ERP-001, verze 2_10, platnost od

Státní ústav pro kontrolu léčiv tel.: +420 272 185 111 e-mail: [email protected] Šrobárova 48, 100 41 Praha 10 fax: +420 271 732 377web: www.sukl.cz

ERP-001, verze 2_10, platnost od 2010.08.01. ELEKTRONICKÉ PŘEDEPISOVÁNÍ HUMÁNNÍCH LÉČIVÝCH PŘÍPRAVKŮ 

ERP-001.pdf (208,89 KB)

Tímto technickým dokumentem jsou, v souladu s § 80 zákona č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech), ve znění pozdějších předpisů (dále jen „zákon o léčivech"), a v souladu s § 11 vyhlášky č. 54/2008 Sb., o způsobu předepisování léčivých přípravku, údajích uváděných na lékařském předpisu a o pravidlech používání lékařských předpisů (dále jen „vyhláška") vymezeny a blíže upřesněny formáty a datová rozhraní pro elektronický recept, elektronické identifikační znaky a komunikaci s centrálním úložištěm elektronických receptů, jakož i komunikačního adaptéru a další specifikace, nezbytné pro elektronické předepisování humánních léčivých přípravků. Léčivé přípravky předepisují podle své odbornosti lékaři poskytující zdravotní péči a veterinární lékaři, a to vystavením lékařského předpisu, který může být, po dohodě s pacientem, v elektronické podobě. Předepisující lékař je v tomto případě povinen zaslat vystavený elektronický recept centrálnímu úložišti elektronických receptů, které mu obratem sdělí identifikační znak, kterým je zaslaný elektronický recept opatřen. Tento identifikační znak, na jehož základě bude předepsaný léčivý přípravek v lékárně vydán, musí předepisující lékař sdělit pacientovi. Forma předání identifikačních znaků není zákonem stanovena, lze tedy využít jakékoliv obecně dostupné technologie, které umožní pacientovi a kterékoliv lékárně tyto identifikační znaky číst a zpracovat. Očekávanou cestou je přenos identifikačních znaků v podobě čárového kódu na „opis receptu", který je čitelný jak pacientem, tak lékárnou. Rozsah údajů 1. Předepsaný elektronický recept Elektronický recept vytváří a zasílá centrálnímu úložišti receptů lékař po dohodě s pacientem. Elektronický recept obsahuje údaje stanovené § 6 vyhlášky, dále může být doplněn dalšími údaji, kterými jsou zejména poznámky týkající se předepsaného léčivého přípravku pro vydávajícího lékárníka a pacienta. Definice položek elektronického receptu pro předávání centrálnímu úložišti je definovaná v přiloženém datovém rozhraní. Elektronický recept se vytváří prostřednictvím informačního systému předepisujícího lékaře ve formátu standardního rozšiřitelného značkovacího jazyka XML. Na elektronický recept nelze předepsat léčivé přípravky obsahující omamné a psychotropní látky, předepisované na předpis označený modrým pruhem. 2. Datové rozhraní Datové rozhraní elektronického receptu obsahuje údaje v rozsahu definovaném vyhláškou 54/2008 Sb. a doplňkové/nepovinné údaje.

Technický dokument ERP-001, verze 2_10, platnost 2010.08.01


Popis datového rozhraní elektronického receptu, je uložen ve formátu HTML nebo DOC dokumentace datového rozhraní. HTML dokumentace je ve složce „Definice položek - elektronický recept HTML". DOC dokumentace je ve složce „Definice položek - elektronický recept DOC". Je popsán každý typ definice zasílané zprávy a odpověď na ni vytvářená centrálním úložištěm (typizace zpráv viz bod 4. Způsob komunikace s centrálním úložištěm). Definice datového rozhraní pro každý typ zprávy v podobě definičních souborů (DTD) je umístěno ve složce „Definice zpráv - elektronický recept DTD". Definice datového rozhraní pro každý typ zprávy v podobě definičních souborů (XSD) je umístěno ve složce „Definice zpráv - elektronický recept XSD". Popis datového rozhraní pomocných funkcí, je uložen ve formátu HTML nebo DOC dokumentace datového rozhraní. HTML dokumentace je ve složce „Definice položek - pomocné funkce HTML". DOC dokumentace je ve složce „Definice položek – pomocné funkce DOC". Je popsán každý typ definice zasílané zprávy a odpověď na ni vytvářená centrálním úložištěm (typizace zpráv viz bod 4. Způsob komunikace s centrálním úložištěm). Definice datového rozhraní pro každý typ zprávy v podobě definičních souborů (XSD) je umístěno ve složce „Definice zpráv - pomocné funkce XSD".

