Posouzení realizovatelnosti vybraných oblastí Národní strategie elektronického zdravotnictví

Posouzení realizovatelnosti vybraných oblastí Národní strategie elektronického zdravotnictví

Pro	Ministerstvo zdravotnictví České republiky Palackého nám. 4 128 01 Praha 2
Od	Grant Thornton Advisory s.r.o. Žatecká 55/14 110 00 Praha 1 - Josefov
ID Smlouvy	0237/15
Verze	2.08
Počet stran	230
Přílohy	Žádná
Autoři	Tým GTA
Datum	28. 6. 2016

Xxxx XX. – studie proveditelnosti

(finální verze)

Historie

Tabulka č. 1: Historie změn

Verze	Změna	Autor	Datum
1.01	Fáze I. - studie proveditelnosti - prefinální verze	Tým GTA	27. 1. 2016
1.02	Fáze I. - studie proveditelnosti - prefinální verze	Tým GTA	15. 2. 2016
2.01	Fáze I. - přestrukturované kapitoly dle požadavků MZ ČR - návrh	Tým GTA	18. 3. 2016
2.02	Fáze I. - přestrukturované kapitoly dle požadavků MZ ČR - návrh	Tým GTA	1. 4. 2016
2.03	Fáze I. - studie proveditelnosti - prefinální verze	Tým GTA	8. 4. 2016
2.04	Fáze I. - studie proveditelnosti - finální verze	Tým GTA	28. 4. 2016
2.05	Fáze I. - studie proveditelnosti - finální verze (úprava copyright)	Tým GTA	28. 4. 2016
2.06	Fáze II. - studie proveditelnosti - prefinální verze	Tým GTA	9. 6. 2016
2.07	Fáze II. - studie proveditelnosti - prefinální verze	Tým GTA	13. 6. 2016
2.08	Fáze II. - studie proveditelnosti - finální verze	Tým GTA	28. 6. 2016

Executive summary

Předložená studie proveditelnosti vychází ze současného stavu elektronizace státní správy a stavu lékařské informatiky v ČR. Materiál navrhuje a analyzuje dvě varianty elektronizace zdravotnictví, které jsou v souladu s Národní strategií pro elektronické zdravotnictví, již dříve publikovanou Ministerstvem zdravotnictví. Obě navržené varianty kladou maximální důraz na bezpečnost dat, soukromí pacientů a kompatibilitu s eGovernmentem i eIDAS.

Při zpracování této studie proveditelnosti a následném návrhu dvou variant způsobu řešení navržených opatření Soustavy strategických cílů vycházíme z pozice regulačního orgánu, pro který je studie určena. Při návrhu postupujeme podle následujících kroků: vyhodnocení současného stavu, expertní návrh dvou odlišných variant pro eHealth, společná identifikace problematických oblastí, iterativní upřesnění variant vzhledem k nutnosti adresovat všechny problematické oblasti, závěrečné vytvoření popisu dvou základních variant. Pro jednotlivá opatření (nebo skupiny opatření) je jako varianta „A“ označeno řešení s vyšší mírou centralizace a jako varianta „B“ je označeno řešení decentralizované. Obě varianty jsou vytvořeny tak, aby byly kompatibilní s Národní strategií pro elektronické zdravotnictví.

Výsledná varianta „A“ je postavena na konceptu silné centralizace. Navržené řešení využívá centrální platformu pro zasílání nebo uložení dat. Data jsou zakódována osobním klíčem pacienta uloženým na kartě pojištěnce nebo elektronickém občanském průkazu, podepsána, opatřena časovou značkou a přístup k nim je auditován. Je oddělena technická realizace (např. KSRZIS), a funkce řízení a rozvoje eHealth (pro které je zřízen ministerstvem přímo řízený Ústav pro eHealth). Již od začátku je v platformě uložen záznam pro neodkladnou péči. Později bude centrální platforma sloužit jako úložiště dat v systému, jehož středem je pacient. Jsou-li zařízení pro mHealth certifikovány jako zdravotnické prostředky, je jim povoleno s platformou komunikovat; existuje centrální adresář telemedicínských služeb. Stupeň dostupnosti služeb eHealth pro zdravotnická zařízení je pravidelně vyhodnocován a jsou podporovány kroky pro jeho sjednocení. Systém je kompatibilní s eGovernmentem a eIDAS.

Výsledná varianta „B“ je pak charakteristická decentralizací poskytování služeb a relativně malou potřebou regulace (jsou volena spíše doporučení; regulace však může být snadno doplněna). Důraz je kladen i na soukromí pacienta. Návrh se snaží o maximální využití stávajících institucí a procesů Ministerstva zdravotnictví. Principiálně se jedná o standardizaci procesu výměny dat, urychlení vzniku lokálních řešení a udržení jejich kompatibility tak, aby výsledný systém byl stále interoperabilní v rámci ČR. Decentralizované řešení zahrnuje jak uložení dat, tak i poskytovatele identity pojištěnců. Řešení maximálně podporuje vznik nadstandardních komerčních služeb postavených na modelu eHealth. Rozhodnutí o přístupnosti služeb (např. telemedicíny) budou v této variantě dělána na lokální (regionální, krajské) úrovni.

Obsah

1 Formální body 7

1.1 Zkratky a pojmy 7

1.2 Seznam tabulek 14

1.3 Seznam obrázků 16

2 Úvod 17

2.1 Cíle studie proveditelnosti 17

2.2 Obecná metodologie Fáze I. 19

3 Specifický cíl 2.1 – opatření 2.1.1 – Umožnit bezpečné sdílení informací o zdravotní péči 21

3.1 Popis současného stavu řešené problematiky 21

3.2 Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče) 44

3.3 Prognóza budoucího vývoje bez realizace navržených opatření 44

3.4 Posouzení realizovatelnosti opatření 45

3.5 Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému 47

3.6 Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem 49

3.7 Porovnání a doporučení 50

3.8 Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí) 54

4 Specifický cíl 2.1 – souhrnně zpracováno pro opatření 2.1.2 a 2.1.3 55

4.1 Popis současného stavu řešené problematiky 55

4.2 Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče) 60

4.3 Prognóza budoucího vývoje bez realizace navržených opatření 61

4.4 Posouzení realizovatelnosti opatření 61

4.5 Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému 65

4.6 Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem 66

4.7 Porovnání a doporučení 67

4.8 Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí) 71

5 Specifický cíl 3.1 – souhrnně zpracováno pro opatření 3.1.1, 3.1.2, 3.1.3 a 3.1.4 72

5.1 Popis současného stavu řešené problematiky 72

5.2 Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče) 81

5.3 Prognóza budoucího vývoje bez realizace navržených opatření 82

5.4 Posouzení realizovatelnosti opatření 82

5.5 Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému 85

5.6 Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem 87

5.7 Porovnání a doporučení 89

5.8 Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí) 93

6 Specifický cíl 3.3 – opatření 3.3.3 – Podpora léčby a rozhodování, týmová komunikace mezi poskytovateli zdravotních a sociálních služeb 94

6.1 Popis současného stavu řešené problematiky 94

6.2 Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče) 101

6.3 Prognóza budoucího vývoje bez realizace navržených opatření 101

6.4 Posouzení realizovatelnosti opatření 102

6.5 Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému 103

6.6 Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem 104

6.7 Porovnání a doporučení 105

6.8 Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí). 107

7 Specifický cíl 4.1 – opatření 4.1.2 – Vznik (bezpečné) infrastruktury pro výměnu zdravotnických informací na regionální a národní úrovni, včetně infrastruktury služeb elektronického zdravotnictví 108

7.1 Popis současného stavu řešené problematiky 108

7.2 Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče) 121

7.3 Prognóza budoucího vývoje bez realizace navržených opatření 122

7.4 Posouzení realizovatelnosti opatření 122

7.5 Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému 123

7.6 Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem 124

7.7 Porovnání a doporučení 125

7.8 Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí) 127

8 Specifický cíl 4.1 – souhrnně zpracováno pro opatření 4.1.5, 4.1.6 a 4.1.7 128

8.1 Popis současného stavu řešení problematiky 128

8.2 Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče) 134

8.3 Prognóza budoucího vývoje bez realizace navržených opatření 135

8.4 Posouzení realizovatelnosti opatření 135

8.5 Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému 138

8.6 Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem 141

8.7 Porovnání a doporučení 142

8.8 Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí). 148

9 Popis cílového stavu - výstupy Fáze II. 149

9.1 Seznam vazeb na okolí 149

9.2 Bezpečná ICT technologická architektura 151

9.3 Varianta A - Centralizovaná 158

9.4 Varianta B - Decentralizovaná 181

9.5 Návrh indikátorů a jejich očekávaných hodnot 203

9.6 Analýza rizik 209

9.7 Odhad nákladů 225

9.8 Rámcový harmonogram 227

10 Závěr 229

Formální body
1. Zkratky a pojmy

Tabulka č. 2: Seznam použitých zkratek

Zkratka	Pojem/Popis
AD	Active Directory (název adresářových služeb implementovaných firmou Microsoft pro řadu systémů Windows NT)
ADSL	Asymmetric Digital Subscriber Line (asymetrické připojení, kdy je rychlost dat přenášených k uživateli vyšší, než rychlost dat odcházejících od uživatele směrem do Internetu)
AKIS	Agentura komunikačních a informačních systémů (MO ČR)
API	Application Programming Interface (rozhraní pro programování aplikací)
AT	Rakousko
AVZ	Agentura vojenského zdravotnictví (MO ČR)
AZV	Agentura pro zdravotnický výzkum (MZ ČR)
B2B	Business to Business (model interakcí např. v obchodním styku)
B2C	Business to Consumer (model interakcí mezi obchodem a koncovým zákazníkem)
BE	Belgie
BG	Bulharsko
CACIO	Česká asociace manažerů informačních technologií
CESNET	Czech Educational and Scientific NETwork (sdružení, infrastruktura)
CESNET2	Vysokorychlostní počítačová síť provozovaná CESNET
CETIN	Česká telekomunikační infrastruktura (společnost)
CMS	Centrální místo služeb (usnesení vlády 224/2012)
CPOE	Computerized Physician Order Entry
CRP	Centrální registr pojištěnců
CÚeR	Centrální úložiště eReceptů
CY	Kypr
CZ	Česká republika
ČIMIB	Český institut manažerů informační bezpečnosti
ČLK	Česká lékařská komora
ČLS JEP	Česká lékařská společnost J. E. Purkyně
ČNFeH	České národní fórum pro eHealth
ČR	Česká republika
ČSSZ	Česká správa sociálního zabezpečení
ČSÚ	Český statistický ústav
ČVUT	České vysoké učení technické
DASTA	Datový standard MZ ČR
DE	Německo
DICOM	Digital Imaging and Communications in Medicine (standard pro obrazová data)
DK	Dánsko
DRG	Diagnosis-related group – klasifikační systém klinických případů v lékařství
DTD	Document Type Definition (jeden ze způsobů definice XML dokumentů)
EE	Estonsko
EHN	eHealth Network
EHR	Electronic Health Record (elektronický zdravotní záznam)
eIDAS	Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu
EK	Evropská komise
EKG	Elektrokardiografie, elektrokardiogram
EL	Řecko
EMA	European Medicines Agency
eMeDocS	exchange Medical Documents System (projekt)
ePACS	Projekt DICOM komunikace mezi zdravotnickými zařízeními
epSOS	European Patients - Smart Open Services (Projekt 2008-2014)
ES	Španělsko
ESB	Enterprise Service Bus (integrační platforma pro komunikaci mezi informačními systémy)
ESF	Evropský sociální fond
EU	Evropská unie
FBMI ČVUT	Fakulta biomedicínského inženýrství ČVUT
FDA	Food and Drug Administration (Úřad pro kontrolou potravin a léčiv - vládní agentura USA, která je zodpovědná za kontrolu a regulaci potravin, doplňků stravy, léčiv, kosmetických přípravků, lékařských přístrojů a biofarmaceutických a krevních produktů v USA)
FI	Finsko
FMEA	Failure Mode and Effects Analysis (analytická metoda, jejímž cílem je identifikovat místa možného vzniku vad)
FN	Fakultní nemocnice
FNKV	Fakultní nemocnice Královské Vinohrady
FNM	Fakultní nemocnice v Motole
FR	Francie
FÚ	Finanční úřad
GDPR	General Data Protection Regulation (nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů - Obecné nařízení o ochraně osobních údajů)
GUI	Graphical User Interface (uživatelské rozhraní, které umožňuje ovládat počítač pomocí interaktivních grafických ovládacích prvků)
HL7	Health Level Seven (datový standard)
HPN	Hlášení pracovní neschopnosti
HR	Chorvatsko
HTTP	Hypertext Transfer Protocol (protokol sítě www)
HU	Maďarsko
HW	Hardware
ICT	Informační a komunikační technologie
IČZ	Identifikační číslo zařízení nebo části zařízení
ID	Identifikátor
IE	Irsko
IKIS	Integrovaný Klinický Informační Systém
iOS	mobilní operační systém společnosti Apple
IoT	Internet of Things (Internet věcí je označení pro propojení vestavěných zařízení s Internetem, které lze též vysvětlit jako ovládání věcí na dálku pomocí Internetu).
IS	Informační systém
IS IZS	Informační systém integrovaného záchranného systému
ISDS	Informační systém datových schránek
ISMS	Systém řízení bezpečnosti informací
IT	Informační technologie/Itálie
ITS	Integrovaná informační síť (provozovaná poštou ČR)
ITU	Informační a telekomunikační unie
IZIP	Internetový přístup ke zdravotním informacím pacienta (projekt)
IZS	Integrovaný zachranný systém
JTP	Jednotná technologická platforma
KCU	Komunikačního centrálního uzel
KHS	Krajská hygienická stanice
KIVS	Komunikační infrastruktura veřejné správy
KrÚ	Krajské úřady
KSRZIS	Koordinační středisko pro resortní zdravotnické informační systémy
KU	Komunikační uzel
LDAP	Lightweight Directory Access Protocol (protokol adresářové služby)
LT	Litva
LU	Lucembursko
LV	Lotyšsko
MKN-10	Mezinárodní klasifikace nemocí, revize 10
MO ČR	Ministerstvo obrany ČR
MPLS	Multiprotocol Label Switching (mechanismus směrování síťového provozu používaný ve vysokorychlostních telekomunikačních sítích, který pro směrování dat mezi síťovými uzly)
MPSV ČR	Ministerstvo práce a sociálních věcí ČR
XX.XXX	Microsoft dot-NET framework
MSSZ	Městská správa sociálního zabezpečení
MT	Malta
MV ČR	Ministerstvo vnitra ČR Ministerstva vnitra ČR
MZ ČR	Ministerstvo zdravotnictví ČR
NAKIT	Národní agentura pro komunikační a informační technologie, s. p
NČLP	Národní číselník laboratorních položek
NDC	Národní dohledové centrum
NDSV	Národní databáze sémantických významů mHealth signálů (navrhovaná)
NIS	Nemocniční informační systém
NIX ZD	Národní centrum výměny zdravotnické dokumentace (projekt)
NL	Nizozemsko
NO	Norsko
NOZ	Nový občanský zákoník
NRPZS	Národní registr poskytovatelů zdravotních služeb
NSeZ	Národní strategie elektronického zdravotnictví
NTMC	Národní telemedicínské centrum (projekt)
NZIS	Národní zdravotnický informační systém
OBZP	Osoba bez zdanitelných příjmů
OECD	Organizace pro hospodářskou spolupráci a rozvoj
OSSZ	Okresní pracoviště České správy sociálního zabezpečení
OSVČ	Osoba samostatně výdělečně činná
PACS	Picture Archiving and Communication System (technologie)
PCEHR	Personally Controlled Electronic Health Record
PDA	Personal Digital Assistant (osobní digitální asistent)
PHR	Personal Health Record (osobní elektronický zdravotní záznam)
PKI	Infrastruktura pro správu klíčů
PL	Polsko
PS ČLS JEP	Pracovní skupina ČLS JEP
PSSZ	Pražská správa sociálního zabezpečení
PT	Portugalsko
RBAC	Role Based Access Control (řízení přístupu na základě rolí)
RC	Retenční centrum
RČ	Rodné číslo
RDG	Radiodiagnostika
ReDiMed	Radiologické komunikační centrum (projekt)
RO	Rumunsko
RPP	Registr práv a povinností
RZPRO	Registr zdravotnických prostředků
SE	Švédsko
SI	Slovinsko
SK	Slovensko
SÚKL	Státní ústav pro kontrolu léčiv
SW	Software
SZR	Správa základních registrů
TZ	Trestní zákoník
ÚHKT	Ústav hematologie a krevní transfúze
UK	Velká Británie
UK 1. LF	První lékařská fakulta Univerzity Karlovy
UNIS	Univerzální Nemocniční Informační Systém
ÚOOÚ	Úřad pro ochranu osobních údajů
ÚZIS ČR	Ústav zdravotnických informací a statistiky ČR
vDSL	Very High Speed DSL (digitální technologie umožňující rychlejší datový přenos přes existující telefonní vedení)
VFN	Všeobecná fakultní nemocnice
VOPLP	vyhláška č. 54/2008 Sb., o způsobu předepisování léčivých přípravků, údajích uváděných na lékařském předpisu a o pravidlech používání lékařských předpisů, ve znění pozdějších předpisů
VOZD	vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů
VPN	Virtuální privátní síť
VUT	Vysoké učení technické
VZP	Všeobecná zdravotní pojišťovna
WHO	Světová zdravotnická organizace
WSD	Whole System Demonstrator
ZD	Zdravotnická dokumentace
ZKB	zákon č. 181/2014 Sb., o kybernetické bezpečnosti
ZOL	zákon č. 378/2007 Sb., o léčivech
ZOOÚ	zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů
ZOZP	zákon č. 268/2014 Sb. o zdravotnických prostředcích
ZOZS	zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování
ZP	Zdravotní pojišťovna
ZP MV ČR	Zdravotní pojišťovna MV ČR
ZSIS	zákon č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů
ZUM	Zvlášť účtovaný zdravotnický materiál
ZULP	Zvlášť účtované léčebné prostředky
ZZ	Zdravotnické zařízení
ZZS	Zdravotnická záchranná služba

Seznam tabulek

Tabulka č. 1: Historie změn 2

Tabulka č. 2: Seznam použitých zkratek 7

Tabulka č. 3: Průkazka pojištěnce ZP MV ČR 26

Tabulka č. 4: Počet přenesených zpráv v systému eMedDocS 29

Tabulka č. 5: Počty přenesených zpráv dle typu za r. 2014 30

Tabulka č. 6: Identifikace problematických oblastí (opatření 2.1.1) 47

Tabulka č. 7: Porovnání variant (opatření 2.1.1) 50

Tabulka č. 8: Výsledky analýzy navržených opatření ze soustavy cílů MZ ČR (opatření 2.1.1) 53

Tabulka č. 9: Používání ePreskripce ve členských státech Evropské unie 60

Tabulka č. 10: Používané technologie 61

Tabulka č. 11: Identifikace problematických oblastí (opatření 2.1.2 a 2.1.3) 65

Tabulka č. 12: Porovnání variant (opatření 2.1.2) 67

Tabulka č. 13: Porovnání variant (opatření 2.1.3) 69

Tabulka č. 14: Výsledky analýzy navržených opatření ze soustavy cílů MZ ČR (opatření 2.1.2 a opatření 2.1.3) 71

Tabulka č. 15: Identifikace problematických oblastí (opatření 3.1.1) 85

Tabulka č. 16: Identifikace problematických oblastí (opatření 3.1.2) 86

Tabulka č. 17: Identifikace problematických oblastí (opatření 3.1.3) 86

Tabulka č. 18: Identifikace problematických oblastí (opatření 3.1.4) 87

Tabulka č. 19: Porovnání variant (opatření 3.1.1) 89

Tabulka č. 20: Porovnání variant (opatření 3.1.2) 90

Tabulka č. 21: Porovnání variant (opatření 3.1.3) 91

Tabulka č. 22: Porovnání variant (opatření 3.1.4) 92

Tabulka č. 23: Výsledky analýzy navržených opatření ze soustavy cílů MZ ČR (opatření 3.1.1 až 3.1.4) 93

Tabulka č. 24: Identifikace problematických oblastí (opatření 3.3.3) 103

Tabulka č. 25: Porovnání variant (opatření 3.3.3) 105

Tabulka č. 26: Výsledky analýzy navržených opatření ze soustavy cílů MZ ČR (opatření 3.3.3) 107

