ERP-003 verze 2.30.1 Přístup zdravotních pojišťoven k dokladům elektronických předpisů a výdejů na předpisy

Definice zpráva - elektronický recept XSD a WSDL.zip, soubor typu zip, (31,65 kB) Vzorové XML.zip, soubor typu zip, (9,29 kB)  

Tímto technickým dokumentem jsou, v souladu s § 80 zákona č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech), ve znění pozdějších předpisů (dále jen „zákon o léčivech"), a v souladu s § 11 vyhlášky č. 54/2008 Sb., o způsobu předepisování léčivých přípravku, údajích uváděných na lékařském předpisu a o pravidlech používání lékařských předpisů (dále jen „vyhláška") a vymezeny a blíže upřesněny formáty a datová rozhraní pro elektronický recept, elektronické identifikační znaky a komunikaci s centrálním úložištěm elektronických receptů, jakož i komunikačního adaptéru a další specifikace, nezbytné pro elektronické předepisování humánních léčivých přípravků.

Léčivé přípravky předepisují podle své odbornosti lékaři poskytující zdravotní péči a veterinární lékaři, a to vystavením lékařského předpisu, který může být, po dohodě s pacientem, v elektronické podobě. Předepisující lékař je v tomto případě povinen zaslat vystavený elektronický recept centrálnímu úložišti elektronických receptů, které mu obratem sdělí identifikační znak, kterým je zaslaný elektronický recept opatřen. Tento identifikační znak, na jehož základě bude předepsaný léčivý přípravek v lékárně vydán, musí předepisující lékař sdělit pacientovi. Forma předání identifikačních znaků není zákonem stanovena, lze tedy využít jakékoliv obecně dostupné technologie, které umožní pacientovi a kterékoliv lékárně tyto identifikační znaky číst a zpracovat. Očekávanou cestou je přenos identifikačních znaků v podobě čárového kódu na „opis receptu", který je čitelný jak pacientem, tak lékárnou.

Tímto technickým dokumentem jsou, v souladu s § 113 odst. 13 a § 80 zákona č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech), ve znění pozdějších předpisů (dále jen „zákon o léčivech"), a v souladu s § 17 vyhlášky č. 84/2008 Sb., o správné lékárenské praxi a podmínkách zacházení s léčivy (dále jen „vyhláška") vymezeny a blíže upřesněny formáty a datová rozhraní pro výdej léčivých přípravků na lékařský předpis v elektronické podobě (dále jen „elektronický recept"), elektronické identifikační znaky a komunikaci s centrálním úložištěm elektronických receptů, jakož i komunikačního adaptéru a další specifikace, nezbytné pro k výdeji léčivých přípravků na základě elektronického receptu.

Léčivé přípravky předepsané lékařem na elektronický recept jsou uloženy v centrálním úložišti receptů. Každý elektronický recept je opatřen elektronickým identifikačním znakem, který je lékařem předán pacientovi. Tento identifikační znak, na jehož základě bude předepsaný léčivý přípravek v lékárně vydán, musí předepisující lékař sdělit pacientovi. Forma předání identifikačních znaků není zákonem stanovena, lze tedy využít jakékoliv obecně dostupné technologie, které umožní pacientovi a kterékoliv lékárně tyto identifikační znaky číst a zpracovat. Očekávanou cestou je přenos identifikačních znaků v podobě čárového kódu na „opis receptu", který je čitelný jak pacientem, tak lékárnou.

Na základě pacientem předloženého identifikačního znaku elektronického receptu musí být předepsaný léčivý přípravek v lékárně vydán a o výdeji léčivých přípravků musí být učiněn záznam do centrálního úložiště.

Tímto technickým dokumentem jsou, v souladu s § 42 odst. 2 zákona č. 48/1997 Sb., o veřejném zdravotním pojištění a o změnách některých souvisejících zákonů (zákon o veřejném zdravotním pojištění), ve znění pozdějších předpisů, vymezeny a blíže upřesněny formáty a datová rozhraní pro elektronický recept, elektronické identifikační znaky a komunikaci s centrálním úložištěm elektronických receptů, jakož i komunikačního adaptéru a další specifikace, nezbytné pro přístup k elektronickým receptům. Zdravotním pojišťovnám je zřízen přístup k předpisům a jejich výdejům na základě předaného identifikátoru předpisu lékárnou pro jeho vyúčtování. Přístup k dokladu je pojišťovně umožněn v případě, že zdravotní pojišťovna uvedená na předpisu je identická s přistupující pojišťovnou. Přístup je umožněn jednoznačně identifikovaným osobám zdravotní pojišťovny.