3. Elektronické identifikační znaky Elektronický identifikační znak je uváděn ve formátu UUID nebo GUID a je generovaný podle závazných pravidel publikovaných v RFC 4122 (viz http://www.ietf.org/). Způsob předávání elektronických receptů centrálnímu úložišti 4. Způsob komunikace s centrálním úložištěm Informační systém lékaře komunikuje s centrálním úložištěm prostřednictvím zpráv definovaných v datovém rozhraní. Odesláním zprávy lze centrální úložiště požádat o:    

Založení elektronického receptu v centrálním úložišti Načtení uloženého elektronického receptu v centrálním úložišti Změnu elektronického receptu uloženého v centrálním úložišti Zrušení uloženého elektronického receptu v centrálním úložišti



 

Načtení výdejů léčivých přípravků na elektronický recept Pomocné informace (např. informace o viabilitě úložiště)

Odpovědí centrálního úložiště je odeslání zprávy ke každému typu žádosti. 5. Přístupové body k centrálnímu úložišti Přístupové body pro zasílání elektronických receptů a prostřednictvím informačního systému lékaře jsou definované pro příslušné typy přístupů: Přístup prostřednictvím VPN tunelu: JMS komunikace - JMS adaptér: gtw-jms01.sukl.cz – 195.113.95.101, tcp://gtw-jms01.sukl.cz:2900 gtw-jms02.sukl.cz – 195.113.95.102, tcp://gtw-jms02.sukl.cz:2900 Webové služby - WSDL: gtw-ws01.sukl.cz - 195.113.95.99, Elektronické recepty – pod přístupovým kódem lékaře: http://gtw-ws01.sukl.cz:4540/sst/ERP_Lekar_2_10_07?WSDL Pomocné funkce – pod přístupovým kódem ambulance: http://gtw-ws01.sukl.cz:4520/sst/UTIL_2_11_01_AMB?WSDL Pomocné funkce – pod přístupovým kódem lékaře: http://gtw-ws01.sukl.cz:4520/sst/UTIL_2_11_01_LEKAR?WSDL gtw-ws02.sukl.cz - 195.113.95.100, Elektronické recepty – pod přístupovým kódem lékaře: http://gtw-ws02.sukl.cz:4540/sst/ERP_Lekar_2_10_07?WSDL Pomocné funkce – pod přístupovým kódem ambulance: http://gtw-ws02.sukl.cz:4520/sst/UTIL_2_11_01_AMB?WSDL

Pomocné funkce – pod přístupovým kódem lékaře: Technický dokument ERP-001, verze 2_10, platnost 2010.08.01


http://gtw-ws02.sukl.cz:4520/sst/UTIL_2_11_01_LEKAR?WSDL

Přístup prostřednictvím SSL protokolu: JMS komunikace - JMS adaptér: gtw-ssl-jms01.sukl.cz - 195.113.95.38, tcp://gwt-ssl-jms01.sukl.cz:2900 gtw-ssl-jms02.sukl.cz - 195.113.95.39, tcp://gwt-ssl-jms02.sukl.cz:2900 Webové služby - WSDL gtw-ssl-ws01.sukl.cz - 195.113.95.38, Elektronické recepty – pod přístupovým kódem lékaře: https://gtw-ssl-ws01.sukl.cz:4640/sst/ERP_Lekar_2_10_07_SSL?WSDL Pomocné funkce – pod přístupovým kódem ambulance: https://gtw-ssl-ws01.sukl.cz:4620/sst/UTIL_2_11_01_AMB_SSL?WSDL Pomocné funkce – pod přístupovým kódem lékaře: https://gtw-ssl-ws01.sukl.cz:4620/sst/UTIL_2_11_01_LEKAR_SSL?WSDL gtw-ssl-ws02.sukl.cz - 195.113.95.39, Elektronické recepty – pod přístupovým kódem lékaře: https://gtw-ssl-ws02.sukl.cz:4640/sst/ERP_Lekar_2_10_07_SSL?WSDL Pomocné funkce – pod přístupovým kódem ambulance: https://gtw-ssl-ws02.sukl.cz:4620/sst/UTIL_2_11_01_AMB_SSL?WSDL Pomocné funkce – pod přístupovým kódem lékaře: https://gtw-ssl-ws02.sukl.cz:4620/sst/UTIL_2_11_01_LEKAR_SSL?WSDL