Tabulka č. 27: Identifikace problematických oblastí (opatření 4.1.2) 123

Tabulka č. 28: Porovnání variant (opatření 4.1.2) 125

Tabulka č. 29: Výsledky analýzy navržených opatření ze soustavy cílů MZ ČR (opatření 4.1.2) 127

Tabulka č. 30: Identifikace problematických oblastí (opatření 4.1.5) 138

Tabulka č. 31: Identifikace problematických oblastí (opatření 4.1.6) 139

Tabulka č. 32: Identifikace problematických oblastí (opatření 4.1.7) 140

Tabulka č. 33: Porovnání variant (opatření 4.1.5) 142

Tabulka č. 34: Porovnání variant (opatření 4.1.6) 144

Tabulka č. 35: Porovnání variant (opatření 4.1.7) 146

Tabulka č. 36: Výsledky analýzy navržených opatření ze soustavy cílů MZ ČR (opatření 4.1.5 až 4.1.7) 147

Tabulka č. 37: Přínosy varianty A - opatření 2.1.1 164

Tabulka č. 38: Přínosy varianty A – opatření 2.1.2 a 2.1.3 168

Tabulka č. 39: Přínosy varianty A – opatření 3.1.1 až 3.1.4 172

Tabulka č. 40: Přínosy varianty A – opatření 3.3.3 174

Tabulka č. 41: Přínosy varianty A – opatření 4.1.2, 4.1.5, 4.1.6, 4.1.7 180

Tabulka č. 42: Přínosy varianty B – opatření 2.1.1 186

Tabulka č. 43: Přínosy varianty B – opatření 2.1.2 a 2.1.3 190

Tabulka č. 44: Přínosy varianty B – opatření 3.1.1 až 3.1.4 193

Tabulka č. 45: Přínosy varianty B – opatření 3.3.3 196

Tabulka č. 46: Přínosy varianty B – opatření 4.1.2, 4.1.5, 4.1.6, 4.1.7 201

Tabulka č. 47: Indikátory pro opatření 2.1.1 – Bezpečné sdílení informací o zdravotní péči 203

Tabulka č. 48: Indikátory pro opatření 2.1.2 a 2.1.3 – Elektronická a efektivní preskripce / Vyžádaná péče mezi poskytovateli 204

Tabulka č. 49: Indikátory pro opatření 3.1.1, 3.1.2, 3.1.3 a 3.1.4 – Telemedicína a mHealth 205

Tabulka č. 50: Indikátory pro opatření 3.3.3 – Podpora léčby a rozhodování, týmová komunikace mezi poskytovateli 207

Tabulka č. 51: Indikátory pro opatření 4.1.2, 4.1.5, 4.1.6, 4.1.7 – Bezpečná infrastruktura / Autorizace, authentizace / Řízení souhlasů / Snadná a přesná identifikace 208

Tabulka č. 52: Členění opatření do skupin pro účely analýzy rizika 210

Tabulka č. 53: rozpad na hlavní oblasti selhání pro každé opatření nebo skupinu opatření 211

Tabulka č. 54: Pravděpodobnost a závažnost výskytu rizika 212

Tabulka č. 55: Numerické vyjádření závažnosti z hlediska implementace NSeZ 213

Tabulka č. 56: Charakteristika dělení rizik 213

Tabulka č. 57: Výsledná přehledová tabulka rizik 213

Tabulka č. 58: Vyjádření pravděpodobnosti nulové varianty 214

Tabulka č. 59: Vyjádření závažnosti nulové varianty 215

Tabulka č. 60: Matice rizik nulové varianty 216

Tabulka č. 61: Prioritizace jednotlivých opatření nulové varianty v rámci hodnocených specifických cílů 217

Tabulka č. 62: Vyjádření pravděpodobnosti varianty A 217

Tabulka č. 63: Vyjádření závažnosti varianty A 218

Tabulka č. 64: Matice rizik varianty A 219

Tabulka č. 65: Souhrnná tabulka porovnávající rizika varianty A 219

Tabulka č. 66: Vyjádření pravděpodobnosti varianty B 220

Tabulka č. 67: Vyjádření závažnosti varianty B 221

Tabulka č. 68: Matice rizik varianty B 222

Tabulka č. 69: Prioritizace dle srovnání rizik varianty B jednotlivých oblastí 223

Tabulka č. 70: Vyhodnocení pravděpodobnosti - srovnání variant 223

Tabulka č. 71: Vyhodnocení závažnosti - srovnání variant 224

Tabulka č. 72: Souhrnná matice rizik 224

Tabulka č. 73: Porovnání rizik varianty A vs. varianty B 225

Tabulka č. 74: Rámcový harmonogram 228

Seznam obrázků

Obrázek č. 1: Multigigabitová páteřní síť CESNET2 28

Obrázek č. 2: Propojení Kraje Vysočina s ostatními geografickými celky 29

Obrázek č. 3: Schéma konceptu propojení mezi komunikačními systémy 33

Obrázek č. 4: Působnost projektu ePACS 34

Obrázek č. 5: Objem přenesených dat v systému ePACS 35

Obrázek č. 6: Mapa zapojených ZZ do ReDiMed 35

Obrázek č. 7: Ukázka typické papírové žádanky 64

Obrázek č. 8: Schéma fungování systému základních registrů 115

Obrázek č. 9: Národní standard operačních středisek IZS 116

Obrázek č. 10: Propojení systémů v rámci eHealth 150

Obrázek č. 11: Popis technologických celků 151

Obrázek č. 12: Služby ICT architektury 154

Obrázek č. 13: Funkční celky systému eHealth 157

Úvod
1. Cíle studie proveditelnosti

Analýza posouzení realizovatelnosti vybraných oblastí Národní strategie elektronického zdravotnictví (dále „Studie proveditelnosti“) byla zpracován na základě objednávky Ministerstva zdravotnictví České republiky (dále „MZ ČR“) za účelem vyhodnocení efektivity a praktické realizovatelnosti navržených opatření sledujících dosažení zvolených specifických cílů Národní strategie elektronického zdravotnictví. Společnost Grant Thornton Advisory, s.r.o. (dále „Zhotovitel“) se zavazuje vypracovat konkrétní návrhy variant řešení, návrh harmonogramu realizace, identifikace rizik a klíčových předpokladů úspěšné realizace opatření, odhad nákladů a podmínek udržitelnosti řešení. Xxxxxxxxxx se dále zavazuje při svém návrhu vycházet z reálného prostředí českého zdravotnického a sociálně-zdravotnického systému, z výstupů dostupných analýz, které byly poskytnuty MZ ČR, a své řešení navrhuje s ohledem na celkový kontext Soustavy strategických cílů.

Předmětem plnění díla je konkrétní posouzení opatření uvedených pod specifickými cíli číslo 2.1, 3.1, 3.3 a 4.1 Soustavy strategických cílů Národní strategie elektronického zdravotnictví a to v rozsahu následujících opatření:

Specifický cíl - Sdílení dat a komunikace mezi poskytovateli (2.1)
- Umožnit bezpečné sdílení informací o zdravotní péči (2.1.1)
- Elektronická a efektivní preskripce (2.1.2)
- Vyžádaná péče mezi poskytovateli - eŽádanka (2.1.3)
Specifický cíl - Telemedicína a mHealth (3.1)
- Definice technického a organizačního rámce telemedicíny a mHealth (3.1.1)
- Bezpečné a efektivní aplikace v mHealth a telemedicíně (3.1.2)
- Vytvoření rámce datové bezpečnosti a přenositelnosti v telemedicíně (3.1.3)
- Elektronická podpora léčby v domácím prostředí pacienta (3.1.4)
Specifický cíl - Zvyšování kvality a bezpečného poskytování zdravotních služeb (3.3)
- Podpora léčby a rozhodování, týmová komunikace mezi poskytovateli zdravotních a sociálních služeb (3.3.3)
Specifický cíl - Rozvoj infrastruktury pro sdílení a poskytování zdravotních služeb (4.1)
- Vznik (bezpečné) infrastruktury pro výměnu zdravotnických informací na regionální a národní úrovni, včetně infrastruktury služeb elektronického zdravotnictví (4.1.2)
- Autorizace, autentizace a řízení oprávnění poskytovatelů (4.1.5)
- Řízení souhlasů a přístupů (4.1.6)
- Snadná a přesná identifikace pacienta a získávání pacientských údajů (4.1.7)

Opatření „Autorizace, autentizace a řízení oprávnění poskytovatelů“, „Řízení souhlasů a přístupů“ a „Snadná a přesná identifikace pacienta a získávání pacientských údajů“ v rámci specifického cíle „Rozvoj infrastruktury pro sdílení a poskytování zdravotních služeb“ jsou zpracovávána společně.

Projekt má dvě části/fáze , „Studie proveditelnosti“ a „Detailní popis navržených variant“, přičemž každá z těchto částí/fází má dvě dílčí etapy „prefinální“ a „finální“. V současnosti se nacházíme v rámci první fáze Studie proveditelnosti v její první prefinální etapě. V případě bezproblémového průběhu projektu bude tato první etapa první fáze uzavřena v dubnu 2016 předáním této Studie proveditelnosti.

Část první „Studie proveditelnosti“ je zpracovávána v dojednané struktuře:

Formální body
1. Zkratky a pojmy
2. Seznam tabulek
3. Seznam obrázků
Úvod

Cíle studie proveditelnosti
Obecná metodologie

Rozpad na jednotlivá opatření (2.1.1 až 2.1.3, 3.1.1 až 3.1.4, 3.3.3, 4.1.2, 4.1.5 až 4.1.7) v následujícím členění:
1. Popis současného stavu řešení problematiky
2. Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU
3. Prognóza budoucího vývoje bez realizace navržených opatření
4. Posouzení realizovatelnosti opatření
5. Identifikace problematických opatření dotýkající se zainteresovaných účastníků zdravotního systému
6. Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů
7. Porovnání a doporučení
8. Ověřená forma realizované varianty (pokud existuje případ řešení v ČR nebo zahraničí)
Závěr

Část druhá „Detailní popis navržených variant“ je zpracována v navržené struktuře:

Popis cílového stavu
1. Seznam vazeb na okolí
2. Bezpečná ICT technologická architektura
Varianta A – Centralizovaná
1. Popis procesů
2. Popis funkcionalit – rozpad na dílčí opatření

cílový stav z hlediska technického
cílový stav z hlediska legislativy
identifikace požadavků na legislativní změny
přínosy pro jednotlivé účastníky (občany, pacienty, plátce, regulátory, poskytovatele péče)

Varianta B – Decentralizovaná
1. Popis procesů
2. Popis funkcionalit – rozpad na dílčí opatření

Cílový stav z hlediska technického
Cílový stav z hlediska legislativy
Identifikace požadavků na legislativní změny
Přínosy pro jednotlivé účastníky (občany, pacienty, plátce, regulátory, poskytovatele péče)

Návrhy indikátorů a jejich očekávaných hodnot – rozpad na dílčí opatření (společné pro variantu A & variant B)
Analýza rizik – rozpad na dílčí opatření
1. Definice prostředí
2. Nastavení metody FMEA
3. Pravděpodobnostní matice
4. Vyhodnocení
Kvalifikovaný odhad nákladů
Rámcový harmonogram realizace navržených variant

Obecná metodologie Fáze I.
1. Postup při zhotovení výstupu

Při návrhu dvou variant způsobu řešení navržených opatření Soustavy strategických cílů jsme vycházeli z pozice regulačního orgánu, který dle analýzy OECD (OECD: REGULATORY IMPACT ANALYSIS: BEST PRACTICES IN OECD COUNTRIES, Paris 1997) vychází z předpokladu pěti základních metod pro rozhodování regulačních orgánů:

Expertní analýzy
Konsensus stakeholderů
Politické rozhodnutí
Srovnávací analýza (benchmarking)
Empirií podložené rozhodnutí

Námi navržená metoda řešení měla za úkol navrhnout vhodné varianty způsobu řešení (s přihlédnutím k současnému stavu a očekávaným změnám) a vyhodnotit jejich impakt. Při návrhu jsme postupovali podle následujících kroků (fáze I):

Vyhodnocení současného stavu, pozice Národní strategie elektronického zdravotnictví a expertní návrh dvou odlišných variant pro realizaci této strategie v ČR.
Společná identifikace problematických oblastí pro každé opatření nebo skupinu opatření.
Iterativní upřesnění variant vzhledem k nutnosti adresovat všechny problematické oblasti (vedlo mimo jiné i ke změně struktury dokumentu tak, aby byla lépe čitelná pro uživatele).
Syntéza a vytvoření popisů variant, srovnání a analýzy.
Vytvoření popisu variant v rozsahu
1. Manažerského shrnutí,
2. Souhrnné 2-3 stránkové zprávy.

Navržené varianty

V rámci prací na výstupu Fáze I jsme došli k následujícím ex ante modelovým situacím, které jsou následně rozpracovány pro každé opatření (nebo skupinu souvisejících opatření) jako varianty:

Varianta A – Centralizovaná varianta

Centralizovaný přístup k budování systému elektronického zdravotnictví – tato varianta bude vždy vycházet ze záměru koncentrace řídící i realizační složky systému u jednoho odpovědného centrálního orgánu s konkrétní komplexní regulací chování všech zúčastněných subjektů v systému. Očekáváme, že tato varianta bude vyžadovat rozsáhlejší legislativní změny.

Varianta B – Decentralizovaná varianta

Decentralizovaný přístup k budování systému elektronického zdravotnictví – tato varianta vždy bude vycházet ze záměru vytvoření centrálního metodického orgánu odpovědného za koncepci a architekturu systému a dohled nad jeho výstavbou a provozem, které budou decentralizovány a dekoncentrovány přenesením na další zúčastněné subjekty, jimž budou centrálním orgánem stanoveny pouze výstupní parametry budovaných komponent. Tato varianta předpokládá minimální regulaci chování zúčastněných subjektů v systému, a to pouze tam, kde to bude nutné. Očekáváme, že tato varianta bude vyžadovat menší legislativní změny a bude z části možné ji zahájit za současného legislativního stavu.

Instituce uváděné v popisu variant

V řadě případů je v rámci konkrétního popisu varianty uváděna nezbytnost nebo možnost zřízení nové instituce (nebo pověření stávající instituce vybranou činností). Při popisu variant proto používáme následující jednotnou terminologii:

Příslušný odbor ministerstva odpovědný za činnost eHealth v rozsahu uváděného opatření nebo skupiny opatření.

Koncepční instituce zajišťující jednotné organizační, metodické a certifikační činnosti v rozsahu uváděného opatření nebo skupiny opatření.

Výkonná instituce zajišťující vlastní realizaci technologicky náročných činností podle pokynů koncepční instituce a příslušného odboru ministerstva v rozsahu uváděného opatření nebo skupiny opatření.

Skupiny opatření

Pro účely popisu a legislativní analýzy byla opatření na základě své povahy a požadavků MZ ČR seskupena do následujících 6 skupin, které byly řešeny jednotně v samostatných kapitolách:

Opatření 2.1.1
Opatření 2.1.1 a 2.1.2
Opatření 3.1.1 až 3.1.4
Opatření 3.3.3
Opatření 4.1.2
Opatření 4.1.5 až 4.1.7

Při zpracovávání analýzy rizika a přínosů se ukázalo, že je dále možné provázat opatření 4.1.2 popisující bezpečnou infrastrukturu a jednotlivé součásti této infrastruktury (4.1.5, 4.1.6 a 4.1.7).

Specifický cíl 2.1 – opatření 2.1.1 – Umožnit bezpečné sdílení informací o zdravotní péči
1. Popis současného stavu řešené problematiky
  1. Úvod

Výchozím bodem, který v tuzemských podmínkách určil potřebu elektronického sdílení a komunikace zdravotnických dat, byl relativně vysoký stupeň elektronizace agendy laboratorních provozů a nastupující elektronizace navazujících klinických pracovišť ve druhé polovině 80. let. Laboratorní provozy v té době dokončovaly implementaci laboratorních informačních systémů a elektronický přenos laboratorních výsledků ve chvíli jejich dostupnosti v místě vzniku představoval proti předchozímu stavu papírových výsledkových listů případně telefonicky sdělovaných výsledků zásadní zlepšení informační podpory zdravotní péče. Zavádění elektronického přenosu dat mezi laboratorními a klinickými pracovišti vycházelo ze všeobecného konsensu kliniků, laboratorních pracovníků a tvůrců informačních systémů na potřebě využít dostupné technické prostředky pro zlepšení a zefektivnění zdravotní péče. Elektronický přenos dat mezi laboratoří a klinikou nepřinášel kromě podstatného zrychlení žádnou podstatnou změnu do existujících postupů uvnitř zdravotnických zařízení; cílem technických řešení bylo zajistit vlastní přenos dat; otázky jejich zabezpečení apod. nebyly prvořadé. První řešení také implementovala pouze jednu stranu komunikace (přenos výsledkového listu); požadavky na vyšetření (spojené s fyzickým přenosem vyšetřovaného materiálu) se ještě dlouho po zavedení elektronického přenosu výsledků předávaly na tradičních papírových žádankách/průvodkách.

S cílem technického zajištění přenosů dat mezi jednotlivými komponentami informačních systémů ZZ a mezi informačními systémy ZZ byla v první polovině 90. let vytvořena při MZ ČR pracovní skupina pro přenos dat mezi informačními systémy zdravotnických zařízení. Cílem práce, jejímž výsledkem byl datový standard doporučený Ministerstvem zdravotnictví (označovaný jako DASTA) bylo umožnit výměnu dat mezi informačními systémy různých proveniencí tak, aby bylo možné jednak implementovat různá technická řešení různých dodavatelů uvnitř informačních systémů větších ZZ (typicky začlenit laboratorní informační systém jednoho dodavatele do nemocničního informačního systému jiného dodavatele) a jednak nabídnout službu elektronického doručování výsledků z IS laboratoří do IS malých zdravotnických zařízení (typicky praktických lékařů). Vývoj datového standardu vycházel primárně jednak z potřeby zdravotnických (laboratorních) pracovišť s pokročilejšími informačními systémy zachovat funkčnost těchto systémů při elektronizaci agendy zdravotnických zařízení a umožnit/rozšířit rychlé sdělování výsledků ke spolupracujícím ZZ a jednak ze snahy tvůrců IS nabídnout takové řešení, které této potřebě vyhoví jak na straně laboratoří, tak na straně příjemců zpráv. Moderátorem vývoje standardu, na kterém se podíleli všichni významní tvůrci IS spolu se zástupci zdravotníků, zdravotnických statistiků a teoretiků vznikající zdravotnické informatiky byl odbor informatiky MZ ČR. Standard programově neřeší otázky fyzického přenosu dat či jejich zabezpečení: tato problematika byla od počátku mimo záběr subjektů, které se vývoje standardu účastnily. V době vzniku DASTA¹ byl běžný přenos dat na disketách, případně po vyhrazených modemových linkách. Standard DASTA zůstává po více než 20 letech základem pro přenosy dat v téměř všech českých systémech pro přenos zdravotnických dat. V současné době je jeho rozvoj spolu s aktualizací (aktuálně je verze 3 nahrazována verzí 4) zajišťován vlastní pracovní skupinou s vazbami na ČLS JEP, na MZ ČR a na dodavatele informačních systémů. Odborným garantem standardu DASTA je Česká společnost zdravotnické informatiky a vědeckých informací České lékařské společnosti J. E. Purkyně.

Relativní pokročilost a modernost standardu DASTA ve své době se postupem času stává problémem. Z důvodu saturace základních potřeb standardem DASTA je v českém prostředí opomíjen mezinárodní aspekt standardizace přenosů zdravotnických dat. Jednotlivé parciální součásti standardu (např. jeho vazba na číselníky laboratorních položek) jsou přitom provázány s aktuálním stavem a vývojem mezinárodních standardů v daných oblastech, aniž by byl takto provázán celý standard. Konsensuální rozšíření standardu DASTA v celém spektru používaných informačních systémů také přináší některé komplikace při jeho aktualizacích.

Podstatným impulsem k elektronizaci všech ZZ bylo zavedení systému plateb za výkon a podpora elektronického (zpočátku předávaného na disketách) vykazování poskytnuté zdravotní péče ze strany VZP v letech 1992-1993. Ve stejném formátu dat začaly přijímat elektronické dávky i ostatní zdravotní pojišťovny. Výkaznictví pro potřeby Ústavu zdravotnických informací a statistiky bylo od počátku vývoje DASTA pokryto tímto standardem: formáty dat pro ÚZIS byly zapracovány (ve formě modulárních bloků) standardu DASTA.