Rozsah údajů

1. Předepsaný elektronický recept

Elektronický recept vytváří a zasílá centrálnímu úložišti receptů lékař po dohodě s pacientem. Elektronický recept obsahuje údaje stanovené § 6 vyhlášky, dále může být doplněn dalšími údaji, kterými jsou zejména poznámky týkající se předepsaného léčivého přípravku pro vydávajícího lékárníka a pacienta. Definice položek elektronického receptu pro předávání centrálnímu úložišti je definovaná v přiloženém datovém rozhraní. Elektronický recept se vytváří prostřednictvím informačního systému předepisujícího lékaře ve formátu standardního rozšiřitelného značkovacího jazyka XML.

Na elektronický recept nelze předepsat léčivé přípravky obsahující omamné a psychotropní látky, předepisované na předpis označený modrým pruhem.

Výdej na elektronický recept

Při výdeji léčivého přípravku na základě elektronického receptu komunikuje farmaceut s centrálním úložištěm prostřednictvím informačního systému lékárny výměnou zpráv ve formátu standardního rozšiřitelného značkovacího jazyka XML. Výdej na elektronický recept obsahuje údaje stanovené vyhláškou § 13 vyhlášky. Definice položek elektronického receptu pro předávání centrálnímu úložišti je definovaná v přiloženém datovém rozhraní.

Úhrada výdeje na elektronický předpis

Zdravotní pojišťovny provádějí kontrolní činnost prostřednictvím přístupu do Centrálního úložiště elektronických receptů na základě předaných identifikátorů elektronických receptů lékárnou.

Při kontrolní činnosti komunikuje pracovník zdravotní pojišťovny s centrálním úložištěm na základě identifikátoru elektronického receptu prostřednictvím informačního systému zdravotní pojišťovny výměnou zpráv ve formátu standardního rozšiřitelného značkovacího jazyka XML.

Předpis elektronického receptu obsahuje údaje stanovené § 6 vyhlášky 54/2007 Sb.,výdej na elektronický recept obsahuje údaje stanovené § 13 vyhlášky 84/2008Sb. Definice položek elektronického receptu pro předávání centrálnímu úložišti je definovaná v přiloženém datovém rozhraní.

2. Datové rozhraní

Datové rozhraní elektronického receptu obsahuje údaje v rozsahu definovaném vyhláškou 54/2008 Sb. a doplňkové/nepovinné údaje a výdeje v rozsahu definovaném vyhláškou 84/2008 Sb.

Popis datového rozhraní elektronického receptu, je uložen ve formátu HTML dokumentace datového rozhraní.

HTML dokumentace je ve složce „Definice položek - elektronický recept HTML".

Je popsán každý typ definice zasílané zprávy a odpověď na ni vytvářená centrálním úložištěm (typizace zpráv viz bod 4. Způsob komunikace s centrálním úložištěm).

Definice datového rozhraní pro každý typ zprávy v podobě definičních souborů (XSD) je umístěno ve složce „Definice zpráv - elektronický recept XSD".

Popis datového rozhraní pomocných funkcí, je uložen ve formátu HTML dokumentace datového rozhraní.

HTML dokumentace je ve složce „Definice položek - pomocné funkce HTML".

Je popsán každý typ definice zasílané zprávy a odpověď na ni vytvářená centrálním úložištěm (typizace zpráv viz bod 4. Způsob komunikace s centrálním úložištěm).

Definice datového rozhraní pro každý typ zprávy v podobě definičních souborů (XSD) je umístěno ve složce „Definice zpráv - pomocné funkce XSD".

3. Elektronické identifikační znaky

a)      Identifikační znak (Identifikátor) elektronického receptu je náhodné bezvýznamové 128 bitové číslo ve formátu GUID/UUID. Generován je postupem podle závazných pravidel publikovaných v RFC 4122 (vizhttps://www.ietf.org/rfc/rfc4122.txt). Tento identifikační znak je vždy 32místné číslo a v hexadecimálním tvaru má podobu typu: 1AA22B33-123A-1A23-AB1A-A1BB1A1B1A12.

b)      Průvodka elektronického receptu (tedy předání identifikátoru v listinné formě) obsahuje vždy minimálně identifikační znak elektronického receptu (viz bod 3., písmeno a) Technické dokumentace) a jeho vyjádření v čárovém kódu skupiny Code 128 znakové sady A.