6. Zabezpečení přístupu a přenosu dat



Zasílání elektronických receptů je prováděno prostřednictvím zabezpečeného spojení vytvořeného nad veřejnou datovou sítí (Internet). Zasílání je možné uskutečnit prostřednictvím jedné z následujících metod zabezpečeného přístupu. Přístup prostřednictvím VPN tunelu K zabezpečení poskytovaných údajů během přenosu je mezi přístupovým bodem (zdravotnickým zařízením - lékařem) a SÚKL vytvořen VPN tunel pro zajištění šifrovaného přenosu dat. VPN tunel mezi přístupovým bodem (zdravotnickým zařízením - lékařem) a SÚKL bude zabezpečen pomocí protokolu IPsec (IP security, specifikovaný v RFC 4308) v tunel módu s podporou IKEv2 (Internet Key Exchange specifikovaný v RFC 4306). Pro komunikaci s VPN serverem (centrálním úložištěm) jsou podporovány následující vlastnosti IPSec tunelu:   



Podpora kryptovacích mechanismů dle RFC 4305 Podpora PKI (Public Key Infrastructure) ověřování pomocí certifikátů X.509 v3 VPN klient musí podporovat komunikaci na VPN server (centrální úložiště) prostřednictvím UDP protokolu dle RFC 3948 „UDP Encapsulation of IPsec ESP Packets" Podpora navázat tunel přes NAT/PAT (Network Address Translation/Port Network Address Translation), kde je požadována podpora RFC 3715 „IPsec-Network Address Translation (NAT) Compatibility Requirements" a RFC 3947 „Negotiation of NATTraversal in the IKE"

Zdravotnickému zařízení bude pro tento účel doporučeno vybavení zabezpečovací technologie ze strany SÚKL, na vytvoření VPN spojení. VPN tunel neslouží k zajištění připojení zdravotnického zařízení do Internetu. Přístup prostřednictvím SSL protokolu K zabezpečení poskytovaných údajů během přenosu je mezi přístupovým bodem (zdravotnickým zařízením - lékařem) a SÚKL vytvořeno zabezpečené spojení prostřednictvím SSL protokolu. Pro komunikaci s SSL serverem (centrálním úložištěm) jsou podporovány následující vlastnosti SSL protokolu  

Podpora SSL Version 3.0, Transport Layer Security (TLS) Version 1.0. RFC 2246 Podpora PKI (Public Key Infrastructure) ověřování pomocí certifikátů X.509 v3