Základní toky dat mezi zdravotnickými zařízeními, mezi zdravotnickými zařízeními a pojišťovnami a mezi zdravotnickými zařízeními a ÚZIS jsou tak (alespoň v některých svých vrstvách) pokryté standardizovanými způsoby komunikace. Základem používaných standardů jsou:

konsensus uživatelů a tvůrců informačních systémů (přenos zdravotnických dat, DASTA);
přistoupení ÚZIS k tomuto konsensu;
definované požadavky plátců zdravotní péče na formáty a způsob komunikace dat.

Vrstvy komunikace, které nejsou předmětem datového standardu DASTA, jsou pak dány konkrétním řešením v rámci vytvářených systémů komunikace.

Zavádění jednotlivých řešení pro sdílení a komunikaci zdravotnické dokumentace (a tedy nutné doplnění standardů o další postupy a technologie) je pak motivováno:

tvůrci informačních systémů a jejich snahou doplnit portfolio produktů;
potřebou poskytovatelů a plátců zdravotní péče zlepšit návaznost péče (interoperabilitu procesů) mezi jednotlivými ZZ;
politickými prioritami krajských samospráv při zavádění eHealth v jednotlivých krajích;
legislativními změnami.

Z aktuálně zaváděných řešení má projekt krajského eHealth Kraje Vysočina, podrobně popisovaný dále, ambici vytvářet nové standardy použitelné pro rozvoj eHealth na (mezi)krajské a národní úrovni.

Cílem elektronických zdravotních knížek je usnadnit přenos zdravotních dat o pacientovi mezi zdravotnickými zařízeními participujícími na zdravotní péči. V základu tohoto systému je (obdobně jako ve všech systémech přenosu pacientských dat):

zájem zdravotních pojišťoven snížit náklady na péči omezením duplicitní, neindikované případně kontraindikované péče;
zájem pacientů na zkvalitnění péče po organizační i odborné stránce;
zájem zdravotnických zařízení zefektivnit poskytovanou péči.

Výjimkou z univerzálního použití standardu DASTA jsou zejména projekty pro přenos specifických obrazových dat – zčásti proto, že jejich implementace je více závislá na mezinárodních dodavatelích technologií než na tuzemských tvůrcích informačních systémů, a zejména proto, že v době jejich vzniku již existoval dostatečně silný mezinárodní standard (DICOM). V jisté obdobě se v oblasti zpracování a přenosu obrazu tak opakuje situace z 90. let, kdy jedním z nositelů elektronizace ve zdravotnických zařízeních (a motorem vývoje standardu DASTA) byly relativně pokročilé informační systémy laboratorních provozů. Dnes jsou to opět součásti zdravotnického komplementu (společné vyšetřovací složky a přístrojové vybavení), z jejichž potřeb vychází implementace nových, pokročilejších technologií (a jejich pronikání do informačních systémů ZZ).

Technologie a projekty
1. Projekty iniciované zdravotními pojišťovnami v ČR

Řada informatických projektů relevantních pro koncepci eHealth je iniciována přímo zdravotními pojišťovnami. Do této kategorie pro přehlednost řadíme i projekty VZP, které jí jsou uloženy zákonem.

E-komunikace VZP

Všeobecná zdravotní pojišťovna komunikuje elektronicky s lékaři i pacienty prostřednictvím vlastního portálu. Jednotlivé komunikační kanály jsou:

VZP Point (extranetový kanál pro plátce pojištění a zástupce poskytovatelů zdravotní péče) a EP2 workspace;
Portál pro B2B komunikaci (např. ověřování v registrech, vyúčtování zdravotní péče, hlášení zaměstnavatelů nebo součinnost s exekutorskými úřady);
ePodatelna VZP (Elektronická podatelna VZP ČR je zřízena za účelem možnosti přijímání a odesílání datových zpráv ve smyslu nařízení vlády č. 495/2004 Sb., kterým se provádí zákon č. 227/200 Sb., o elektronickém podpisu a o změně některých zákonů a vyhlášky č. 496/2004 Sb., o elektronických podatelnách.).

Moderní podoba eHealth aplikací VZP byla ustavena v roce 2004 po přistoupení do EU^²

Programy Akord a Akord 2

Program kvality péče AKORD byl spuštěn od 1. 1. 2009 nejdříve jako pilotní projekt pro praktické lékaře pro dospělé v Jihočeském, Plzeňském, Moravskoslezském a Ústeckém kraji, od 1. července 2009 se do něj mohli začít zapojovat praktičtí lékaři pro děti a dorost v celé republice. Lékař, který se dobrovolně přihlásí k programu Akord (nyní verze 2) je bonifikován za využívání specifických elektronických služeb poskytovaných VZP.

Centrální registr pojištěnců

VZP ČR vede Centrální registr pojištěnců (CRP), který obsahuje tyto údaje (§ 27 odst. 1 zákona č. 592/1992 Sb.):

rodné číslo, případně jiné číslo pojištěnce;
jméno, příjmení, popřípadě rodné příjmení;
adresa pobytu;
datum vzniku a zániku pojistného vztahu u příslušné zdravotní pojišťovny;
u pojištěnců, za které je plátcem pojistného stát, časové období, v němž je plátcem pojistného stát;
označení skupiny pojištěnců;
datum odhlášení se ze zdravotního pojištění a přihlášení se do zdravotního pojištění v ČR podle zvláštního právního předpisu.

Základním identifikátorem je číslo pojištěnce, tj. rodné číslo občana ČR. Na financování a údržbě údajů se podílí všechny zdravotní pojišťovny. Metodika pro komunikaci a údržbu CRP je následující (převzato z Ernst&Young, Hospodárné a funkční elektronické zdravotnictví, 2012).:

Data do CRP se předávají měsíčně, s ohledem na přehlašování pojištěnců (které je novelou zákona stanoveno na 2x ročně) jsou nyní předávána čtvrtletně. ZP dostávají měsíčně z CRP přeregistrace v datovém rozhraní. Při změnách jsou aplikovány kontroly – cca 5 % změn bývá odmítnuto. CRP je základem pro plnění zákonných povinností ZP vůči ČSSZ, FÚ, exekutorům a všem, kteří mají právo žádat ZP o součinnost. CRP je využíván i Úřadem pro dohled nad penzijními fondy. Údaje z CRP jsou za určitých podmínek poskytovány i poskytovatelům zdravotní péče.

Další registry vedené VZP ČR

Nezanedbatelnou roli také hrají registry vedené VZP ČR, která má v systému českého zdravotního pojištění specifickou pozici upravenou zákonem č. 551/1991 Sb. o VZP ČR (převzato z Ernst&Young, Hospodárné a funkční elektronické zdravotnictví, 2012).:

Zákon č. 551/1991 Sb. o VZP ČR, § 24 Informační systém pojišťovny
- IS VZP ČR vede jen pro svou interní potřebu,
- Pro jiné účely lze data poskytnout jen na základě zákona,
- Na samotný IS VZP ČR nelze pohlížet jako na registry.
Zákon č. 592/1992 Sb. o pojistném na všeobecné zdravotní pojištění
- §27 Vedení evidence pojištěnců - VZP ČR vede registr všech pojištěnců všeobecného zdravotního pojištění,
- § 23 Povinnost zachovávat mlčenlivost - pro zaměstnance VZP ČR.
Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění
- ze zákona vyplývá potřeba vedení kapitačního registru.
Správa číselníků, datových rozhraní a metodiky pro předávání dokladů systému veřejného zdravotního pojištění
- Přidělování IČZ.

IZIP

Projekt IZIP jako projekt Elektronické zdravotní knížky vznikl v roce 2001. V roce 2002 přešel do zkušebního provozu, v roce 2004 do provozu rutinního. V roce 2012 byl ministrem zdravotnictví projekt jako nefunkční a neužitečný zastaven. Zaregistrováno v něm v danou dobu mělo být 2,5 milionu pacientů, přes 20 tisíc zdravotníků a přes osm tisíc zdravotnických zařízení a za celou dobu své existence stál zhruba 1,8 miliardy Kč, které do něj vložil její majoritní vlastník, pojišťovna VZP. V době svého vzniku se jednalo o ojedinělý projekt minimálně v evropském měřítku, jeho dostatečnému a účinnému rozšíření mj. zabránil nesoulad s legislativním vývojem a vazba na klienty jediné zdravotní pojišťovny³..

Projekt IZIP byl odstaven ke dni 31. 12. 2015 jako následek ukončené spolupráce s VZP; informace je na jeho www stránkách⁴. V současnosti probíhají jednání o migraci dat⁵.

Karta života (ZP MVČR, ČPZP)

Projekt Karta života je realizován Zdravotní pojišťovnou MV ČR. Jedná se o bezpečné elektronické uložení základních zdravotních dat pojištěnce na serverech ZP MV ČR. Data mohou být zpřístupněna v emergentní situaci pracovníkovi záchranné služby nebo pacientovi. Karta obsahuje zejména:

Základní identifikace pojištěnce;
Informace o osobě blízké (pro informování o zdravotním stavu pojištěnce);
Hlavní chronické onemocnění (výběrem z 24 možností);
Popis alergie, včetně alergenních látek;
Známá onemocnění rodinných příslušníků;
Prodělané závažné operace či úrazy;
Informace o aktuálně a chronicky používaných lécích;
Poznámka k aktuálnímu zdravotnímu stavu poskytuje prostor pro stručné doplnění informací ke zdravotnímu stavu pojištěnce.

Informace o existenci těchto dat je indikována graficky na průkazce pojištěnce ZP MV ČR.

Tabulka č. 3: Průkazka pojištěnce ZP MV ČR


Průkaz pojištěnce ZP MV ČR bez Karty života	Průkaz pojištěnce ZP MV ČR s Kartou života

Údaje z Karty života lze využít i při pobytu v zahraničí (Karta života má automaticky generovanou anglickou jazykovou verzi, kterou lze vytisknout) v situacích zhoršení zdravotního stavu nebo úrazu.

Vitakarta (OZP)

Vitakarta je soubor nadstandardních elektronických služeb nabízených Oborovou zdravotní pojišťovnou. Patří sem:

VITAKARTA elektronická přepážka, která online elektronicky zajišťuje většinu služeb, kvůli kterým klient standardně dochází na přepážku.
VITAKARTA pojistné, která zajišťuje řadu elektronických služeb pro OSVČ a OBZP, kvůli kterým klient také dochází na přepážku. Součástí je elektronická schránka pro doručování dokumentů klientovi.
VITAKARTA – zdraví, což je zdravotní deník pacienta obsahující položky generované automaticky (Přehled zdravotní péče) a možnost vedení vlastních záznamů o zdravotním stavu (a možnost zpřístupnit tyto záznamy pro ošetřující lékaře).
VITAKONTO (součást VITAKARTY - zdraví) - zdravotní elektronická peněženka uvnitř VITAKARTY - zdraví, kde lze za různé činnosti sbírat kredity a jimi financovat preventivní aktivity dle vlastního výběru.
mVITAKARTA - Mobilní aplikace dostupná pro platformy Android, iPhone i Windows Phone, představující mobilní zdravotní deník, v němž si lze vést záznamy o svém zdravotním stavu, návštěvách lékaře, očkování apod.
VITAKARTA+ - aplikace určená pro zdravotnická zařízení a lékaře, v níž naleznou přehled své platební bilance a údaje o pacientech, kteří se rozhodli jim zpřístupnit své zdravotní deníky.

Karta mého srdce (ZP Škoda)

Projekt Karta mého srdce je systém e-služeb určený pro klienty Zaměstnanecké pojišťovny Škoda. KARTA MÉHO SRDCE je členěna do následujících sekcí:

Výpisy (zpřístupnění informací o úhradách vynaložených na péči o klienta).
Má péče a zdraví (přehled o absolvovaných preventivních prohlídkách u praktického a zubního lékaře, u žen také u gynekologa, včetně nastaveného časového intervalu, ve kterém je doporučeno tyto prohlídky opakovat. Aplikace upozorní SMS nebo mailem na prohlídku).
Záznamy (možnost vést osobní a rodinnou anamnézu, archivovat záznamy a zpřístupňovat vybraným lékařům. Zvyšuje zájem pacientů o zdraví možností sledovat graficky hmotnost, tlak, pro ženy menstruační a ovulační kalendář).
Komunikace (komunikace se zdravotní pojišťovnou a možnosti konzultací on-line).

Výměna dat v ČR

Klíčovým aspektem koncepce eHealth je výměna dat mezi informačními systémy. Trendem⁶ Patient-centric systems); tento trend však vyžaduje zavedení interoperability mezi jednotlivými systémy.

Situace v ČR v této oblasti je fragmentovaná. V ČR a SR existuje datový standard MZ ČR („DASTA“), který byl vytvořen již v roce 1997 zejména s cílem usnadnit komunikaci laboratorních a nemocničních/ambulantních informačních systémů a dnes již podporuje ukládání elektronické zdravotnické dokumentace včetně obrazové dokumentace, elektronickou preskripci, klinické události apod. Nezávisle na tomto standardu do ČR pronikají mezinárodní standardy prosazované zahraničními dodavateli (např. HL7). Příklady datových standardů používaných dnes ve zdravotnictví uvádí např. studie Microsoftu „Hospodárné a funkční elektronické zdravotnictví“ (2012) jako:

DICOM – především systémy PACS
Datové rozhraní VZP – oblast vyúčtování zdravotní péče, aktualizace historie pojištění (pull model)
DASTA dnes pokrývá oblast výměny zdravotnické dokumentace všech typů včetně žádanek a výsledků vyšetření; využívá jej část výkaznictví NZIS
HL7 – pouze ve spojení s rozhraním DICOM
Rozhraní ePreskripce – ukládání elektronických receptů a další komunikace s tzv. úložištěm SÚKL

Mezi nejfrekventovanější klasifikační systémy v oblasti nemocniční péče patří:

MKN-10 – Mezinárodní systém klasifikace nemocí
Seznam zdravotních výkonů, zvlášť účtovaného zdravotnického materiálu (ZUM) a zvlášť účtovaných léčebných prostředků (ZULP)
NČLP
Seznam klinických událostí DASTA

Řada českých a moravských nemocnic je propojena na multigigabitovou páteřní síť CESNET2, umožňujících videokonference a využití robotické chirurgie⁷.

Obrázek č. 1: Multigigabitová páteřní síť CESNET2

Výměna strukturovaných dat mezi informačními systémy
1. Systém Workflow (Capitol Development)

WORKFLOW je informační systém pro řízení poskytování zdravotní péče a je vyvíjen od roku 1998. Je určen zejména pro sítě lékařů nebo zdravotnických zařízení a nabízí sofistikované nástroje pro zvyšování efektivity spolupráce a sdílení dat mezi pracovišti. K nadstandardním funkcím patří vyhledávání vhodných termínů, reporting nebo modelování procesů ve zdravotnickém zařízení. Systém je postaven na internetových technologiích a lze jej provozovat v prostředí vnitřní komunikační infrastruktury společnosti nebo k němu přistupovat prostřednictvím Internetu. Na straně uživatele systému je požadovaný pouze internetový prohlížeč. Jádro systému WORKFLOW, které je využíváno všemi moduly, tvoří autorizační modul (podpora např. LDAP, certifikátů, čipových karet), zobrazovací modul, komunikační modul (personalizované SMS a e-mailové zprávy) a především workflow systém, který umožňuje snadné nakonfigurování reálných procesů včetně podpory všech lékařských odborností.

eMeDocS (Kraj Vysočina)

Kraj Vysočina jako jediný kraj v České republice postupuje již více než 10 let v oblasti eHealth koncepčním způsobem. Již v roce 2010 přijal „Koncepci eHealth Kraje Vysočina na období let 2009 – 2013“ (Kraj Vysočina, 2010), v roce 2011 pak s předstihem přijal novou „Koncepci eHealth Kraje Vysočina na období let 2013 – 2015“ (Kraj Vysočina, 2011). Tuto koncepci také realizuje jak z vlastních zdrojů, tak pomocí externích dotačních titulů prostřednictvím akčních plánů. V rámci internetových stránek Kraje Vysočina je oblasti eHealth věnována samostatná část. Do projektu eMeDocS jsou zapojeny zařízení převážně v Kraji Vysočina; plný seznam je na stránkách projektu.

Obrázek č. 2: Propojení Kraje Vysočina s ostatními geografickými celky

Koncepce obsahuje SWOT analýzu stavu problematiky eHealth v Kraji Vysočina, přehled zdrojů pro naplnění priorit koncepce a přehled prioritních oblastí a klíčových aktivit.

Jak je v koncepci uvedeno, má mít tyto funkce:

Stanovuje základní priority rozvoje elektronizace zdravotnictví v Kraji Vysočina.
Je jedním z výchozích dokumentů pro přípravu projektů financovaných ze strukturálních fondů EU a grantovou politiku Kraje v oblasti ICT a zdravotnictví.
Je výchozím dokumentem pro strategie rozvoje ICT zdravotnických zařízení Kraje Vysočina.
Je zásadním dokumentem zastřešujícím činnost pracovního týmu eHealth odboru zdravotnictví KrÚ.⁸

V přílohách Koncepce je pak samostatně přehled realizovaných projektů, akční plány a analýza naplňování ICT standardů koncepce v nemocnicích kraje⁹.

Počet přenesených zpráv v systému eMeDocS podle let a počet dotazů na urgentní informace pacienta ukazují grafy převzaté z dokumentu „Současný stav projektů zaměřených na výměnu zdravotní dokumentace, verze 1.1“¹⁰.

Tabulka č. 4: Počet přenesených zpráv v systému eMedDocS


Počet přenesených zpráv	Počet dotazů na urgentní informace pacienta

Systém NIX ZD

Pokračováním projektu eMeDocS je návrh zřídit na obdobných principech Národní centrum výměny zdravotnické dokumentace (NIX ZD). Počítá se s budováním struktury s potenciální podporou z Operačních programů EU (tamtéž).

XXXXXXX.XXX

Systém XXXXXXX.XXX realizovaný společností CompuGroup se skládá ze dvou vrstev. Z klientské části (poštovní klient), instalované u registrovaných uživatelů sítě, a komunikačního serveru. Klient umožňuje bezpečné odeslání zprávy libovolnému registrovanému uživateli sítě. Vlastní předání zprávy zprostředkovává server sítě MEDICAL NET.

MEDICAL NET urychlí, zjednoduší a zefektivní komunikaci s partnery ve zdravotnictví. Je bezpečným komunikačním systémem pro předávání dat pacientů (např. lékařských zpráv, žádanek či nálezů). Díky technologiím použitých v systému MEDICAL NET je přenos citlivých dat v souladu s legislativními požadavky České republiky na ochranu osobních údajů. Systém MEDICAL NET zprostředkovává bezpečný přenos zpráv mezi dvěma libovolnými registrovanými účastníky sítě - odesílatelem a příjemcem.

Klient systému MEDICAL NET je pro zajištění ochrany dat při přenosu vybaven asymetrickým šifrováním dat pomocí X.509 certifikátů. K citlivým údajům nemá během přenosu nikdo přístup (ani provozovatel služby). Každou zprávu opatřuje poštovní klient systému MEDICAL NET elektronickým podpisem, čímž je zaručena autentičnost odesílatele a integrita doručených dat.

Klient systému MEDICAL NET podporuje automatické odesílání a příjem zpráv běžných datových formátů používaných ve zdravotnictví (např. datový standard MZ ČR verze 3 a 4); po doručení zprávy je příjemcem automaticky generována zpráva o doručení.

Poštovní klient umožňuje snadné napojení jakéhokoliv informačního systému pro příjem a odesílání zpráv. Všechny systémy dodávané společností CompuGroup Medical umožňují komunikaci pomocí MEDICAL NET. Propojení je možné pomocí tzv. souborové komunikace nebo pomocí velmi jednoduchého HTTP rozhraní.

Součástí systému MEDICAL NET je správa a automatická distribuce seznamu registrovaných uživatelů. Ti pak při odesílání zpráv ze svého informačního systému pracují s aktuálním seznamem. Komunikace s novými registrovanými uživateli sítě proto nevyžaduje žádnou změnu nastavení poštovního klienta systému MEDICAL NET.