Způsob předávání elektronických receptů centrálnímu úložišti

4. Způsob komunikace s centrálním úložištěm

Informační systém zdravotní pojišťovny komunikuje s centrálním úložištěm prostřednictvím zpráv definovaných v datovém rozhraní. Odesláním zprávy lze centrální úložiště požádat o:

  • Načtení uloženého elektronického receptu v centrálním úložišti
  • Načtení výdejů léčivých přípravků na elektronický recept
  • Změna údajů pojištěnce na elektronickém receptu
  • Založení úhrady výdeje receptu
  • Načtení úhrady výdeje receptu
  • Změna úhrady výdeje receptu
  • Zrušení úhrady výdeje receptu
  • Pomocné informace

Odpovědí centrálního úložiště je odeslání zprávy ke každému typu žádosti.

5. Přístupové body k centrálnímu úložišti

Přístupové body pro zasílání elektronických receptů a prostřednictvím informačního systému pracovníka zdravotní pojišťovny jsou definované pro příslušné typy přístupů:

Přístup k webovým službám prostřednictvím VPN tunelu:

gtw-ws01.sukl.cz - 46.30.88.99,

Elektronické recepty – pod přístupovým kódem pracovníka ZP:

http://gtw-ws01.sukl.cz:4747/cuer-ejb/PracovnikZP/ERPPracovnikZP?WSDL

gtw-ws02.sukl.cz - 46.30.88.100,

Elektronické recepty – pod přístupovým kódem pracovníka ZP:

http://gtw-ws02.sukl.cz:4747/cuer-ejb/PracovnikZP/ERPPracovnikZP?WSDL

Přístup k webovým službám prostřednictvím SSL protokolu:

gtw-ssl-ws01.sukl.cz - 46.30.88.38,

Elektronické recepty – pod přístupovým kódem pracovníka ZP:

https://gtw-ssl-ws01.sukl.cz:4847/cuer-ejb/PracovnikZP/ERPPracovnikZP?WSDL

gtw-ssl-ws02.sukl.cz - 46.30.88.39,

Elektronické recepty – pod přístupovým kódem pracovníka ZP:

https://gtw-ssl-ws02.sukl.cz:4847/cuer-ejb/PracovnikZP/ERPPracovnikZP?WSDL

6. Zabezpečení přístupu a přenosu dat

Zasílání elektronických receptů je prováděno prostřednictvím zabezpečeného spojení vytvořeného nad veřejnou datovou sítí (Internet). Zasílání je možné uskutečnit prostřednictvím jedné z následujících metod zabezpečeného přístupu.

Přístup prostřednictvím VPN tunelu

K zabezpečení poskytovaných údajů během přenosu je mezi přístupovým bodem (zdravotní pojišťovnou) a SÚKL vytvořen VPN tunel pro zajištění šifrovaného přenosu dat. VPN tunel mezi přístupovým bodem (zdravotní pojišťovnou) a SÚKL bude zabezpečen pomocí protokolu IPsec (IP security, specifikovaný v RFC 4308) v tunel módu s podporou IKEv2 (Internet Key Exchange specifikovaný v RFC 4306).

Pro komunikaci s VPN serverem (centrálním úložištěm) jsou podporovány následující vlastnosti IPSec tunelu:

  • Podpora kryptovacích mechanismů dle RFC 4305
  • Podpora PKI (Public Key Infrastructure) ověřování pomocí certifikátů X.509 v3
  • VPN klient musí podporovat komunikaci na VPN server (centrální úložiště) prostřednictvím UDP protokolu dle RFC 3948 „UDP Encapsulation of IPsec ESP Packets"
  • Podpora navázat tunel přes NAT/PAT (Network Address Translation/Port Network Address Translation), kde je požadována podpora RFC 3715 „IPsec-Network Address Translation (NAT) Compatibility Requirements" a RFC 3947 „Negotiation of NAT-Traversal in the IKE"

Zdravotní pojišťovně bude pro tento účel doporučeno vybavení zabezpečovací technologie ze strany SÚKL, na vytvoření VPN spojení. VPN tunel neslouží k zajištění připojení zdravotnického zařízení do Internetu.

Přístup prostřednictvím SSL protokolu

K zabezpečení poskytovaných údajů během přenosu je mezi přístupovým bodem (zdravotní pojišťovnou) a SÚKL vytvořeno zabezpečené spojení prostřednictvím SSL protokolu.

Pro komunikaci se SSL serverem (centrálním úložištěm) jsou podporovány následující vlastnosti SSL protokolu

  • Podpora SSL Version 3.0, Transport Layer Security (TLS) Version 1.0. RFC 2246
  • Podpora PKI (Public Key Infrastructure) ověřování pomocí certifikátů X.509 v3

Podpora kryptovacích mechanismů dle RFC 3268

7. Autentizace

Přístup k funkcím centrálního úložiště je založen na jednoznačném určení přistupujícího pracovníka ZP i pracoviště ZP. Způsob autentizace do centrálního úložiště je definován pro následující možné metody přístupu.