Podpora kryptovacích mechanismů dle RFC 3268 7. Autentizace



Přístup k funkcím centrálního úložiště je založen na jednoznačném určení přistupujícího lékaře i pracoviště lékaře. Způsob autentizace do centrálního úložiště je definován pro následující možné metody přístupu. Autentizace pracoviště prostřednictvím VPN tunelu Přístup do centrálního úložiště je zajištěn prostřednictvím sady unikátních přístupových kódů. Jeden přístupový pár (jméno+heslo) slouží pro ustanovení VPN spojení. Druhý přístupový pár slouží pro identifikaci komunikačního klienta WS i JMS a ustanovení spojení s JMS brokerem. Třetí pár je určen k přístupu zdravotnického zařízení na portál uživatele centrálního úložiště. Zdravotnické zařízení je prvotní sadou přístupových kódů vybaveno ze strany SÚKL na základě žádosti provozovatele zdravotnického zařízení zaslané v podobě datové zprávy a opatřené zaručeným elektronickým podpisem statutárního zástupce. Datová zpráva je vytvořena vyplněním formuláře žádosti o přidělení autentizačních kódů na webu www.sukl.cz Autentizace pracoviště prostřednictvím SSL protokolu Přístup do centrálního úložiště je zajištěn prostřednictvím sady unikátních přístupových kódů a certifikátu. Certifikát slouží pro kryptovanou komunikaci mezi centrálním úložištěm a informačním systémem lékaře. Jeden přístupový pár slouží pro identifikaci komunikačního klienta WS i JMS a ustanovení spojení s JMS brokerem. Druhý pár je určen k přístupu zdravotnického zařízení na portál uživatele centrálního úložiště. Zdravotnické zařízení je prvotní sadou přístupových kódů a certifikátem pro kryptaci komunikace vybaveno ze strany SÚKL na základě žádosti provozovatele zdravotnického zařízení zaslané v podobě datové zprávy a opatřené zaručeným elektronickým podpisem statutárního zástupce. Datová zpráva je vytvořena vyplněním formuláře žádosti o přidělení autentizačních kódů na webu www.sukl.cz Autentizace lékaře přistupujícího k funkcím centrálního úložiště Přístup lékaře do centrálního úložiště je zajištěn prostřednictvím sady unikátních přístupových kódů. Ověření přístupových kódů (jméno+heslo) je prováděno při každém volání funkce pro práci s elektronickým receptem nebo výdejem na recept. Je ověřována shoda autentizačních údajů (ID lékaře přidělené SÚKL a přístupové heslo) zaslaných při volání funkcí centrálního úložiště s údaji uloženými v systému pro správu identit SÚKL. Lékař je prvotní sadou přístupových kódů vybaven ze strany SÚKL na základě žádosti provozovatele zdravotnického zařízení zaslané v podobě datové zprávy a opatřené zaručeným



elektronickým podpisem statutárního zástupce. Datová zpráva je vytvořena vyplněním formuláře žádosti o přidělení autentizačních kódů na webu www.sukl.cz. 8. Autorizace Každý elektronický recept lékař podepisuje prostřednictvím vlastního informačního systému zaručeným elektronickým podpisem. Autorizace transakcí lékaře přistupujícího k centrálnímu úložišti je dále prováděna při každém volání funkce pro práci s elektronickým receptem nebo výdejem na recept. Autorizace ověřuje, že zasílající lékař volá funkce a zasílá data pod svým ID uživatele. Porovnává se autentizační ID lékaře z http nebo jms hlavičky a ID_lékaře v těle zprávy podepsané ZEP. To zaručuje, že uživatel zasílá data sám za sebe. Centrální úložiště vždy zasílá odpověď podepsanou zaručenou elektronickou značkou úložiště. 9. Přenosové protokoly Předávání elektronických receptů provádí informační systém lékaře využitím přenosového protokolu. Pro tento účel jsou k dispozici:  

a) SOAP/WSDL protokol (viz „WSDL definice pro webové služby"), který využívá webové služby na straně SÚKL, nebo b) JMS protokol (viz „JMS Adaptéry"), který využívá nativní prostředí JMS komunikace mezi ESB serverem na straně SÚKL a MQ klientem na straně lékaře.

JMS klient je k dispozici pro různé operační systémy bezplatně ke stažení na webové stránce JMS klient 10. Dokumentace k uvedeným rozhraním Dokumentace je uvedena v příloze tohoto pokynu a je rozdělena na jednotlivé složky, které obsahují:            

Definice položek - elektronický recept HTML Definice položek elektronický recept DOC Definice zpráv - elektronický recept DTD Definice zpráv - elektronický recept XSD Definice položek - pomocné funkce HTML Definice položek - pomocné funkce DOC Definice zpráv – pomocné funkce XSD JMS Dokumentace JMS Adaptéry WS Dokumentace WSDL definice pro webové služby XML příklady



11. Doplňující informace Přístupové body pro SOAP/WSDL a JMS, komunikační infrastruktura a úložiště, včetně zabezpečení a žurnálování provozu, jsou dostupné s účinností od 2009. 01. 01. Kontaktní adresa pro další informace - [email protected]


ERP-001, verze 2_10, platnost od

Recommend Documents