Aktuálně je zapojeno v systému MEDICAL NET v ČR 770 komunikujících pracovišť, z toho:

722 adresátů ve sféře ambulantních lékařů (samostatné praxe a polikliniky),
48 adresovaných pracovišť mezi nemocnicemi, laboratořemi a samostatnými radiologiemi.

Následující statistika zachycuje počty přenesených zpráv dle typu za r. 2014 [kolektiv autorů 2015]:

Tabulka č. 5: Počty přenesených zpráv dle typu za r. 2014

Typ zprávy	2014-01	2014-02	2014-03	2014-04	2014-05	2014-06	2014-07	2014-08	2014-09	2014-10	2014-11	2014-12	Celkový součet
DaSta – blíže neurčeno	3184	2593	3175	2757	1685	1392	1272	1163	1526	1500	417	105	20769
DaSta – Laboratorní žádanka	240	200	223	196	255	446	410	300	562	494	632	266	4224
DaSta – Laboratorní nález	000	000	000	556	869	1520	1457	1696	2685	3173	3805	1137	18117
DaSta – Lékařská zpráva/nález – textová	803	826	1649	3196	3350	3695	3905	3377	4267	4766	4828	1624	36286
DaSta – Textová žádanka na vyšetření (poukaz K)	3	54	612	1726	1595	1685	1294	1305	1668	1400	1421	474	13237
Celkový součet	4445	4139	6197	8431	7754	8738	8338	7841	10708	11333	11103	3606	92633

MISE (STAPRO)

MISE (Medical Internetworking Server) společnosti STAPRO je postaven na přenosu zašifrovaných zpráv na bázi standardních protokolů pro komunikaci (podobně jako při přenosu elektronické pošty ve formátu S/MIME) mezi klientskou částí a serverovou částí aplikace. Pro zajištění důvěrnosti obsahu zprávy systém využívá silných kryptografických algoritmů, identita odesilatele a integrita zpráv je zaručena elektronickým podpisem. Zprávy jsou zašifrovány po celou dobu přenosu a nikdo kromě příjemce není schopen je číst nebo změnit jejich obsah. Systém MISE tvoří dvě základní vrstvy, klientská část a server. MISE archivuje přenášená data dočasným uložením zpráv tak, aby přenos mohl být na vyžádání do určité doby zopakován. Prostřednictvím přenosového protokolu eviduje tato služba svůj provoz. Komunikace využívá protokol HTTP s využitím prostředků XX.XXX Framework, nebo protokol TCP s využitím Sonic MQ.

Server je přístupný z internetu, dostupný 24 hodin denně všem uživatelům služby MISE a zajišťuje adresářové služby, vlastní přenos dat, jejich archivaci, administraci uživatelských účtů, atd. Server pracuje ve zdvojeném řešení (cluster), takže při výpadku automaticky přebírá komunikaci druhý server. Klientská část je instalována na PC u účastníka služby MISE a řeší odesílání a příjem dat, jejich šifrování a dešifrování. Server zajišťuje následující činnosti:

Přenos dat mezi informačními systémy (aplikacemi);
Zabezpečení přenášených dat šifrováním asymetrickou šifrou;
Archivace přenášených zpráv (dočasné uložení zpráv tak, aby mohl být přenos na vyžádání do určité doby zopakován);
Evidence provozu (přenosový protokol);
Správa adresáře uživatelů a jeho automatická distribuce;
Správa bezpečnostních certifikátů a klíčů;
Vystavení podepsaných potvrzení o odeslání a příjmu každé zprávy;
Garantované doručení zpráv.

Jedná se o silně centralizovanou architekturu komunikačního systému, kdy přenášená data jsou ukládána v centru v zašifrované podobě.

IKIS (ZP Agel)

Nosným produktem společnosti Medical Systems, člena skupiny AGEL je nemocniční informační systém IKIS®, který je strategickým nástrojem skupiny AGEL pro řízení poskytování zdravotní péče a její vykazování.

IKIS® patří do kategorie speciálních informačních systémů určených pro lůžková a ambulantní zařízení. Systém je určen pro zdravotnická zařízení skupiny AGEL s cílem zavedení do všech nemocnic a ambulancí skupiny AGEL. Byl kompletně vyvinut vývojovým týmem Medical Systems a.s. Jeho základním rysem je to, že propojuje informace ze všech nemocnic do jednoho informačního celku a umožňuje tak sdílet a využívat data mezi zapojenými zdravotnickými pracovišti. Systém IKIS® řeší následující funkční oblasti:

Administrativu pacientů – registr pacientů, evidence hospitalizací, výkaznictví pro státní instituce.
Výkaznictví pojišťovnám a finance – včetně DRG, tzv. balíčků, samoplátců, regulačních poplatků, statistik.
Klinický provoz – ambulance, lůžková oddělení, operační sály, porodnice.
Komplement (RDG, nukleární medicína, patologie).
Komunikaci mezi pracovišti – žádanky a plánování.
Komunikaci s jinými informačními systémy – zasílání žádanek a příjem výsledků z laboratorních informačních systémů, komunikaci se systémy PACS, komunikace se stravovacími systémy, komunikace s ekonomickými systémy.

Mezi hlavní vlastnosti systému patří centralizovaná architektura systému a moderní technologie – ORACLE a JAVA. Systém IKIS® byl naimplementován do těchto zdravotnických zařízení (2015):

Vítkovická nemocnice v Ostravě,
Nemocnice Středomoravské nemocniční a.s. – Nemocnice Prostějov,
Nemocnice Středomoravské nemocniční a.s. – Nemocnice Přerov,
Nemocnice Středomoravské nemocniční a.s. – Nemocnice Šternberk,
Šumperská nemocnice,
Nemocnice Valašské Meziříčí,
Nemocnice Podlesí v Třinci,
Nemocnice Nový Jičín vč. onkologického centra Radioterapie a pracovišť Vítkov, Karviná a Vítkovice,
Nemocnice Český Těšín,
Podhorská nemocnice – Bruntál,
Podhorská nemocnice – Rýmařov,
IVF Clinic v Olomouci,
Oční centrum AGEL v Ostravě,
Laboratoře AGEL,
CGB Laboratoř v Ostravě,
Kardiologické centrum AGEL v Pardubicích,
Nemocnice Jablonec nad Nisou.

EmergencyCard pro ZZS Plzeňského kraje

Systém EmergencyCard Plzeňského kraje zajišťuje přístup pro lékaře ZZS k životním údajům pacienta uloženým v krajem zřizovaných lůžkových zdravotnických zařízeních.

Pilotní projektu eMeDocS – MedicalNet

Cílem projektu popsaného ve studiích NIX ZD

Projekt byl realizován v r. 2014 a úspěšně ověřil technické možnosti realizace přenosu zdravotní dokumentace pacienta. Současně byly identifikovány organizační otázky, které je potřeba s plošným nasazením dořešit.

Základní technický koncept propojení mezi oběma komunikačními systémy je naznačen v následujícím schématu.

Obrázek č. 3: Schéma konceptu propojení mezi komunikačními systémy

Na straně projektu eMeDocS byla vytvořena brána reprezentující všechny lékaře zapojené do projektu MedicalNet. Na straně MedicalNet byl instalován klient, který zajišťuje přenos zpráv z brány na centrální server. K tomuto centrálnímu serveru pak přistupují jednotliví praktičtí lékaři.

Veškeré předávané dokumenty jsou ve formátu DASTA ver.3.

Sdílení obrazové dokumentace (telemedicína)

Principy elektronického sdílení obrazových dokumentů (slovo PACS bylo poprvé použito roku 1982 Dr. Xxxxxx X. Xxxxxxxxxxx, vedoucím radiologem na VA North Texas Healthcare University, který zorganizoval první PACS konferenci jako „First International Workshop and Conference and Picture Archiving and Communications System (PACS) Medical Applications“) byly navrženy již v roce 1982¹¹

EPACS

Projekt ePACS je jedním z úspěšných projektů elektronického zdravotnictví, který funguje na národní úrovni. Jedná se o projekt, který buduje, rozšiřuje a udržuje komunikační infrastrukturu pro bezpečnou a důvěryhodnou výměnu obrazových dat mezi zdravotnickými zařízeními v rámci zdravotnického systému České republiky. Organizátorem a garantem projektu je Všeobecná fakultní nemocnice z pověření Ministerstva zdravotnictví ČR. Do projektu je v současné době (leden 2016) zařazeno již 290 zdravotnických zařízení v celé ČR:

Obrázek č. 4: Působnost projektu ePACS

Jedná se o nízkonákladový systém koordinovaný a spravovaný Všeobecnou fakultní nemocnicí v Praze, ve které sídlí centrální komunikační uzel. Sama dokumentace není sdílena mezi všemi připojenými subjekty, ale je posílána na základě dvoustranných smluv ke konzultacím nebo přesunu pacienta na konkrétní pracoviště, které vybírá odesílatel.

Projekt využívá standard DICOM; navržené řešení se skládá z „Komunikačního centrálního uzlu“ (dále KCU) ve VFN a „komunikačních uzlů“ (dále KU) v jednotlivých ZZ. Komunikační uzly jsou s KCU propojeny pomocí VPN tunelu a vlastní komunikace mezi nimi probíhá v protokolu DICOM. Tím je zaručena maximální míra kompatibility a bezpečnosti. KCU je vybaven software, instalovaném na vyhrazeném zabezpečeném serveru, plnícím tyto funkční vlastnosti: propojení VPN tunelem s příslušnými KU, centrální správa adres odesílatelů a příjemců, přesměrovávání DICOM paketů dle nastavených konfigurací (od odesílatele k příjemci), technický monitoring, kontrolní funkce.

Komunikační uzel je vybaven software, instalovaném na vyhrazeném zabezpečeném serveru, plnícím tyto funkční vlastnosti: propojení VPN tunelem s KCU, přidělování příslušných adres dle konfigurace, odesílání a přijímání DICOM paketů. Volitelně je KU dále vybaven „miniPACS“ archívem pro ukládání došlých obrazových studií, příp. automatickým DICOM přeposílání došlých obrazových studií k příslušné DICOM entitě.

Vlastní komunikace pak probíhá následovně: Uživatel/odesílatel (oprávněný radiolog, klinik) na svém DICOM prohlížeči zvolí danou studii a „přeposlání“ do zvolené nemocnice. Tato studie je nasměrována do místního KU, které ji ve VPN tunelu pošle do KCU. KCU provede základní kontrolu a přesměrování k nastavenému adresátovi. Komunikační uzel adresáta přijme studii a obvykle ji uloží do „miniPACSu“, kde je přes protokol DICOM Query/Retrieve dostupná oprávněným uživatelům/adresátům.

Objem přenesených dat v systému ePACS (převzatý z již citované studie k NIX ZD) je v následujícím grafu (nejsou dostupná novější data):

Obrázek č. 5: Objem přenesených dat v systému ePACS

ReDiMed

Obdobou předchozího projetu je systém ReDiMed spravovaný Ústavem výpočetní techniky Masarykovy univerzity. ReDiMed je systém určený pro přenos obrazové dokumentace pacientů mezi zdravotnickými zařízeními. Systém umožňuje posílání snímků a popisů vyšetření ve formátu DICOM (Digital Imaging and Communacition in Medicine). K posílaným snímkům je možné navíc přiložit libovolné další soubory (např. dokumenty, prezentace). Celé řešení je od samotného počátku podporováno sdružením CESNET z.s.p.o.; přehledná mapa zapojených ZZ (349) a výukových pracovišť je na stránkách projektu:

Obrázek č. 6: Mapa zapojených ZZ do ReDiMed

Systémem je zabezpečena správa přenosu a garance, že přenášené údaje nebudou na centrálním serveru ReDiMed smazány dříve, než budou úspěšně přijaty a dekódovány u adresáta. Přenos na server nebo z něj je obnovitelný. To znamená, že po případném dočasném přerušení internetového připojení je spojení obnoveno a přenos pokračuje tam, kde byl přerušen. V případě krátkodobých výpadků spojení je přenos obnoven bez zásahu uživatele. Přenášená data se automaticky bezeztrátově komprimují, čímž se ušetří až 50% přeneseného objemu.

Přenos je chráněn asymetrickým šifrováním, to znamená, že údaje dokáže rozšifrovat jen adresát. Jakékoliv informace o pacientech není možné získat ani v případě odposlechu síťové komunikace nebo útoku na centrální server ReDiMed, protože přenášené údaje a snímky se rozšifrují až u adresáta. Autenticita přenášených dat je ověřována prostřednictvím digitálních podpisů, čímž se vyloučí posílání a příjem podvrhů. Na serveru je udržována databáze autorizovaných klientů a jedině jim je umožněn přístup k datovým schránkám.

Projekt ReDiMed má Český a Slovenský národní uzel; řada zdravotnických pracovišť je zapojena současně v ePACS i v ReDiMed, tyto systémy však nejsou kompatibilní [Horák 2013]..

Řešitelé poskytují i další služby PACSu, včetně datového úložiště.

Legislativa

Právní úpravu sdílení informací o zdravotní péči obsahuje zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách) ve znění pozdějších předpisů (dále jen „ZOZS“) a vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů (dále jen „VOZD“).

Dle ZOZS je poskytovatel zdravotních služeb povinen předat zprávu o poskytnutých zdravotních službách registrujícímu poskytovateli v oboru všeobecné praktické lékařství nebo v oboru praktické lékařství pro děti a dorost, je-li mu tento poskytovatel znám, a na vyžádání též poskytovateli zdravotnické záchranné služby nebo pacientovi; registrující poskytovatel v oboru zubní lékařství nebo v oboru gynekologie a porodnictví má povinnost předat zprávu jen v případě, kdy poskytnutí zdravotních služeb indikoval registrující poskytovatel v oboru všeobecné praktické lékařství nebo v oboru praktické lékařství pro děti a dorost, a předat jiným poskytovatelům zdravotních služeb nebo poskytovatelům sociálních služeb potřebné informace o zdravotním stavu pacienta nezbytné k zajištění návaznosti dalších zdravotních a sociálních služeb poskytovaných pacientovi¹². XXXX však nestanoví formu tohoto předání ani jeho podmínky (např. zabezpečení při předání elektronickou cestou).

ZOZS dále podrobně upravuje vedení zdravotnické dokumentace v ustanoveních § 53 a násl. V prvé řadě zákon upravuje samotný obsah zdravotnické dokumentace v § 53 odst. 2 a následně v § 54 vyjmenovává způsoby, jakým je možné vést zdravotnickou dokumentaci, tj. v listinné nebo elektronické podobě, příp. v kombinaci obou těchto podob.

V případě, že poskytovatel zdravotních služeb vede zdravotnickou dokumentaci v elektronické pohodě (ať už výlučně nebo současně s listinnou podobou), je dle § 54 odst. 3 písm. b) povinen každý záznam v dokumentaci opařit identifikátorem záznamu. Samotný zápis pak má obsahovat nezměnitelné, nezpochybnitelné a ověřitelné údaje, kterými jsou datum provedení zápisu, identifikační údaje zdravotnického pracovníka nebo jiného odborného pracovníka, který záznam provedl.

ZOZS dále v § 55 vyjmenovává podmínky, při jejichž splnění je možné vést zdravotnickou dokumentaci výhradně v elektronické podobě. Tyto podmínky jsou následující:

technické prostředky použité k uložení záznamů v elektronické podobě zaručují, že údaje v provedených záznamech nelze dodatečně modifikovat; technickými prostředky jsou organizačně-technická opatření, informační systémy, technické zařízení a vybrané pracovní postupy;
informační systém, ve kterém je vedena zdravotnická dokumentace v elektronické podobě, eviduje seznam identifikátorů záznamů v elektronické dokumentaci pacientů vedené poskytovatelem a umožňuje jeho poskytování dálkovým přístupem;
bezpečnostní kopie datových souborů jsou prováděny nejméně jednou za pracovní den;
před uplynutím doby životnosti zápisu na technickém nosiči dat je zajištěn přenos na jiný technický nosič dat;
uložení kopií pro dlouhodobé uchování musí být provedeno způsobem znemožňujícím provádět do těchto kopií dodatečné zásahy; tyto kopie jsou vytvářeny nejméně jednou za kalendářní rok,
při uchovávání kopií pro dlouhodobé uchování na technickém nosiči dat je zajištěn přístup k těmto údajům pouze oprávněným osobám a je zajištěna jejich čitelnost nejméně po dobu, která je stanovena pro uchování zdravotnické dokumentace;
dokumenty v listinné podobě, které jsou součástí zdravotnické dokumentace a které vyžadují podpis osoby, jež není zdravotnickým pracovníkem nebo jiným odborným pracovníkem, musí být převedeny do elektronické podoby, která se podepíše uznávaným elektronickým podpisem osoby, která převod provedla; dokument v listinné podobě se uchová;
výstupy ze zdravotnické dokumentace lze převést do listinné podoby autorizovanou konverzí dokumentu;
informační systém, ve kterém je vedena zdravotnická dokumentace, musí umožňovat vytvoření speciální kopie uložené zdravotnické dokumentace ve formátu čitelném a zpracovatelném i v jiném informačním systému.

Z hlediska sdílení informací o zdravotní péči je významné zejména to, že zápis do zdravotnické dokumentace vedené v elektronické podobě musí být opatřen identifikátorem záznamu¹³ a informační systém, ve kterém je vedena zdravotnická dokumentace v elektronické podobě, má dle zákona evidovat seznam identifikátorů záznamů v elektronické dokumentaci pacientů vedené poskytovatelem a umožňuje jeho poskytování dálkovým přístupem¹⁴. Formát identifikátoru záznamu a podmínky kladené na formát identifikátoru záznamu mají být stanoveny prováděcím právním předpisem, VOZD však takovou úpravu neobsahuje.

ZOZS dále stanoví, že informační systém, ve kterém je vedena zdravotnická dokumentace, musí umožňovat vytvoření speciální kopie uložené zdravotnické dokumentace ve formátu čitelném a zpracovatelném i v jiném informačním systému¹⁵. Konkrétní formát této speciální kopie, tedy exportu dat, však není stanoven v ZOZS ani VOZD, kompatibilita formátů přenosu tak není právně zajištěna.

ZOZS rovněž upravuje vedení zdravotnické dokumentace ve specifických případech utajeného porodu podle § 56 a v případě zániku oprávnění k poskytování zdravotních služeb § 57. Pokud je v případě utajeného porodu vedena zdravotnická dokumentace v elektronické podobě, je nutné ji převést do listinné podoby a elektronickou dokumentaci odstranit z informačního systému.

Pro případ zániku oprávnění k poskytování zdravotních služeb platí zvláštní pravidla pro nakládání se zdravotnickou dokumentací. ZOZS obsahuje i pravidlo týkající se vedení zdravotnické dokumentace v elektronické podobě v ustanovení § 57 odst. 5, které stanoví, že v případě zániku oprávnění k poskytování zdravotních služeb úmrtím poskytovatele, který vedl zdravotnickou dokumentaci pouze v elektronické formě, umožní ten, kdo žil se zemřelým ve společné domácnosti, nebo osoba mu blízká, nebo vlastník objektu, ve kterém byly zdravotní služby poskytovány, příslušnému správnímu orgánu přístup k informačnímu systému, ve kterém je vedena zdravotnická dokumentace pacientů.

Toto ustanovení se jeví být značně problematické s ohledem na to, že ani ten, kdo žil se zemřelým ve společné domácnosti, nebo osoba mu blízká, nebo vlastník objektu, ve kterém byly zdravotní služby poskytovány, nemusí mít k informačnímu systému přístup a většině případů by jej s ohledem na ochranu soukromí pacienta ani mít neměl.

ZOZS rovněž v § 66 odst. 4 upravuje nahlížení do zdravotnické dokumentace, pořizování jejích výpisů nebo kopií v případě, že je zdravotnická dokumentace vedena pouze v elektronické podobě. V takovém případě má pacient nebo jiná oprávněná osoba právo:

nahlížet do dokumentace dálkovým přístupem; nebo
na pořízení její kopie na technickém nosiči dat, který si určí, nebrání-li tomu technické možnosti poskytovatele.