Autentizace pracoviště prostřednictvím VPN tunelu

Přístup do centrálního úložiště je zajištěn prostřednictvím sady unikátních přístupových kódů. Jeden přístupový pár (jméno+heslo) slouží pro ustanovení VPN spojení.

Druhý přístupový pár slouží pro identifikaci komunikačního klienta WS.

Třetí pár je určen k přístupu zdravotní pojišťovny na portál uživatele centrálního úložiště.

Zdravotní pojišťovna je prvotní sadou přístupových kódů vybavena ze strany SÚKL na základě žádosti provozovatele zdravotní pojišťovny zaslané v podobě datové zprávy a opatřené zaručeným elektronickým podpisem statutárního zástupce. Datová zpráva je vytvořena vyplněním formuláře žádosti o přidělení autentizačních kódů na webu http://www.sukl.cz/erecept  

Autentizace pracoviště prostřednictvím SSL protokolu

Přístup do centrálního úložiště je zajištěn prostřednictvím sady unikátních přístupových kódů a přístupového certifikátu. Certifikát slouží pro kryptovanou komunikaci mezi centrálním úložištěm a informačním systémem zdravotní pojišťovny.

Jeden přístupový pár (jméno+heslo) slouží pro identifikaci komunikačního klienta WS.

Druhý pár je určen k přístupu zdravotní pojišťovny na portál uživatele centrálního úložiště.

Zdravotní pojišťovna je prvotní sadou přístupových kódů a certifikátem pro kryptaci komunikace vybaveno ze strany SÚKL na základě žádosti provozovatele zdravotní pojišťovny zaslané v podobě datové zprávy a opatřené zaručeným elektronickým podpisem statutárního zástupce. Datová zpráva je vytvořena vyplněním formuláře žádosti o přidělení autentizačních kódů na webu http://www.sukl.cz/erecept  

Autentizace pracovníka ZP přistupujícího k funkcím centrálního úložiště

Přístup pracovníka ZP do centrálního úložiště je zajištěn prostřednictvím sady unikátních přístupových kódů. Ověření přístupových kódů (jméno+heslo) je prováděno při každém volání funkce pro práci s elektronickým receptem nebo výdejem na recept. Je ověřována shoda autentizačních údajů (ID pracovníka ZP přidělené SÚKL a přístupové heslo) zaslaných při volání funkcí centrálního úložiště s údaji uloženými v systému pro správu identit SÚKL.

Pracovník ZP je prvotní sadou přístupových kódů vybaven ze strany SÚKL na základě žádosti pracovníka ZP zaslané v podobě datové zprávy a opatřené zaručeným elektronickým podpisem. Datová zpráva je vytvořena vyplněním formuláře žádosti o přidělení autentizačních kódů na webu http://www.sukl.cz/erecept  

8. Autorizace

Každou žádost o elektronický recept nebo výdej na recept pracovník ZP podepisuje prostřednictvím vlastního informačního systému zaručeným elektronickým podpisem.

Autorizace transakcí pracovníka ZP přistupujícího k centrálnímu úložišti je dále prováděna při každém volání funkce pro práci s elektronickým receptem nebo výdejem na recept.

Autorizace ověřuje, že zasílající pracovník ZP volá funkce a zasílá data pod svým ID uživatele. Porovnává se autentizační ID pracovníka ZP z http hlavičky a ID pracovníka ZP v těle zprávy podepsané ZEP. To zaručuje, že uživatel zasílá data sám za sebe. Centrální úložiště vždy zasílá odpověď podepsanou zaručenou elektronickou značkou úložiště.

9.  Přenosové protokoly

Předávání elektronických receptů provádí informační systém pracovníka ZP využitím přenosového protokolu. Pro tento účel je k dispozici SOAP/WSDL protokol (viz příloha „WS dokumentace"), který využívá webové služby na straně SÚKL.

10. Dokumentace k uvedeným rozhraním

Dokumentace je uvedena v příloze tohoto pokynu a je rozdělena na jednotlivé složky, které obsahují:

Definice zpráva - elektronický recept XSD a WSDL

Dokumentace rozhraní.zip, soubor typu zip, (349,22 kB)

WS Dokumentace.zip, soubor typu zip, (171,49 kB)

Vzorové XML.zip, soubor typu zip, (9,29 kB)

11. Doplňující informace

Přístupové body pro SOAP/WSDL, komunikační infrastruktura a úložiště, včetně zabezpečení a žurnálování provozu, jsou opět dostupné s účinností od 31.3.2016. Vybrané služby a funkce centrálního úložiště budou implementovány až po tomto datu.

Kontaktní adresa pro další informace - erecept@sukl_cz