrálním úložišti
  • Zrušení výdeje na elektronický recept uložený v centrálním úložišti
  • Založení výpisu z receptu
  • Změna výpisu z receptu
  • Zrušení výpisu z receptu
  • Načtení úhrad receptů zdravotní pojišťovnou
  • Další pomocné zprávy

Odpovědí centrálního úložiště je odeslání zprávy ke každému typu žádosti.

5. Přístupové body k centrálnímu úložišti

Přístupové body pro zasílání elektronických receptů prostřednictvím informačního systému lékárníka jsou definované pro příslušné typy přístupů:

Přístup k webovým službám prostřednictvím VPN tunelu:

gtw-ws01.sukl.cz - 46.30.88.99,

Elektronické recepty – pod přístupovým kódem lékárníka:

http://gtw-ws01.sukl.cz:4745/cuer-ejb/Lekarnik/ERPLekarnik?WSDL

gtw-ws02.sukl.cz - 46.30.88.100,

Elektronické recepty– pod přístupovým kódem lékárníka:

http://gtw-ws02.sukl.cz:4745/cuer-ejb/Lekarnik/ERPLekarnik?WSDL

6. Zabezpečení přístupu a přenosu dat

Zasílání výdejů na elektronické recepty je prováděno prostřednictvím zabezpečeného spojení vytvořeného nad veřejnou datovou sítí (Internet). Zasílání je možné uskutečnit prostřednictvím jedné z následujících metod zabezpečeného přístupu.

Přístup prostřednictvím VPN tunelu

K zabezpečení poskytovaných údajů během přenosu je mezi přístupovým bodem (zdravotnickým zařízením - farmaceutem) a SÚKL vytvořen VPN tunel pro zajištění šifrovaného přenosu dat. VPN tunel mezi přístupovým bodem (zdravotnickým zařízením - lékárnou) a SÚKL je zabezpečen pomocí technologie používané pro hlášení o výdeji léčivých přípravků, viz pokyn SÚKL LEK-13 Hlášení o vydaných léčivých přípravcích.

7.  Autentizace

Přístup k funkcím centrálního úložiště je založen na jednoznačném určení přistupujícího lékárníka i pracoviště lékárníka. Způsob autentizace do centrálního úložiště je definován pro následující možné metody přístupu.

Autentizace pracoviště prostřednictvím VPN tunelu

Přístup do centrálního úložiště je zajištěn prostřednictvím sady unikátních přístupových kódů. Jeden přístupový pár (jméno+heslo) slouží pro ustanovení VPN spojení.

Druhý přístupový pár slouží pro identifikaci komunikačního klienta WS.

Třetí pár je určen k přístupu zdravotnického zařízení na portál uživatele centrálního úložiště.

Zdravotnické zařízení je prvotní sadou přístupových kódů vybaveno ze strany SÚKL bez vyžádání provozovatele zdravotnického zařízení, v rámci zajištění povinnosti  lékárny hlásit výdej léčivých přípravků, viz pokyn SÚKL LEK-13 Hlášení o vydaných léčivých přípravcích. Při prvním použití autentizačních kódů je vynucena změna hesla.

Autentizace lékárníka přistupujícího k funkcím centrálního úložiště

Přístup lékárníka do centrálního úložiště je zajištěn prostřednictvím sady unikátních přístupových kódů. Ověření přístupových kódů (jméno+heslo) je prováděno při každém volání funkce pro práci s elektronickým receptem nebo výdejem na recept. Je ověřována shoda autentizačních údajů (ID lékárníka přidělené SÚKL a přístupové heslo) zaslaných při volání funkcí centrálního úložiště s údaji uloženými v systému pro správu identit SÚKL.

Lékárník je prvotní sadou přístupových kódů vybaven ze strany SÚKL na základě žádosti provozovatele zdravotnického zařízení zaslané v podobě datové zprávy a opatřené zaručeným elektronickým podpisem statutárního zástupce. Datová zpráva je vytvořena vyplněním formuláře žádosti o přidělení autentizačních kódů na webu http://www.sukl.cz/erecept

8. Autorizace

Každý elektronický recept farmaceut podepisuje prostřednictvím vlastního informačního systému zaručeným elektronickým podpisem.

Autorizace transakcí lékárníka přistupujícího k centrálnímu úložišti je dále prováděna při každém volání funkce pro práci s elektronickým receptem nebo výdejem na recept.

Autorizace ověřuje, že zasílající lékárník volá funkce a zasílá data pod svým ID uživatele. Porovnává se autentizační ID lékárníka z http hlavičky a ID_lékárníka v těle zprávy podepsané ZEP. To zaručuje, že uživatel zasílá data sám za sebe.

Centrální úložiště vždy zasílá odpověď podepsanou zaručenou elektronickou značkou úložiště.

9. Přenosové protokoly

Předávání elektronických receptů provádí informační systém lékárny využitím přenosového protokolu. Pro tento účel je k dispozici SOAP/WSDL protokol (viz příloha „WS dokumentace"), který využívá webové služby na straně SÚKL.

10. Dokumentace k uvedeným rozhraním

Dokumentace je uvedena v příloze tohoto pokynu a je rozdělena na jednotlivé složky, které obsahují:

Definice zpráva - elektronický recept XSD a WSDL.zip, soubor typu zip, (31,65 kB)

Dokumentace rozhraní.zip, soubor typu zip, (349,22 kB)

WS Dokumentace.zip, soubor typu zip, (171,49 kB)

Vzorové XML.zip, soubor typu zip, (9,29 kB)

11. Doplňující informace

Přístupové body pro SOAP/WSDL, komunikační infrastruktura a úložiště, včetně zabezpečení a žurnálování provozu, jsou opět dostupné s účinností od 31.3.2016. Vybrané služby a funkce centrálního úložiště budou implementovány až po tomto datu.

Kontaktní adresa pro další informace - erecept@sukl_cz