Mezi oprávněné osoby k nahlížení a pořízení výpisu nebo kopie zdravotnické ZOZS v § 65 patří mimo jiné:

pacient, zákonný zástupce nebo opatrovník pacienta;
osoby určené pacientem, zákonným zástupcem nebo opatrovníkem pacienta, pěstoun nebo jiná pečující osoba;
osoby se způsobilostí k výkonu zdravotnického povolání a jiné odborné pracovníky v přímé souvislosti s poskytováním zdravotních služeb, kteří jsou zaměstnanci poskytovatele, a další zaměstnance poskytovatele v rozsahu nezbytně nutném pro výkon povolání; a
osoby se způsobilostí k výkonu zdravotnického povolání, které byly pověřené příslušným správním orgánem vypracováním odborného stanoviska k návrhu na přezkoumání lékařského posudku nebo pořizováním výpisů nebo kopií zdravotnické dokumentace pro zajištění návaznosti zdravotních služeb u pacienta.

ZOZS tak činí dálkové zpřístupnění zdravotní dokumentace pacientovi a jiným oprávněným osobám dobrovolným a nevytváří v tomto směru tlak na poskytovatele zdravotních služeb. Zároveň však ZOZS nestanoví bližší podmínky tohoto přístupu z hlediska zabezpečení a tyto podmínky nejsou stanoveny ani ve VOZD.

ZOZS provádí vyhláška XXXX, která stanoví:

rozsah údajů o zdravotním stavu pacienta a skutečnostech souvisejících s poskytováním zdravotních služeb a s postupem při poskytování zdravotních služeb vedených ve zdravotnické dokumentaci;
náležitosti zdravotnické dokumentace a obsah částí zdravotnické dokumentace;
podrobnosti o způsobu vedení, zpracování a zacházení se zdravotnickou dokumentací, bez ohledu na formu vedení zdravotnické dokumentace, včetně požadavků na vytvoření speciální kopie zdravotnické dokumentace; a
dobu uchování zdravotnické dokumentace, postup při vyřazování zdravotnické dokumentace a způsob jejího zničení po uplynutí doby uchování.

VOZD uvádí výčet údajů, které musí obsahovat zdravotnická dokumentace, mimo jiné, o poskytovateli i pacientovi, výčet dokumentů, které tvoří součásti zdravotnické dokumentace i podmínky pro uchování zdravotnické dokumentace.

V případě zdravotnické dokumentace vedené v elektronické podobě a použití elektronických prostředků při jednání do ní zaznamenávaných (typicky udělování souhlasu s poskytování zdravotních služeb dle ZOZS v § 34 odst. 1), u nichž ZOZS v některých případech vyžaduje, aby projev pacienta měl písemnou formu¹⁶, je nutné vycházet z obecných ustanovení v zákoně č. 89/2012 Sb., občanský zákoník (dále jen „NOZ“). Konkrétně ustanovení paragrafů 561 a 562 NOZ stanoví, že písemná forma právního jednání je zachována i tehdy, je-li toto jednání učiněno elektronickými či jinými technickými prostředky umožňujícími zachycení jeho obsahu a určení jednající osoby. K platnosti tohoto právního jednání se vyžaduje podpis jednajícího, avšak NOZ dále výslovně nestanoví náležitosti tohoto podpisu pro případ jednání elektronickými prostředky. V praxi tak může být za platné právní jednání uskutečněné za použití elektronických prostředků považováno nejen jednání učiněné prostřednictvím datové schránky, popř.
e-mailem opatřeným uznávaným elektronickým podpisem nebo jiné jednání učiněné technickými prostředky. XXXX (ani VOZD) ve své současné podobě nicméně výslovně neřeší otázku, jakým způsobem bude jednání učiněné vůči poskytovateli zdravotních služeb elektronickými prostředky následně zaznamenáno do elektronické zdravotnické dokumentace konkrétního pacienta.

ZOZS ani VOZD v tuto chvíli nestanoví bližší podmínky pro fyzické umístění hardware, resp. datového uložiště obsahujícího zdravotnickou dokumentaci v elektronické podobě. Není výslovně stanoveno, zda by mělo být uložiště se zdravotnickou dokumentací fyzicky umístěno v prostorách poskytovatele zdravotních služeb, nebo zda může být umístěno i jinde. V souladu se zásadou, že každý může činit, co není zákonem zakázáno, a nikdo nesmí být nucen činit, co zákon neukládá¹⁷, je dovoleno, je třeba usoudit, že za současného legislativního stavu je možné data o pacientech (zdravotnickou dokumentaci) uchovávat i mimo prostory poskytovatele zdravotních služeb, pakliže budou splněny podmínky kladené právními předpisy – ZOZS a VOZD, ale také zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „ZOOÚ“), zejména podmínky pro předávání osobních údajů mimo území Evropské unie, pokud by mělo být úložiště umístěno v zahraničí.

Možnou překážku v souvislosti se sdílením informací o zdravotní péči představují autorskoprávní otázky a autorská práva k záznamům ve zdravotní dokumentaci. Předmětem autorských práv je autorské dílo. Definici autorského díla obsahuje § 2 zákona č. 21/2000 Sb., o právu autorském a o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „AutZ“), který stanoví, že autorské dílo je „jedinečným výsledkem tvůrčí činnosti autora a je vyjádřeno v jakékoli objektivně vnímatelné podobě“. V oblasti zdravotnictví proto může přicházet do úvahy otázka autorskoprávní ochrany zdravotnické dokumentace, popř. jejich jednotlivých částí vyjádřených písmem, jakožto díla literárního. S ohledem na uvedený požadavek na autorské dílo jako výsledek tvůrčí činnosti autora však nelze zdravotnickou dokumentaci vnímat jako literární dílo chráněné AutZ. Obsah zdravotnické dokumentace je již předem určen (s ohledem na zákonné požadavky, stav pacienta apod.) a poskytovateli zdravotních služeb (autorovi) tak není de facto pro tuto tvůrčí činnost dán prostor¹⁸.

V úvahu tak ve skutečnosti připadá pouze případně autorskoprávní ochrana rentgenových či jiných snímků vytvořených při poskytování zdravotních služeb, jakožto děl fotografických, resp. děl vyjádřených postupem podobným fotografii, popř. zvláštní práva přiznaná pořizovateli databáze vyplývající z povahy zdravotnické dokumentace jakožto databáze.

Zákonnou definici toho, co lze považovat za databázi, upravuje § 88 AutZ, který říká, že databází je „soubor nezávislých děl, údajů nebo jiných prvků, systematicky nebo metodicky uspořádaných a individuálně přístupných elektronickými nebo jinými prostředky, bez ohledu na formu jejich vyjádření“. Zvláštní práva k databázi pak pořizovateli databáze přísluší v případě, kdy pořízení, ověření nebo převedení obsahu databáze představuje kvalitativně nebo kvantitativně podstatný vklad, a to bez ohledu na to, zda databáze nebo obsah této databáze je předmětem autorskoprávní (nebo jiné) ochrany¹⁹. Jelikož zdravotnická dokumentace de facto představuje soubor údajů o pacientovi, jež poskytovatel zdravotních služeb systematickým způsobem zpracovává a uchovává, a za tímto účelem vynakládá určité investice (typicky nutné peníze a čas na pořízení a udržování jednotlivých záznamů), existuje možnost, že by byly uvedené definiční znaky naplněny²⁰ a poskytovateli zdravotních služeb by tak ve vztahu ke zdravotnické dokumentaci pacienta náležela práva pořizovatele databáze²¹. Většina práv předpokládaných AutZ by se však na nakládání se zdravotnickou dokumentací nepoužila, neboť toto je upraveno z větší části zvláštními předpisy (zejména ZOZS a VOZD). Relevantním by nicméně v této souvislosti bylo zejména oprávnění pořizovatele databáze své právo k databázi převést²², a to např. při úplatném přenechání vytvořené databáze končícím poskytovatelem zdravotních služeb nově nastupujícímu (přenechání databázových práv ve smyslu AutZ by zde představovalo vhodný právní rámec dotčené transakce).

V případě fotografií a děl vyjádřených postupem podobným fotografii je pak nutné naplnit toliko pouze podmínku původnosti v tom smyslu, že aby byla taková díla považována za autorská, musí být autorovým vlastním duševním výtvorem, nikoli však výtvorem jedinečným. Současná legislativní úprava otázku, zda lze rentgenové snímky považovat za původní ve smyslu § 2 odst. 2 AutZ, výslovně neřeší, a nelze tak stoprocentně vyloučit, že by rentgenový snímek naplňoval podmínku vlastního duševního výtvoru autora. Pokud by byla rentgenovému snímku přiznána ochrana vyplývající z AutZ, bylo by nutné pro jeho sdílení naplnit nejenom podmínky kladené ZOZS, případně ZOOÚ, ale také AutZ.

V takovém případě by další osoby zamýšlející nakládání s těmito snímky, potřebovaly pro toto užití, zejména jejich rozmnožování, licenci udělenou vykonavatelem majetkových práv autorských k příslušnému snímku dle § 2358 NOZ. Jelikož většina snímků bývá pořizována zaměstnanci poskytovatele zdravotních služeb, byl by vykonavatelem těchto práv v souladu s § 58 odst. 1 AutZ příslušný poskytovatel zdravotních služeb. Jelikož však snímky zpravidla nebývají při poskytování zdravotních služeb pořizovány poskytovatelem zdravotních služeb z vlastní iniciativy a na vlastní náklady (např. za účelem vědeckého výzkumu), ale zpravidla za účelem poskytování zdravotní péče pacientovi na základě smlouvy o péči o zdraví dle § 2636 NOZ a na jeho náklad, nebo na základě smlouvy s příslušnou zdravotní pojišťovnou a na její náklad, lze z těchto skutečností potenciálně dovozovat, že s v případě snímku jedná o dílo s nehmotným výsledkem ve smyslu § 2634 NOZ, kde poskytovatel zdravotních služeb je zhotovitelem a pacient, resp. zdravotní pojišťovna objednatelem. § 2634 NOZ přitom stanoví, že je-li předmětem díla výsledek činnosti, který je chráněn právem duševního vlastnictví, má se za to, že jej zhotovitel poskytl objednateli (tedy pacientovi či pojišťovně) k účelu vyplývajícímu ze smlouvy.

Z toho může být potenciálně dovozeno, že na základě autorizace pacienta či příslušné pojišťovny je možné příslušné snímky sdílet mezi poskytovateli, neboť z účelu vyplývajícího ze smlouvy mezi poskytovatelem zdravotních služeb a pacientem lze dovodit právo pacienta, resp. pojišťovny udělit jinému poskytovateli zdravotních služeb ke snímku podlicenci²³. Přesto však může nejistota ve výkladu těchto ustanovení představovat překážku pro sdílení zdravotnické dokumentace a lze ji tak považovat za nedostatek aktuální právní úpravy, která neobsahuje výslovná dovolení, resp. výslovně uložené povinnosti za určitých okolností zdravotnickou dokumentaci sdílet²⁴.

Sdílení zdravotnické dokumentace je dále omezeno požadavky ZOOÚ. Tento zákon požaduje dodržení striktních podmínek v případě zpracování citlivých údajů, za které jsou považovány i osobní údaje týkající se zdravotního stavu. Nicméně i tyto údaje mohou být podle § 9 písm. c) zpracovávány bez souhlasu subjektu údajů (pacienta), pokud se jedná o zpracování při poskytování zdravotních služeb, ochrany veřejného zdraví, zdravotního pojištění nebo výkonu státní správy v oblasti zdravotnictví podle zvláštního zákona nebo se jedná o posuzování zdravotního stavu v jiných zvláštním zákonem stanovených případech.

ZOOÚ dále stanoví povinnosti při automatizovaném zpracování osobních údajů, kterým je i zpracování údajů obsažených ve zdravotnické dokumentaci prostřednictvím informačních systémů. Povinnosti (které se překrývají s povinnostmi plynoucími z ustanovení § 55 ZOZS) jsou vymezeny zejména v ustanovení § 13 odst. 4, podle kterého je správce nebo zpracovatel povinen:

zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby;
zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;
pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány (tedy pořizovat tzv. logy); a
zabránit neoprávněnému přístupu k datovým nosičům.

Tyto povinnosti nejsou ve vazbě na vedení zdravotní dokumentace ve VOZD nijak specifikovány a jejich výklad a plnění tak mohou být pro jednotlivé poskytovatele zdravotních služeb problematické. Nedostatečná provázanost právní úpravy zároveň může vytvářet negativní stav z hlediska ochrany soukromí pacienta v případě, kdy příslušná opatření nebudou poskytovatelem zdravotních služeb provedena.

Předání zdravotnické dokumentace do nečlenských států Evropské unie dále podléhá zpřísněným podmínkám § 27 ZOOÚ.

Na plnění povinností dle ZOZS dohlíží orgány vymezené v § 107 ZOZS, zejména ministerstvo, krajský úřad, který zaznamenal poskytovatele sociálních služeb nebo osobu poskytující zdravotní služby do Národního registru poskytovatelů, a Státní ústav pro kontrolu léčiv. Pozice ministerstva je v tomto ohledu specifická, neboť jen ministerstvo je oprávněno k ZOZS vydávat prováděcí předpisy. Dohledem nad výkonem povinností dle ZOOÚ je pověřen Úřad pro ochranu osobních údajů.

Za formu sdílení informací o zdravotní péči lze považovat také předávání informací do Národního zdravotnického informačního systému. Národní zdravotnický informační systém je jednotný celostátní informační systém veřejné správy určený:

ke zpracování údajů o zdravotním stavu obyvatelstva, o činnosti poskytovatelů a jejich ekonomice, o zdravotnických pracovnících a jiných odborných pracovnících ve zdravotnictví za účelem získání informací o rozsahu a kvalitě poskytovaných zdravotních služeb, pro řízení zdravotnictví a tvorbu zdravotní politiky;
k vedení Národních zdravotních registrů a zpracování údajů v nich vedených;
k vedení Národního registru poskytovatelů a Národního registru zdravotnických pracovníků a zpracování údajů v nich vedených;
k realizaci a zpracování výběrových šetření o zdravotním stavu obyvatel, o determinantách zdraví, o potřebě a spotřebě zdravotních služeb a spokojenosti s nimi a o výdajích na zdravotní služby;
pro potřeby vědy a výzkumu v oblasti zdravotnictví; a
ke zpracování údajů uvedených v písmenech v prvním a čtvrtém bodě pro statistické účely a k poskytování údajů a statistických informací v rozsahu určeném tímto nebo jinými právními předpisy, včetně poskytování informací pro mezinárodní instituce²⁵.

Správcem Národního zdravotnického informačního systému je dle ustanovení § 70 odst. 3 ZOZS ministerstvo zdravotnictví. Ministerstvo může pověřit správou části Národního zdravotnického informačního systému nebo správou jednotlivého registru uvedeného v § 72 odst. 1 Ústav zdravotnických informací a statistiky České republiky, Koordinační středisko pro rezortní zdravotnické informační systémy nebo jím zřízenou právnickou osobu anebo Všeobecnou zdravotní pojišťovnu České republiky. Na základě výše uvedeného zmocnění podle § 70 odst. 3 ZOZS pověřilo ministerstvo správou systému Ústav zdravotnických informací a statistiky ČR (ÚZIS ČR) v souladu se základním účelem a předmětem jeho činnosti vyplývajícím ze Statutu ÚZIS ČR. Tuto situaci mění novela ZOZS, která je projednávána Poslaneckou sněmovnou Parlamentu České republiky²⁶. Tato novela svěřuje správu Národního zdravotnického informačního systému přímo ÚZIS ČR. Zároveň též vytváří Národní registr hrazených zdravotních služeb, ve kterém mají být evidovány poskytnuté zdravotní služby hrazené z veřejného zdravotního pojištění.

V rámci práva Evropské unie obsahuje úpravu sdílení zdravotnické dokumentace směrnice Evropského parlamentu a Rady 2011/24/EU, o uplatňování práv pacientů v přeshraniční zdravotní péči.

Tato směrnice v čl. 5 písm. d) stanoví základní požadavek na členské státy zajistit v případě využívání přeshraniční zdravotní péče, aby pacienti měli ke své zdravotnické dokumentaci přístup na dálku nebo měli alespoň její kopii. Zajistit tuto povinnost musí členské státy v souladu s vnitrostátními opatřeními, kterými se provádějí předpisy Unie o ochraně osobních údajů včetně směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

Čl. 14 směrnice vytváří síť pro elektronické zdravotnictví jako dobrovolnou síť spojující vnitrostátní orgány odpovědné za elektronické zdravotnictví, jež určily členské státy, a stanoví cíle sítě pro elektronické zdravotnictví, mezi kterými se uvádí:

usilovat o dosažení trvalého hospodářského a sociálního přínosu v oblasti evropských systémů a služeb elektronického zdravotnictví a interoperabilních aplikací s cílem dosáhnout vysoké úrovně důvěry a bezpečnosti, posílit kontinuitu zdravotní péče a zajistit přístup k bezpečné a vysoce kvalitní zdravotní péči;
vypracovat pokyny pro:

seznam minimálních údajů, které mají být zahrnuty do zdravotnické dokumentace pacientů a které mohou zdravotničtí pracovníci sdílet v zájmu zajištění přeshraniční kontinuity péče a bezpečnosti pacienta, a
účinné metody umožňující využívání lékařských informací v zájmu veřejného zdraví a výzkumu;

podporovat členské státy při vypracovávání společných opatření pro identifikaci a ověřování za účelem snadnější přenositelnosti údajů v rámci přeshraniční zdravotní péče.

Ustanovení směrnice č. 2011/24/EU týkající se přístupu ke zdravotnické dokumentaci v případě přeshraniční zdravotní péče byla do českého právního řádu implementována ZOZS, přičemž veškerá relevantní ustanovení byla uvedena výše. Zákon tedy neobsahuje specifickou právní úpravu předávání údajů ze zdravotnické dokumentace do zahraničí.

Právní úpravu vedení zdravotnické dokumentace do nečlenských států Evropské unie obsahuje rovněž návrh nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) ve znění schváleném výborem Evropského parlamentu pro občanské svobody, spravedlnost a vnitřní věci²⁷. Toto nařízení zejména podstatně rozšíří povinnosti poskytovatelů zdravotních služeb jako správců osobních údajů i jejich dodavatelů, pokud působí v pozici zpracovatelů osobních údajů (např. pokud dodavatel údaje ukládá na své infrastruktuře).

Nařízení výrazně rozšiřuje povinnosti poskytovatelů a dodavatelů v oblasti datové bezpečnosti, nově poskytovatelům ukládá od určitého rozsahu zpracování nebo při veřejnoprávní povaze poskytovatele povinnost jmenovat manažera pro ochranu osobních údajů, vytváří povinnost ohlašovat narušení bezpečnosti zpracovávaných osobních údajů apod. Schválení nařízení se v popsaném znění očekává během jara roku 2016 s účinností od jara roku 2018. Tato očekáváná evropská legislativa však neobsahuje vazbu na konkrétní sektorovou úpravu vedení zdravotní dokumentace v České republice, lze proto očekávat, že dále prohloubí problémy způsobené současnou nedostatečností vazeb právní úpravy.

Výše uvedené nedostatky ukazují, že stávající právní úprava neumožňuje plně realizovat opatření vybudování Infrastruktury sdílení zdravotních informací, Sdílení zdravotních záznamů včetně Systém přenosu zdravotnických informací a Správy souhlasu pacienta. Dílčí korekce nedostatků stávající právní úpravy je možná formou změny prováděcích předpisů v gesci Ministerstva zdravotnictví (jmenovitě VOZD), tato úprava je však limitována zejména nedostatky v právní úpravě obsažené v ZOZS a plnou realizaci zamýšlených opatření neumožňuje.

Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče)

Z 29 evropských zemí (AT, BE, BG, CY, CZ, DE, DK, EE, EL, ES, FI, FR, HR, HU, IE, IT, LT, LU, LV, MT, NL, NO, PL, PT, RO, SI, SK, SE, UK), které byly zařazeny do studie „Overview of the national laws on electronic health records in the EU Member States and their interaction with the provision of cross-border eHealth services“ (Milieu Ltd – time.lex, červenec 2014)²⁸, jsou pouze Česká republika, Německo, Irsko a Slovinsko uvedeny jako země, které nemají funkční systém sdílení elektronických zdravotních záznamů zavedený alespoň v pilotním měřítku.

Ze sledovaných zemí jsou takové systémy plně v provozu v Bulharsku, v Dánsku, v Estonsku, ve Finsku, v Maďarsku na Maltě, v Nizozemí, ve Spojeném království a ve Švédsku. Ze sledovaných zemí mají Belgie, Estonsko, Finsko, Francie, Chorvatsko, Lucembursko, Litva, Norsko, Portugalsko, Polsko, Rakousko, Slovensko, Španělsko a Švédsko specifickou legislativu týkající se elektronických zdravotních záznamů; v ostatních zemích je taková legislativa buď připravována, nebo se elektronické zdravotní záznamy řídí legislativou o zdravotnických záznamech obecně.

Ve většině sledovaných zemí byla přijata nebo jsou připravována specifická pravidla určující obsah elektronických zdravotních záznamů; řada zemí však v otázce obsahu nerozlišuje mezi elektronickými a papírovými záznamy.

Doporučení EK pro přeshraniční interoperabilitu zdravotních záznamů (Commission Recommendation of 2 July 2008 on cross-border interoperability of electronic health record systems (C (2008) 3282)²⁹) stanoví elektronický záznam o pacientovi jako souhrnnou zprávu (nebo její ekvivalent) o zdravotním stavu pacienta; v 15 ze sledovaných zemí má taková definice oporu v národní legislativě. V některých zemích (Německo) je definice elektronického záznamu o pacientovi explicitně uváděna do souvislosti se sdílením záznamu mezi zdravotnickými zařízeními, která se podílejí na poskytování zdravotní péče.

Standardizované klasifikační systémy (SNOMED, MKN-10 apod.) jsou používány ve všech sledovaných zemích; 14 zemí výslovně stanoví požadavek používat standardizovanou terminologii v elektronickém zdravotním záznamu (obráceně lze říci, že 15 zemí toto nevyžaduje).

V 9 zemích je vyžadován souhlas pacienta se sdílením zdravotních záznamů mezi poskytovateli zdravotní péče; v některých z nich je však souhlas považován za implicitní, pokud se poskytovatelé péče podílejí na péči o konkrétního pacienta.

Prognóza budoucího vývoje bez realizace navržených opatření

Zdravotnická dokumentace bude dále vedena poskytovatelem zdravotních služeb jako správce s omezeným přístupem dalších subjektů; výměna bude probíhat ve stávající – papírové a podepsané – podobě. Poskytovatelé zdravotních služeb budou dále působit jako správci osobních údajů, budou implementovány elektronické systémy na úrovni zdravotnických zařízení nebo regionů. Pacient bude dál identifikován číslem pojištěnce (u občanů ČR identické s rodným číslem). Standard DASTA bude pomalu vytlačován interními formáty zahraničních dodavatelů software. Přetrvá koncepce registrů KSRZIS, která může být průběžně rozšiřována o nové registry dle vzrůstání potřeb reportingu.

Posouzení realizovatelnosti opatření
1. Zvolená strategie v rámci navrženého opatření in extenso (citováno z NSeZ verze 2.0, autorem textu je MZ ČR)

Základní principy

Cílem tohoto opatření je vybudování nezbytné infrastruktury pro výměnu zdravotnické dokumentace a dále specifikování legislativních, technických, bezpečnostních a obsahových standardů pro realizaci sdíleného zdravotního záznamu (EHR, PCEHR) a jeho referenční implementace. Stát bude výchozím správcem elektronického záznamu a garantem systému sdílení zdravotnických dat. Správci elektronického zdravotního záznamu se však mohou stát, na základě svobodné volby pacienta, také další subjekty (např. zdravotní pojišťovny, poskytovatelé zdravotní péče či soukromí provozovatelé), pokud realizují svá elektronická úložiště ve shodě se stanovenými standardy a pokud splní veškeré stanovené podmínky jejich správy a provozování. Pacient tak bude mít možnost volby správce svého zdravotního záznamu a také možnost přechodu mezi různými správci bez ztráty garantované části zdravotního záznamu.

Role státu je také nezastupitelná při formování národního kontaktního místa (či míst) elektronického zdravotnictví, jak vyplývá z článku 14, Směrnice Evropského Parlamentu a Rady 2011/24/EU o uplatňování práv pacientů v přeshraniční zdravotní péči a z přijatého pracovního plánu sítě elektronického zdravotnictví na roky 2015-2018.

Infrastruktura sdílení zdravotních informací

Infrastruktura sdílení zdravotních informací bude obsahovat všechny nezbytné komponenty zajišťující komunikaci (jak pro koncové uživatele, tak pro napojení informačních systémů), nezbytné bezpečnostní prvky k zabránění zneužití citlivých informací a k ochraně soukromí pacientů a bude propojena s jednotným systémem řízení identit a identifikace zdravotnických profesionálů a pacientů. Všechny systémy budou podpořeny procesy řízení přístupů uživatelů a bude zajištěn jejich provozní monitoring - logování přístupů a událostí.

Součástí řešení bude také podpora národní a mezinárodní interoperability v rámci evropské Sítě elektronického zdravotnictví (eHealth Network - EHN). Systém zajistí vzájemný překlad zpráv vytvořených v různých verzích podporovaných standardních datových rozhraní a bude poskytovat základní terminologické služby (mapování vybraných terminologických a klasifikačních systémů) a národní kontaktní místo (či místa) elektronického zdravotnictví.

Systém přenosu zdravotnických informací

Systém přenosu zdravotnických informací bude zajišťovat zaručený a zabezpečený přenos informací mezi poskytovateli zdravotních služeb včetně možnosti propojení existujících komunikačních systémů na základě standardizovaných rozhraní.

Sdílené zdravotní záznamy

Sdílené zdravotní záznamy budou obsahovat tři základní části:

1. Index zdravotnické dokumentace - přehled o existující dostupné zdravotnické dokumentaci, uložené u poskytovatelů zdravotních služeb a přehled o umístění sdíleného elektronického zdravotního záznamu pacienta. Index zdravotnické dokumentace může být použit oprávněnými osobami či samotným pacientem k získání zdravotních informací, včetně obrazové a jiné multimediální informace uložené u poskytovatelů zdravotních služeb. O každém takovém vyžádání a poskytnutí dokumentace bude veden v systému záznam se zdůvodněním účelu nahlédnutí. Tento záznam bude dostupný pacientovi a kontrolním orgánům.

2. Elektronický zdravotní záznam (EHR, PCEHR) bude obsahovat vybrané zdravotní údaje, lékové záznamy a výsledky vybraných vyšetření. Záznamy budou prostřednictví indexu okamžitě dostupné oprávněným poskytovatelům zdravotních služeb i pacientovi a popř. dalším subjektům (lékaři lékařské posudkové služby pracující v rezortu práce a sociálních věcí, nebo revizní lékaři zdravotních pojišťoven). Záznamy budou dostupné jak z prostředí webového rozhraní, tak pro přímý přístup z informačních systémů poskytovatelů zdravotních služeb (pokud dodavatelé tento přístup do svých systémů implementují). Minimální rozsah sdílených zdravotních údajů (elektronického zdravotního záznamu), povinnosti poskytovatelů zdravotních služeb a pravidla přístupu k nim, práva a povinnosti správců, budou stanoveny legislativně, ale bude je svým rozhodnutím ovlivňovat také pacient či jeho zákonný zástupce. Systém umožní také zápisy informací pacientem v jemu vyhražené části záznamu.

3. Národní kontaktní místo elektronického zdravotnictví bude centrem zodpovědným za zajištění interoperability mezi členskými státy EU, kontaktním místem v otázkách přeshraniční výměny elektronické zdravotní dokumentace, technickou branou mezi národním systémem elektronického zdravotnictví a ostatními členskými zeměmi a bude zajišťovat další funkce vyplývající ze statutu národního kontaktního místa elektronického zdravotnictví.

Správa souhlasu pacienta

Pacient bude mít možnost rozhodnout, zda bude veden jeho index zdravotnické dokumentace, zda, kým a v jakém rozsahu bude veden jeho elektronický zdravotní záznam a dále kdo a v jakých situacích bude k němu mít přístup a zda bude možné poskytovat jeho zdravotní záznamy v rámci přeshraniční zdravotní péče. Pacient si (pokud bude souhlasit s vedením zdravotního záznamu) zvolí také věcného správce svého zdravotního záznamu, který bude splňovat předpoklady pro výkon této role. Tím bude implicitně jeho registrující praktický lékař. Věcný správce bude zodpovídat za aktuálnost a správnost kritických údajů ve zdravotním záznamu. Je účelné, aby byl správce zdravotního záznamu k jeho vedení motivován např. v rámci systému úhrad za zdravotní péči.

Správa souhlasu pacienta bude vybudována na principu opt-out, to znamená, že systém bude implicitně předpokládat souhlas pacientů s vedením indexu zdravotnické dokumentace a zdravotního záznamu a s povolením přístupu ke sdíleným zdravotním informacím oprávněným poskytovatelům zdravotní péče (např. v život ohrožujících situacích), popř. dalším subjektům (lékaři lékařské posudkové služby pracující v rezortu práce a sociálních věcí, nebo revizní lékaři zdravotních pojišťoven). Pacientům bude umožněno v dostatečném předstihu před zavedením služby sdílené zdravotní dokumentace a také kdykoliv v jejím průběhu souhlas zrušit, či opětovně povolit.

Diskuze soustavy cílů

Opatření počítá s vybudováním „nezbytné infrastruktury […]“; pojem nezbytnosti zde chápeme jako nutnost implementovat všechny relevantní vlastnosti popsané v rámci Specifického cíle. Definuje, že výchozím správcem EHR bude stát nebo další subjekty na základě svobodné volby pacienta; rozsah subjektů zde uváděných je velmi široký. V prvním odstavci je specifikována „garantovaná část zdravotního záznamu;“ ačkoliv toto není nikde dál specifikováno, budeme dále uvažovat zdravotnické záznamy obyčejné a garantované (emergentní). Požadavky na infrastrukturu jsou velmi obecné, vyžaduje jednotný systém řízení identit zdravotnických profesionálů a pacientů. Zde akceptujeme pozici tří identit, které jsou zde de facto navrženy: občan>pacient >pojištěnec. Otázka vlastnictví záznamu nebo autorských práv je ponechána na řešení konkrétní navržené varianty.

Je zde požadavek na „základní terminologickou službu“ – v kontextu celé soustavy cílů NSeZ může jít pouze o velmi základní službu (na úrovni číselníků); komplexní sémantická problematika, za níž musí odpovídat příslušná odborná uskupení, není řešitelná v rozsahu základní infrastruktury diskutované v rámci opatření. Soustava cílů bere do úvahy existenci stávajících systémů a vyžaduje jejich propojení prostřednictvím „standardizovaných rozhraní“. Zmiňovaný eHealth Network (EHN) je dle rozhodnutí komise o implementaci tvořen sítí spolupracujících agentur s funkcí konzultantů pro Evropskou komisi; tato síť bude odpovědná v budoucnosti za návrh opatření.

Šíře volby pacienta, popsaná v bodě „Správa souhlasu pacienta“, která implicitně obsahuje možnost kompletního opt-out z celého systému elektronického zdravotnictví je obtížně realizovaná a bude muset v jednotlivých alternativách být zpracována odděleně a ve fázi II projektu, při analýze podrobných ekonomických parametrů (motivace pro pacienty). Implicitní role registrujícího lékaře při vedení zdravotnické dokumentace bude zachována v obou navržených variantách. Za bezesporné body, které budou využity ve všech variantách, se nám tedy jeví zejména:

Použití již vybudované sítě (CzechPOINT/datové schránky) jako kontaktních míst pro získávání úředně ověřených kopií zdravotnické dokumentace;
Rozčlenění zdravotnického záznamu do více úrovní (NSeZ navrhuje 2 + garantované a připouští více, my navrhujeme 3);
Nutnost existence webového rozhraní;
Prioritní role registrujícího praktického lékaře při zápisu kritických údajů (NSeZ připouští více variant, což by však situaci učinilo neudržitelně komplikovanou);
Správu souhlasu pacienta na principu opt-out.

Poslední problematický bod se týká možnosti „kdykoliv“ (tedy i uprostřed průběhu operačního výkonu) odvolat souhlas s nahlížením do dokumentace. Zde interpretujeme slovo „kdykoliv“ jako „kdykoliv mimo stávající epizodu zdravotní péče“.

Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému

Při identifikaci problematických oblastí jsme vycházeli ze Soustavy cílů NSeZ, jejíž vybrané body bylo třeba interpretovat.

Tabulka č. 6: Identifikace problematických oblastí (opatření 2.1.1)

Problematická oblast	Zdůvodnění výběru
Míra centralizace řešení	Každé zvažované řešení musí implicitně obsahovat jisté centrální komponenty; doplňujeme zde Národní strategii o rozsah těchto komponent.
Kdo bude správcem (správci) odpovědným za zdravotnická data?	Rozsah správcovských možností v rámci Soustavy cílů je dostatečně široký pro umožnění variantních řešení zachovávajících vytyčené priority.
Jaká bude matice odpovědnosti za klíčové úkony (čtení, zápis)?	Součástí koncepce bezpečnosti je (v rámci systémů řízení jakosti) i odpovědnost.
Bude mít správce dat možnost nahlížet do jím spravovaných dat?	Bod vychází z veřejné diskuze k systému IZIP.
Jak budou data uložená v úložišti zabezpečena proti neoprávněnému přístupu, kopírování nebo modifikaci?	Soustava cílů vyžaduje „nezbytné bezpečnostní prvky;“ zde bude krátce anotována míra a typ ochrany.
S jakou přesností bude řízen přístup k datům?	Viz diskuze na téma Sdílené zdravotní záznamy.
Jak bude zvolen unikátní identifikátor pacienta?	Zde se podle našeho názoru prolínají oblasti infrastruktury řešené v rámci opatření 2.1.1 „bezpečné sdílení informací“ a 4.1.2 „bezpečná infrastruktura“ (ř. 115 – jednoznačná identifikace všech komunikujících stran). Vzhledem k významu pro analýzu jsou uvedeny zde: identifikátory řadíme do konceptu „sdílení informací“.
Jak bude unikátně identifikován poskytovatel zdravotní péče a jak zdravotnický profesionál?	Soustava cílů zde požaduje identifikaci zdravotnického profesionála. Do této kategorie patří nejen lékaři, ale i ostatní pracovníci s přístupem k systému elektronického zdravotnictví. Navržený systém musí umožnit identifikaci nejen lékařů.
Jak bude pragmaticky zajištěno postupné pronikání eHealth řešení do praxe?	Vybráno z praktických důvodů pro obohacení diskuze o zvolené variantě a rychlosti jejího zavedení do praxe.
Budou zaváděny povinné standardy pro výměnu dat?	Součástí řešení bude také podpora národní amezinárodní interoperability; deklarujeme zde českou pozici v rámci EHN.
Jak budou napojeny stávající nemocniční informační systémy?	Modelové příklady napojení tří existujících klíčových složek sítě – nemocničních informačních systémů (NIS), ambulantních systémů a systémů PACS implementovaných v ČR. Laboratorní informační systémy zde nejsou zvažovány vyjma laboratoří velkých nemocnic, které fungují interně v rámci jejich NIS.
Jak budou napojeny stávající systémy PACS?
Jak budou napojeny stávající ambulantní systémy?
Jaká bude koncepce registrů - budou zachovány, převedeny, propojeny?	Soustava cílů požaduje „základní terminologické služby“, které na úrovni infrastruktury (tedy bez nutnosti řešit expertní znalosti) znamenají kooperaci s registry a číselníky.
Bude vojenské zdravotnictví součástí eHealth?	Doplněno na základě analýzy současného stavu.
Existence údajů, ke kterým nemá pacient přístup.	Ve zdravotnické dokumentaci je v současnosti řada údajů, které lékař cíleně nechce zpřístupnit pacientovi. Tato data mají různý charakter – od vlastních poznámek k jednání s pacientem, přes údaje, které může pacient snadno mis-interpretovat (očekávané přežití, přítomnost specifických alel) až po data, která musí lékaři sdílet, ale která si pacient explicitně nepřeje znát.

Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem
1. Varianta A

Dojde k centralizaci formou komplexní legislativní změny, která zcela nahradí současné dílčí právní úpravy a metodické a architekturní řízení opatření svěří jednomu odpovědnému orgánu (koncepční instituci), realizaci pak druhému orgánu (výkonné instituci), případně budou tyto role sloučeny, a odebere realizaci z kompetence orgánů stávajících. Zdravotnická dokumentace bude spravována státem. Stanovený inspektor ochrany osobních údajů zajišťuje posuzování systému a jeho doplňovaných funkcionalit z pohledu ochrany osobních údajů; bude provedeno posouzení dopadů na ochranu osobních údajů a následně doplňováno pro nové funkcionality. Pojišťovny jsou pověřeny vydáním digitálních podpisů/certifikátů, které budou nahrány jako aplikace na elektronický občanský průkaz nebo na vydanou kartičku pojištěnce.

Je zřízena centrální distribuovaná cloudová platforma (více úložišť, centrální řízení a centrální přidělování unikátních časových identifikátorů) pro zasílání zpráv charakteru zdravotnické dokumentace mezi poskytovateli zdravotní péče (fáze I) a sdílení zdravotnických dat (fáze II); provoz platformy zajišťuje Výkonná instituce. Data (včetně např. DICOM záznamů) jsou v platformě uložena tak, že jsou zašifrována kombinací klíčů pacienta a státní autority a podepsána ukládajícím zdravotnickým zařízením (nebo autorizovaným zdravotnickým prostředkem v systému mHealth); systém přidělují důvěryhodné časové razítko v okamžiku odeslání. Pro pacienty je k dispozici webový portál, prostřednictvím kterého mají přístup k dostupným záznamům³⁰, k vyúčtování i k evidenci a řízení přístupu k datům. Mají-li pojištěnci zájem o autorizovanou kopii dostupných dat, mohou si je vyzvednout přes CzechPOINT Pacientům, případně jejich zákonným zástupcům či jimi určeným osobám je takto zpřístupněna veškerá zdravotnická dokumentace s výjimkou těch částí, jejichž zpřístupnění je důvodně omezeno. Výkonná instituce implementuje několik nových registrů (např. registr zdravotnických pracovníků, registr kompetencí, registr zákonných zástupců, rozšířený registr práv a povinností).

Řízení a rozvoj systému eHealth zajišťuje ministerstvem přímo řízená Koncepční instituce (Ústav pro
eHealth apod.), která se stává součástí EHN. V první fázi systém slouží pro zasílání zpráv charakteru zdravotnické dokumentace mezi zdravotnickými zařízeními a uložení záznamu pro neodkladnou péči. Dešifrování dat při čtení je možné klíčem pacienta nacházejícím se na vydané kartičce pojištěnce (pokud bude z důvodů ochrany soukromí i technologicky oddělena role občana od role pojištěnce) nebo na občanském průkazu kompatibilním s eIDAS, případně klíčem státní autority; přístup je evidován a prostřednictvím webového portálu je k nahlédnutí uživateli. Zápis může být v takovém systému prováděn lékařem (nebo zdravotnickým prostředkem) s využitím veřejného klíče pacienta, tedy bez fyzické přítomnosti pacientova klíče.

Postupně přecházíme od rodných čísel jako základní identifikace pojištěnce k bezvýznamovým identifikátorům, které přiděluje centrální autorita. Statistiku dále zajišťuje ÚZIS. Pro výrobce a uživatele zdravotnického software bude poskytnut plán zavádění eHealth a poskytovatelům zdravotní péče bude uložena povinnost implementovat řešení ve svých informačních systémech. Bude vytvořena vazba na systém úhrad a podporována certifikace informačních systémů (nebo jejich částí) jako zdravotnického prostředku.

Varianta B

Varianta bude realizována formou postupných změn nejprve v rovině prováděcích právních předpisů a následně změnou zákonů s cílem vytvoření centrálního metodického a architekturního orgánu, který bude dozírat nad realizací jednotlivých komponent systému prováděnou jejich současnými gestory. Vzhledem k decentralizaci systému je nutné vytvořit legislativu ukládající zejména správcům dat a poskytovatelům identit povinnosti zajistit dostupnost dat a vyměňovat si zprávy.

Dokumentace je dále vedena v rámci zdravotnických zařízení, resp. v datových úložištích splňujících zpřísněné požadavky (důsledná kontrola, resp. dobrovolná certifikace). Základní systém je postaven na standardizaci bezpečného posílání zpráv mezi zdravotnickými zařízeními s tím, že jako přenosový kanál může být v první fázi použito (při zajištění dostatečného zabezpečení) jakékoliv médium a pro obsah zpráv může být použito více formátů, včetně například HL7 a DASTA. Může být posílán pouze odkaz na zprávu, která může být stažena z akreditovaného úložiště, které vede žurnál o přístupu. Infrastruktura pro správu klíčů zdravotnických zařízení (PKI) je implementovaná buď existující přímo řízenou organizací MZ ČR (Výkonná instituce) nebo pověřeným komerčním subjektem. Bude-li potřeba některé funkce centralizovat, bude pacient souhlasit při volbě zdravotnického zařízení i pověřené správce dat. Systém registrů KSRZIS bude doplněn o několik registrů, zejména Registr zdravotnických pracovníků a Registr kompetencí; jinak bude centrální část systému velmi omezena.

Pověřená koncepční instituce, která je členem EHN, vydává technické specifikace pro výměnu dat a řídí je u dodavatelů informačních systémů; součástí je registr zranitelností. Také zajišťuje akreditaci správců dat. Funkcionality pro podporu eHealth jsou implementovány postupně a v první fázi podpořeny granty
MZ ČR na podporu eHealth. MZ ČR podporuje pilotní řešení a zavádění systému granty. Systémově bude podpořena existence více standardů a podporovány protokoly umožňující použití předem vyjednaného standardu.

Porovnání a doporučení
1. Porovnání z hlediska přístupu k problematickým oblastem

Tabulka č. 7: Porovnání variant (opatření 2.1.1)

Problematická oblast	Nulová varianta	Návrh řešení A	Návrh řešení B
Míra centralizace řešení	Není relevantní.	Vybudována centrální komplexní platforma pro sdílení eHealth dat (páteřní síť pro sdílení zdravotnických informací). Využívá výkonnou instituci jako providera datového řešení, nad ním je vybraná koncepční instituce.	Existuje pověřená centrální certifikační autorita pro eHealth; koncepční instituce vydává standardy a guidelines a zajišťuje audit. Systém je postaven na zasílání zpráv nebo ukazatelů na stáhnutelné zprávy.
Kdo bude správcem (správci) odpovědným za zdravotnická data?	Zdravotnické zařízení.	Státní provozovatel systému pro výměnu dat. Bude udržena dualita institucí - nově zřízená koncepční instituce (správce dat) a zřízená nebo pověřená výkonná instituce (odpovědnost za provozování). Alternativou je přenesení na zdravotní pojišťovny.	Správce dat vybírá pacient (stát, kraj, pojišťovna, komerční správce apod.) Bude možnost více správců dat s různými nadstavbovými funkcemi.
Jaká bude matice odpovědnosti za klíčové úkony (čtení, zápis)?	Vše je řešeno na úrovni zdravotnických zařízení.	Za zápis odpovědný poskytovatel zdravotní péče nebo zdravotnický pracovník, čtení vázáno na registr práv a povinností a evidovaný klíč (pacienta nebo státní autority).	Do dat pacienta zapisuje poskytovatel zdravotní péče nebo pacient (zprostředkovaně), čtení je vázané na přístupové způsobilosti poskytovatele péče / zdravotnického profesionála (registr práv a povinností).
Bude mít správce dat možnost nahlížet do jím spravovaných dat?	Ano - interně v rámci zdravotnického zařízení.	V této fázi pouze do emergentního záznamu v úložišti. Statistiku bude dále zajišťovat ÚZIS.	Může a nemusí- dle volby pacienta.
Jak budou data uložená v úložišti zabezpečena proti neoprávněnému přístupu, kopírování nebo modifikaci?	Vysoce variabilně, řešeno na úrovni zdravotnických zařízení.	Obdoba postupů eGovernmentu.	Koncepční instituce bude vydávat a auditovat technické specifikace informačních systémů zdravotnických zařízení a datových skladů.
S jakou přesností bude řízen přístup k datům?	Data jsou většinou přístupná v rámci zdravotnického zařízení.	Automaticky nastaven přístup k emergency recordu pro IZS. Později bude rozdělení dle epizod péče.	Identické s nulovou variantou - musí být řešeno na úrovni zdravotnického zařízení.
Jak bude zvolen unikátní identifikátor pacienta?	Rodné číslo.	Postupný přechod od rodných čísel k bezvýznamovým identifikátorům. Přidělování čísel pojištěnců zajišťuje centrální autorita.	Volbou pojišťovny - každá vydává vlastní identifikátory (v souladu s obecným národním rámcem).
Jak bude unikátně identifikováno zdravotnické zařízení a zdravotnický pracovník?	Zdravotnické zařízení má IČZ, u zdravotnického pracovníka je jméno a odbornost.	Bude implementován Registr zdravotnických pracovníků + registr kompetencí + již existující registr poskytovatelů zdravotních služeb.	Systém registrů ÚZIS/KSRZIS bude doplněn o Registr zdravotnických pracovníků + registr kompetencí.
Jak bude pragmaticky zajištěno postupné pronikání eHealth řešení do praxe?	Není relevantní.	Bude publikován plán zavádění a poskytovatelé zdrav. péče dostanou povinnost implementovat řešení ve svých informačních systémech. Bude vytvořena vazba na systém úhrad.	Granty a podpora ze strany MZ ČR. Podpora pilotních řešení.
Budou zaváděny povinné standardy pro výměnu dat?	DASTA - doporučení MZ ČR, jinak neviditelná ruka trhu.	V rámci koncepční instituce bude vybrána kombinace otevřených standardů (např. HL7 a DASTA), které budou implementovány na centrální úrovni. Cílem je sjednocení se na minimální sadě otevřených standardů, které následně akceptuje Koncepční instituce.	Bude podpořena existence více standardů a podporovány protokoly umožňující použití předem dohodnutého standardu – podpoříme vznik „Národních center“.
Jak budou napojeny stávající nemocniční informační systémy?	Nejsou	Zpočátku umožní odesílání a vyzvedávání zpráv ukládaných v centrálním úložišti (včetně emergency record), ve druhém kroku se budou do centrálního úložiště přesouvat i vybraná data.	Budou publikovat dohodnutým způsobem seznam formátů, ve kterých zprávy přijímají + umožní odeslat zprávu. Nad tímto mohou mít nadstavby.
Jak budou napojeny stávající systémy PACS?	Nejsou	Centrální úložiště bude schopné ukládat zprávy DICOM a interface s používanými PACS systémy.	Systémy PACS budou představovat validního odesílatele a cíl zasílaných zpráv.
Jak budou napojeny stávající ambulantní systémy?	Nejsou	Certifikace softwarových řešení.	Podrobná technická specifikace, průběžná komunikace s dodavateli (registr zranitelností).
Jaká bude koncepce registrů - budou zachovány, převedeny, propojeny?	Není relevantní.	Základní registry (pojištěnců, zdravotnických profesionálů, poskytovatelů zdrav. péče a kompetencí) zachovány; registry KSRZIS budou doplněny o nové položky; propagace dat je auditována Inspektorem ochrany osobních údajů.	Registry KSRZIS budou doplněny; řešení bude konzultováno s ÚOOÚ.
Bude vojenské zdravotnictví součástí eHealth?	Vojenské zdravotnictví je na oddělené síti.	Budou definovány přístupové body centrálního úložiště odlišné od přístupových bodů pro ostatní uživatele.	Systémy v rámci vojenského zdravotnictví budou představovat validního odesilatele a cíl zpráv, budou však mít záložní řešení.
Existence údajů, ke kterým nemá pacient přístup	Pouze psychiatrické	Podrobnější legislativní klasifikace a řízení přístupu.	V rámci systémů implementovaných ve zdravotnických zařízeních je povolená funkce „interních poznámek“.

Doporučení

Doporučujeme variantu A, kde je jasný model postupného přechodu na plnohodnotnou „patient-centric documentation“. Jsme si však vědomi, že vzhledem k historii (např. IZIP) je důvěra v centrální správce oslabena, byť je ve skutečnosti míra soukromí v této variantě prokazatelně větší.

Posouzení ekonomických, organizačních, časových (z hlediska závislostí a návaznosti), technologických a legislativních aspektů navržených opatření

Tabulka č. 8: Výsledky analýzy navržených opatření ze soustavy cílů MZ ČR (opatření 2.1.1)

Hledisko	Výsledky analýzy
Ekonomické aspekty navržených opatření	Nutnost realizace velmi komplexního webového portálu pro pacienty (nezbytné pro možnost informovaného opt-out), jehož realizace může být nákladná.
Organizační aspekty navržených opatření	Počítá s budováním relativně rozsáhlé infrastruktury; musí být definováno, které instituce jsou odpovědné.
Časové aspekty navržených opatření	Závislé na harmonogramu realizace opatření strategického cíle 4 Soustavy cílů.
Technologické aspekty navržených opatření	Vazba na skupinu opatření strategického cíle 4 Soustavy cílů.
Legislativní aspekty navržených opatření	Realizace opatření bez ohledu na přístup vyžaduje legislativní změny na více úrovních, primárně mohou být zahájeny změny na úrovni podzákonných předpisů. Centralizovaný přístup k realizaci opatření vyžaduje komplexní legislativní změny, které musí být podrobeny plnému legislativnímu procesu.

Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí)

Komplexní systém eHealth je realizován ve Slovenské republice³¹. Situace je však vysoce unikátní vysokou mírou soukromých investic³² a zprávy slovenského tisku z počátku roku 2016 uvádí řadu systémově nedořešených problémů³³.

Specifický cíl 2.1 – souhrnně zpracováno pro opatření 2.1.2 a 2.1.3
1. Popis současného stavu řešené problematiky
  1. Úvod

Jak elektronická preskripce (příkaz od lékaře k vydání léku), tak i elektronická žádanka (příkaz od lékaře k provedení zákroku nebo vyšetření) jsou podmnožinou tzv. CPOE (Computerized Physician Order Entry / Computerized Provider Order Entry). V ČR jsou řešení CPOE postupně implementována v rámci stávajících nemocničních informačních systémů.

Zákon 378/2007 Sb. vytvořil podmínky pro systémové řešení ePreskripce (úkon na straně lékaře) a eDispenze (úkon na straně lékárníka). Návazné pokusy implementovat v ČR fungující globální systém elektronické a efektivní preskripce však nevedly k úspěchu.

Technologie a projekty

ePreskripce v ČR má dlouhodobou historii. Přesto, že si cílové skupiny (lékař, lékárníci) jsou vědomi výhod elektronické preskripce a ePreskripce je současným trendem prosazovaným v rámci EU, nedaří se v ČR od roku 2007 dodnes fungující celonárodní systém zavést. V minulosti byla řada pokusů: modul v rámci IZIP, projekt ePreskripce v rámci programu VZP Akord apod. Lokální řešení elektronických receptů (v rámci jednoho zdravotnického zařízení nebo skupiny zdravotnických zařízení) je běžnou součástí nemocničních informačních systémů.

Méně známý systém Tramis lékaři umožňoval vytisknout na běžný papírový recept všechny preskripční údaje zakódované do dvou řádků čárového kódu, které tak přenášely nejen obsah celého receptu, ale současně působily jako jeho neopakovatelný identifikátor. Kódovací software pro lékaře, respektive dekódovací software pro lékárníky systému TRAMIS je uložen na mikročipu velikosti flash disku, připojeném k počítači přes standardní USB konektor. Lékař a lékárník tak nepotřebují k elektronické komunikaci internet, ani elektronický podpis. Lékárna si může v případě dostupnosti internetu ověřit v referenčním centru (RC), zda již léky nebyly vydány v jiné lékárně. Systém Tramis je od roku 2007 chráněn užitným vzorem a rutinně provozován v několika menších lokalitách. Nemá problémy s ochranou osobních údajů, neboť v referenčním centru žádné údaje o pacientech ani lécích neukládá. Jeho většímu rozšíření brání obava a nejistota zejména lékařů z tlaku na povinné používání ePreskripce SÚKL.

Lékový list pacienta, obsahující vydané léky na jakýkoli, nejen elektronický recept, mají s malými časovými rozdíly všechny pojišťovny již dlouho. Pokud má pacient Kartu života (Zdravotní pojišťovna MV ČR a Česká průmyslová zdravotní pojišťovna), mVitakartu (Oborová zdravotní pojišťovna) nebo Kartu mého srdce (Zdravotní pojišťovna Škoda), je pro lékaře dosažitelný po internetu nebo mobilním smartphonem přes přístupový údaj, který mu pacient sdělí. Případné kontraindikace užívaných a právě předepisovaných léků pak již lékař může zjistit na svém počítači sám.

Centrální úložiště eReceptů (CÚeR) je centrum zřízené jako organizační součást SÚKL dle zákona č. 378/2007 Sb., o léčivech § 13 odst. n. Systém byl spuštěn 31. 12. 2008. Systém vymezuje zákon č. 378/2007 Sb., o léčivech §81. V zásadě se jedná o systém umožňující ePreskripci v ČR a to následujícími nástroji: elektronické předepisování humánních léčivých přípravků, výdej léčivých přípravků na základě elektronického předpisu, přístup zdravotních pojišťoven k dokladům elektronických předpisů a výdejů na předpisy.

Procesně systém funguje následovně: Elektronické recepty (dále také eRecept, nebo elektronický recept, definovaný jako produkt ePreskripce) předepsané lékařem jsou uloženy v centrálním úložišti elektronických receptů. Každý elektronický recept je opatřen elektronickým identifikačním znakem, na jehož základě bude předepsaný léčivý přípravek v lékárně vydán. Předepisující lékař musí identifikační znak sdělit pacientovi.

Pilotní provoz systému ePreskripce byl zahájen v první polovině roku 2011, během něhož mělo možnost 1700 lékařů a 700 lékáren eRecept využít. Ke konci března 2012 bylo, dle databáze lékáren uvedené na stránkách SÚKL, schopno zpracovat eRecept pouze 308 z 2 707 lékáren (viz studie „Hospodárné a funkční elektronické zdravotnictví“, Ernst&Young, 2012).

eRecept byl spuštěn v návaznosti na zahájení preskripce léčivého konopí v roce 2015; toto spuštění se setkalo se smíšenými reakcemi např. ČLS JEP a ČLK. PS ČLS JEP předala MZ ČR podrobný seznam potřeb cílových skupin, členěný dle potřeb lékařů, pacientů a systémových potřeb, jejichž nepřítomnost v současném systému ePreskripce významně omezuje funkcionalitu.

Legislativa
1. ePreskripce

Právní úpravu elektronické preskripce obsahuje v § 80 a násl. zákona č. 378/2007 Sb., o léčivech („ZOL“). Tento zákon stanoví, že lékaři mohou po dohodě s pacientem vystavit lékařský předpis v listinné nebo elektronické podobě. Výhradně v elektronické podobě musí být vystaven recept na léčivý přípravek s omezením podle § 39 odst. 4 písm. c) ZOL a recept, kterým se předepisuje léčivý přípravek s obsahem konopí pro léčebné použití.

Elektronické recepty musí být podle ZOL lékařem zaslány centrálnímu úložišti elektronických receptů³⁴.

Centrální úložiště elektronických receptů je centrálním datovým úložištěm pro sběr a zpracování elektronicky předepisovaných léčivých přípravků³⁵, které zřizuje a provozuje Státní ústav pro kontrolu léčiv jako svou organizační součást.

Centrální úložiště elektronických receptů má plnit následující úkoly:

přijímat a shromažďovat elektronické recepty zaslané předepisujícími lékaři;
sdělit lékaři bezprostředně po obdržení elektronického receptu jeho identifikační znak, na jehož základě bude předepsaný léčivý přípravek vydán v lékárně;
zpřístupnit bezúplatně elektronický recept, na němž předepsaný léčivý přípravek má být vydán, farmaceutovi vydávajícímu v příslušné lékárně léčivé přípravky, a to bezprostředně po obdržení jeho žádosti;
zabezpečit bezúplatně nepřetržitý přístup do databáze elektronických receptů předepisujícím lékařům a farmaceutům vydávajícím v lékárnách předepsané léčivé přípravky; rovněž zabezpečit bezúplatně přístup do databáze elektronických receptů zdravotním pojišťovnám za účelem provádění kontrolní činnosti podle zákona upravujícího veřejné zdravotní pojištění;
zajistit ochranu a bezpečnost v databázi uložených elektronických receptů před jejich poškozením, zneužitím nebo ztrátou podle zvláštního právního předpisu;
zajistit ochranu a předání údajů v případě ukončení činnosti;
neodkladně označit zpřístupněný a vydaný elektronický recept³⁶.

Dle § 80 odst. 1 ZOL prováděcí právní předpis stanoví postup a podmínky pro komunikaci předepisujících lékařů a farmaceutů vydávajících předepsané léčivé přípravky s centrálním úložištěm elektronických receptů, způsob vytváření identifikačních znaků, které centrální úložiště elektronických receptů poskytuje předepisujícím lékařům, způsob zasílání elektronických receptů předepisujícími lékaři a způsob evidence elektronických receptů, včetně evidence elektronických receptů, na které byly léčivé přípravky již vydány. Tímto prováděcím předpisem je vyhláška č. 54/2008 Sb., o způsobu předepisování léčivých přípravků, údajích uváděných na lékařském předpisu a o pravidlech používání lékařských předpisů, ve znění pozdějších předpisů („VOPLP“).

VOPLP upravuje náležitosti elektronického receptu a elektronické žádanky pro vydání léčivého přípravku v rámci jednoho poskytovatele zdravotních služeb³⁷, přičemž pro elektronický předpis zaslaný centrálnímu úložišti vyžaduje zaručený elektronický podpis předepisujícího lékaře založený na kvalifikovaném certifikátu dle zákona č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů. § 7 a následující pak stanoví, že elektronický recept se vytváří ve formátu standardního rozšiřitelného značkovacího jazyka – XML a obsahuje údaje stanovené § 6 VOPLP obdobně jako recept listinný.

Vystavený elektronický recept je prostřednictvím informačního systému předepisujícího lékaře odeslán do centrálního úložiště elektronických receptů, které informačnímu systému předepisujícího lékaře zašle potvrzení o přijetí, zpracování a uložení elektronického receptu. Součástí zaslaného potvrzení je předání doplněného elektronického receptu o elektronické identifikační znaky. Tyto elektronické identifikační znaky elektronického receptu předepisující lékař předá pacientovi pro jednoznačnou identifikaci předepsaného léčivého přípravku při jeho výdeji v lékárně. VOPLP dále upravuje změnu a zrušení elektronického receptu³⁸.

K vystaveným elektronickým receptům uloženým v centrálním úložišti elektronických receptů a k těm elektronickým receptům, na jejich základě byly již léčivé přípravky vydány, přistupuje lékař prostřednictvím svého informačního systému k elektronickým receptům pomocí elektronických identifikačních znaků elektronického receptu a elektronických identifikačních znaků léčivých přípravků uvedených na elektronickém receptu. Lékař také může přístup k elektronickým receptům uloženým v centrálním úložišti elektronických receptů, které byly předepsány jinými lékaři a ke kterým mu pacient předal elektronické identifikační znaky. Pro řízení oprávnění přístupu k vydaným elektronickým receptům je tak z legislativního hlediska klíčová dispozice s elektronickými identifikační znaky.

Samotná komunikace lékaře s centrálním úložištěm elektronických receptů je upravena v § 11 VOPLP. Při každém přístupu lékaře do centrálního úložiště elektronických receptů má úložiště ověřit jeho oprávnění přístupu, veškerá data odesílaná centrálnímu úložišti a přijímaná z centrálního úložiště elektronických receptů mají být podepsaná elektronickým podpisem, přenášená data nebo komunikační kanál má být šifrovaný, veškerá komunikace a předávaná data mezi lékařem a centrálním úložištěm elektronických receptů mají být zaznamenávána do evidence záznamů vstupů a činnosti centrálního úložiště elektronických receptů (žurnálu).

Technická dokumentace k elektronickému předepisování receptů pak má být v elektronické podobě zveřejněna v informačním prostředku Státního ústavu pro kontrolu léčiv a obsahovat specifikaci formátu značkovacího jazyka rozhraní všech potřebných dokumentů pro předepisování včetně definičních schémat pro validaci dokumentů ve formátu standardního rozšiřitelného jazyka – DTD a dokumentů pro validaci ve formátu značkovacího jazyka, specifikaci elektronických identifikačních znaků včetně formátu, detailní popis komunikace s centrálním úložištěm elektronických receptů a adaptér pro komunikaci, a specifikaci zabezpečení přístupu a přenášených dat mezi informačním systémem lékaře a centrálním úložištěm elektronických receptů a další nezbytné specifikace.

Centrální úložiště elektronických receptů má být dále propojeno s registrem pro léčivé přípravky s omezením. Účelem tohoto registru je zajistit omezení předepsání a výdeje léčivého přípravku na množství stanovené v rozhodnutí o registraci a omezení stanoveného prováděcím právním předpisem u individuálně připravovaného léčivého přípravku s obsahem konopí pro léčebné účely. Správcem registru pro léčivé přípravky s omezením je Státní ústav pro kontrolu léčiv.

Povinné využití elektronického receptu a vyloučení listinné formy je zakotveno v čl. I, bodech 54, 157, 230 a 263 zákona č. 70/2013 Sb., kterým se mění zákon č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech), ve znění pozdějších předpisů, a to s účinností od 1. 1. 2018.

Úpravu vydávání léčivých přípravků rovněž obsahuje zákon č. 167/1998 Sb. o návykových látkách, který v § 13 stanoví, že léčivý přípravek obsahující návykovou látku kategorie 1, může být vydán výhradně na elektronický recept, stanoví-li tak zákon o léčivech.

Oproti výše uvedeným právním předpisům stanoví zákon č. 268/2014 Sb. o zdravotnických prostředcích v § 47, že lékařský předpis, tj. poukaz, může být vystaven pouze v listinné podobě.

Současná právní úprava elektronické preskripce je tak relativně izolovaná a řeší pouze otázku předepisování a výdeje léčivých přípravků. Není tak upravena např. problematika lékového záznamu pacienta jako komplexního záznamu o dříve užité či dlouhodobě užívané medikaci. Ambici řešit tento deficit si kladla novela ZOL předložená Poslanecké sněmovně jako tisk 1056/0³⁹, tento návrh však nebyl sněmovnou projednán a byl kritizován odbornou veřejností kvůli deficitům v oblasti ochrany soukromí pacienta⁴⁰.

Současná úprava elektronické preskripce také neřeší navázání vznikajících záznamů na zdravotnickou dokumentaci pacienta upravenou ZOZS, ačkoli je tato vazba významná pro komplexní a účinné fungování systému sdílení dat a komunikaci mezi poskytovateli zdravotních služeb. Právně upravena také není vazba dat v centrálním úložišti elektronických receptů na registry zdravotních pojišťoven⁴¹ a základní registry⁴².

V kontextu výše uvedené analýzy lze konstatovat, že neexistuje dostatečný právní základ pro naplnění dílčího opatření Elektronická a efektivní preskripce. Ačkoli např. funkční celek „Informace o lékové historii pacienta, a to včetně údajů o reálně vydaných léčivech“ by bylo z hlediska ZOOÚ možné provozovat díky podmíněnosti souhlasem pacienta, většinu funkcí by nebylo možné realizovat, protože pro ně příslušné orgány státní správy nemají dostatečné zmocnění. Veškeré kompetence z hlediska správy a provozu centrálního úložiště elektronických receptů, s výjimkou pravomoci vydávat prováděcí právní předpisy specifikující způsob komunikace s tímto úložištěm, jsou svěřeny Státnímu ústavu pro kontrolu léčiv, aniž by současně byla uložena povinnost integrace s ostatními systémy elektronického zdravotnictví nebo povinnost respektování architektury systému elektronického zdravotnictví pokud by takovou architekturu Ministerstvo zdravotnictví stanovilo. Další funkční celky mimo elektronické úložiště receptů však nejsou zákonem upraveny a svěřeny žádnému orgánu.

Vyžádaná péče mezi poskytovateli (eŽádanka)

Dle § 1 odst. 1 VOZD zdravotnická dokumentace v návaznosti na zjištěné informace o zdravotním stavu pacienta obsahuje v případě poskytnutí vyžádaných zdravotních služeb mimo jiné též žádanku vystavenou jiným poskytovatelem. Dle bodu 2 přílohy č. 1 k VOZD pak vyžádání dalších zdravotních služeb (žádanka) obsahuje:

požadované zdravotní služby a jejich odůvodnění, včetně naléhavosti jejího poskytnutí,
údaje o posledně zjištěném zdravotním stavu, včetně výsledků laboratorních a dalších pomocných vyšetření,
údaje o dosavadní léčbě a reakci pacienta na ni,
pracovní diagnózu,
stručné zhodnocení údajů z anamnézy, pokud mají souvislost s požadovanými zdravotními službami.

V případě vyžádání odborných vyšetření spočívajících v laboratorním vyšetření, nebo v použití přístrojového vybavení, zejména EKG, ultrazvuk, rentgen, žádanka obsahuje informace o požadované zdravotní službě a jejich odůvodnění, včetně naléhavosti jejího poskytnutí a stručné zhodnocení údajů z anamnézy, pokud mají souvislost s požadovanými zdravotními službami.

Poskytovatel pracovnělékařské služby pak v žádosti o odborné vyšetření uvede vedle informací o zjištěném zdravotním stavu vždy údaje o výskytu rizikových faktorů a zdravotní náročnosti práce a podmínkách, za kterých je posuzovaná činnost vykonávána.

Tato právní úprava nebrání využití elektronické formy vyžádání dalších zdravotních služeb, pokud budou splněny náležitosti vedené zdravotnické dokumentace v elektronické podobě, popsané v této studii. Zároveň však tato právní úprava nevytváří vhodné podmínky pro implementaci elektronické formy vyžádání dalších zdravotních služeb, neboť nestanovuje závazně formát výměny takového vyžádání, ani povinnost poskytovatele zdravotních služeb vyžádání v elektronické formě vydávat ani přijímat. Zároveň není zákonem stanovená povinnost ani možnost poskytovatele zdravotních služeb vyžádání v elektronické formě předložit jako podklad pro vyúčtování poskytnuté zdravotní služby s hlediska veřejného zdravotního pojištění⁴³.

Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče)

Publikace „Electronic Prescriptions Are Slowly Spreading in the European Union“ (2014) uvádí následující přehlednou tabulky používání ePreskripce (Tabulka 9) a použitých technologií (Tabulka 10).

Tabulka č. 9: Používání ePreskripce ve členských státech Evropské unie

Tabulka č. 10: Používané technologie

Elektronická preskripce je/byla předmětem několika cílených mezinárodních projektů EU (epSOS, EXPAND, OpenMed); současný vývoj se soustředí na interoperabilitu používaných databází a na využitelnost dat (a databází) EMA pro přeshraniční elektronickou preskripci. Nedávný finský pilotní projekt pro přeshraniční elektronickou preskripci poukázal na řadu otevřených otázek od sémantiky až po legislativu⁴⁴.

Prognóza budoucího vývoje bez realizace navržených opatření

Systém ePreskripce bude uveden do činnosti prostřednictvím SÚKL a postupně implementován do praxe s přihlédnutím k potřebám cílových skupin, které budou implementovány postupně a vynutí si dlouhodobý souběh ePreskripce a klasické papírové preskripce. eŽádanky budou dále implementovány lokálně na úrovni zdravotnických zařízení nebo skupin zdravotnických zařízení.

Posouzení realizovatelnosti opatření
1. Zvolená strategie v rámci navrženého opatření in extenso (citováno z NSeZ verze 2.0, autorem textu je MZ ČR)
  1. Opatření 2.1.2 Elektronická a efektivní preskripce

Elektronizace procesů souvisejících s předepisováním a vydáváním léčiv je jednou z oblastí slibujících nejvyšší přínosy z hlediska všech hlavních aktérů zdravotního systému, tedy poskytovatelů, plátců, regulátorů a především samotných pacientů. Potenciál úspor je v racionálnějším předepisování léčiv, přiměřené diagnostice a počtu lékařských výkonů. Mezi jednoznačné možné přínosy elektronické preskripce při plném rozsahu funkcí lze zařadit:

Pro pacienty: Možnost vydání receptu bez návštěvy lékaře, tedy pohodlí, pružnost a úspora času pro pacienty a jejich příbuzné, byť pouze pro určitou malou část případů. Možnost objednání léčiv v lékárně. Možnost zvýšení bezpečí pacienta (v případě zapojení kontroly interakce léčiv).
Pro lékaře a lékárníky: Informace o lékové historii pacienta, zvýšení bezpečnosti léčby - možnost využít kontroly nežádoucích interakcí nad předepsanými a vydanými léčivy s údaji ze všech zdravotnických zařízení. Možnost řešit některé výdeje na dálku bez nutnosti zvát pacienta – úspora času a pohodlí pro klienta i lékaře. Přesnější údaje o skutečném výdeji léčiv pacientům a o jejich úhradě, a tím lepší podklad pro plnění úhradových limitů.
Pro lékárnu: Automatické načtení všech údajů o receptu před výdejem – zrychlení zpracování receptu. Výrazné omezení možnosti falšování receptů. Minimalizace možnosti chybného přepisu údajů z receptu. Bezchybné vyúčtování lékárny a následné proplacení pojišťovnou sníží administrativu a přímé ztráty ze zamítnutých receptů.
Pro stát a pojišťovny: Elektronický recept nemůže být falešný, přináší také možnost snadnější kontroly receptů a skutečného výdeje léčiv. Data shromážděná prostřednictvím elektronických receptů mohou být v anonymizované podobě využívána k vědeckým, výzkumným či statistickým účelům i na podporu strategického rozhodování.

V současném řešení elektronické preskripce chybí některé funkční celky, bez nichž nelze dosáhnout ani deklarovaných systémových přínosů ani aktivní podpory projektu ze strany lékařů či pacientů. Jde především o:

Informace o lékové historii pacienta, a to včetně údajů o reálně vydaných léčivech, plně podmíněná souhlasem pacienta.
Navazující možnost kontroly interakcí léčby a připojení dalších nadstavbových funkcí.
Plnohodnotné zpětné informování o výdeji předepsaného léčiva v lékárnách předepisujícím lékařům.
„Mobilní“ recept – tedy výdej receptu pacientovi bez nutnosti převzetí papírové průvodky a v některých případech i bez nutnosti návštěvy ordinace.
Mobilní předpis – tedy možnost předepisovat z mobilních zařízení či z webového rozhraní systému.
Možnost využití anonymizovaných dat o preskripci pro věcnou i ekonomickou analýzu a predikci spotřeby léčiv.
Propojení lékového záznamu a elektronického zdravotního záznamu s možností přístupu lékařů a lékárníků na základě rozhodnutí pacienta.

Tyto funkční celky budou postupně vybudovány na základě identifikovaného katalogu potřeb všech budoucích uživatelů jako součást efektivního systému elektronické preskripce a v souladu s relevantní legislativou Evropské unie (např. Směrnice Evropského Parlamentu a Rady 2011/24/EU o uplatňování práv pacientů v přeshraniční zdravotní péči, Prováděcí směrnice Komise 2012/52/EU ze dne 20. prosince 2012, kterou se stanoví opatření k usnadnění uznávání lékařských předpisů vystavených v jiném členském státě).

Opatření 2.1.3 Vyžádaná péče mezi poskytovateli (eŽádanka)

Elektronické žádanky, v odborné literatuře označovány zkratkou CPOE (Computerized Physician Order Entry), jsou základním nástrojem snížení administrativní zátěže zdravotnického personálu. V literatuře se uvádí, že zavedením CPOE nad 60% klesá průměrná délka ošetření v nemocnici. Chybně implementované žádanky mohou ale vést i k navýšení administrativní zátěže a následně k nepřesnostem a chybám. V rámci strategie elektronického zdravotnictví řešíme především „extra-murální žádanky“, kde je nutné dosáhnout sémantické a procesní interoperability systémů.

Papírové žádanky v dnešní době slouží pacientovi jako poukaz pro další ošetření či vyšetření. Tato funkce zůstane pro pacienta zachována, avšak převedení žádanky do elektronické podoby odstraní nečitelnost ručně psaných žádanek, což zvýší bezpečí pro pacienta a sníží chybovost v systému. Strukturovaný záznam žádanky umožní aplikaci systémů pro podporu rozhodování (duplicity vyšetření, frekvenční omezení, možnost před-schválení úhrady požadavku pojišťovnou, alokace vhodného poskytovatele, doporučení pro pacienta, upozornění na termín).

Automatický přenos eŽádanky od žadatele k poskytovateli odbourá značný objem papírového oběhu na straně žadatele i poskytovatele. Elektronická žádanka může zaručit ověření původce, což sníží možnost podvodů se žádankami. Objednatel může sledovat, jak je s jeho žádankou zacházeno (informace o stavu zpracování požadavku).

Na straně poskytovatele (příjemce) bude žádanka automaticky přiřazena ke správnému pacientovi, což ušetří čas při přepisování údajů o pacientovi a opět sníží chybovost. Dostatečně strukturovaná klinická část žádanky může ve spolupráci se systémem pro podporu rozhodování odhadnout čas potřebný na zákrok ještě před příchodem pacienta, usnadnit konfiguraci přístroje a i jinak se zapojit do procesu.

eŽádanky budou, podobně jako elektronické recepty, uloženy v samostatném úložišti a budou přístupné z elektronického zdravotního záznamu pacienta, neboť on je nositelem žádanky. Nejednalo by se tak o systém výměny peer-to-peer, ale o princip store&forward.

Elektronické předání výsledků ušetří náklady při oběhu papírové verze, zrychlí přenos informací a sníží chybovost. Zároveň umožní, aby i jiný oprávněný lékař (např. obvodní lékař, internista) či pacient, viděl výsledky vyšetření z prostředí elektronického záznamu pacienta.

Popis opatření:

Cílem eŽádanky je vytvořit workflow kompletně zajišťující procesy objednávky zdravotních služeb mezi dvěma poskytovateli, včetně sdělování výsledků objednavateli, předávání rozšířených dat specifikujících klinický kontext požadavku, ukládání výsledků do sdílené zdravotní dokumentace, sdílení stavových informací žádanky a výsledků, informování pacienta o návazných aktivitách (návštěva pracoviště, příprava k odběru atp.) bezpečným a zaručeným způsobem, kompletně nahrazujícím oběh papírových dokumentů (papírovou žádanku a sdělování výsledků).

Předpoklady dosažení cíle:

Předpokladem je funkční systém pro předávání žádanek.
Institucionální zastřešení následujících aktivit:
1. Mapování různých scénářů použití žádanek a následná datová podpora (avíza výsledků atp.)
2. Postupná definice datové struktury jednotlivých typů eŽádanky (od nejčastější / nejproblémovější). S různou mírou strukturalizace dat (v dlouhodobém horizontu úplná strukturalizace všech typů žádanek).

Příklad pro názornost - typická papírová žádanka:

Obrázek č. 7: Ukázka typické papírové žádanky

Cílem eŽádanky je převést tento formulář nejprve do elektronické podoby (automaticky vyplněné informace o pacientovi + volné texty + digitální obrázek) a realizovat elektronický oběh dokumentu. Následně přejít až do plně datově strukturované podoby (volný text nahrazen klinickou terminologií, skica popsána klinickou terminologií vč. poznámky, že poukaz platí 7 dní).

Diskuze soustavy cílů

Soustava cílů NSeZ uvádí kromě jednotlivých výhod také sedm nedostatků současného řešení
ePreskripce. V rámci těchto 7 nedostatků jsou tři body (1, 3 a 7) významně oponovány odbornými společnostmi v rámci snah zabránit agregaci dat ohrožující soukromí, jeden bod (2) je díky společnosti Infopharm, a.s. již implementován ve většině výdejních systémů v lékárnách a dva body se týkají marginálních mobilních možností preskripce a vyzvednutí léku (body 4 a 5). Významný je v tomto kontextu tedy zejména bod 6, který kritizuje současný systém ePreskripce z hlediska nemožnosti využití anonymizovaných informací pro národní lékovou politiku. V rámci navrhovaných strategií souhlasíme s Národní strategií v tom, že tyto celky budou postupně vybudovány; očekáváme však, že prioritu bude mít bod 6.

Z hlediska elektronické žádanky se Soustava cílů přibližuje v první části textu definici CPOE, aby ji pak v rámci „popisu opatření“ zcela opustila ve prospěch komplexního „workflow“ významně překračujícího direktivní koncept CPOE, a následně se k ní vrátila v příkladu elektronizace konkrétní žádanky, kdy byla zvolena pro CPOE typická žádanka – žádanka o provedení rehabilitace, jejíž výsledek je – podobně jako u ePreskripce – pouze binární (tedy provedeno nebo neprovedeno). V tomto kontextu souhlasíme s Národní strategií, že v případě eŽádanky opustíme koncept CPOE ve prospěch návrhu komplexního obousměrného workflow.

Popis opatření v Soustavě cílů však nenabízí možnost volby z více variant a nepodporuje tedy možnost konstrukce více modelů. Obsahuje zvažované přínosy ePreskripce a seznam funkčních celků chybějících v současném řešení. Tyto parametry jsme brali jako požadavky pro obě varianty – s následujícími výjimkami:

V seznamu přínosů jsme v této fázi nezvažovali body, které jsou v přímém rozporu s duchem vyhlášky 54/2008 Sb. (možnost předepisování a výdeje léků bez návštěvy lékaře), byť se tyto nacházejí i v potřebách PS ČLS JEP. Změna bude muset být na více legislativních i odborných úrovních; tato funkcionalita je pouze „nadstavbová“ ke klasické preskripci.
Propojení lékového eReceptu a elektronického zdravotnického záznamu, kde je třeba zvážit více variant řešení na základě diskuze s odbornými skupinami, je předmětem variantního rozboru.
Pokud by byla zpětně využita definice eŽádanky jako CPOE, může být jen s malými změnami využit existující systém pro ePreskripci.

Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému

Tabulka č. 11: Identifikace problematických oblastí (opatření 2.1.2 a 2.1.3)

Problematická oblast	Zdůvodnění výběru
Bude využito stávající řešení centrálního úložiště, nebo bude navržen jiný systém?	Vychází z analýzy současného stavu.
Jak zabráníme agregaci dat a splníme podmínky ZOOÚ a Nařízení?	Vychází z analýzy současného stavu – předchozích problematických bodů ePreskripce (zejména omezení možnosti spojování neanonymizovaných dat).
Jak bude identifikován pacient nebo jeho příbuzný v lékárně?	Doplněno na základě konzultace ve vybraných lékárnách (nemocniční – FNM, soukromá – Dr. Max) jako nejčastější „životní situace“ na straně eDispenze.
Jak bude řešena preskripce pro občany EU?	Vycházíme ze Soustavy cílů, resp. odkazu na implementaci 2012/52/EU.
Jak bude řešena preskripce na modrý pruh a preskripce konopí?	Potřebnost odlišení viz „Informace o spuštění aplikace pro předepisování a výdej léčebného konopí“ na stránkách SÚKL.
Jak bude pragmaticky zajištěno zavádění systému do praxe?	Soustava cílů si klade za cíl „postupné budování“ systému (ve významu provázaného celku realizovaného opatřením).
Kdo bude nést odpovědnost za technologickou realizaci?	Vzhledem k tomu, že byla položka ePreskripce zařazena do této analýzy a že NSeZ neobsahuje žádné položky k tomuto relevantní, zařazujeme (alternativou by bylo vycházet ze současného stavu, kdy je odpovědným za technologickou realizaci všech komponent SÚKL a tento specifický cíl by se stal bezpředmětným).
Jak bude zajištěna kompatibilita se systémem ručně psaných receptů?	Doplněno na základě konzultace ve vybraných lékárnách (nemocniční – FNM, soukromá – Dr. Max). Vychází z náležitostí ručně psaného receptu – „IPIO(PSS)DS“, kde nemusí být regulováno médium (blanket).
Jak bude řešena problematika předepisování zdravotnických prostředků?	Doplněno na základě konzultace ve vybraných lékárnách (nemocniční – FNM, soukromá – Dr. Max) jako aktuálně významný problém při zavádění.
Jak budou napojeny stávající nemocniční a ambulantní systémy?	Požadavek na propojení lékového záznamu a zdravotnického záznamu definovaný v Národní strategii.
Jak budou napojeny nemocniční informační systémy pro záchyt sledovaných položek v preskripci?	Tyto otázky byly doplněny na společné schůzce GTA-MZ ČR.
Podpora změn chování lékařů směrem k používání elektronických receptů?
Jak budou řešena „fallback“ řešení?
Zdvojený sběr dat?

Při konstrukci seznamu problematických opatření k problematice eŽádanky jsme v rámci tohoto opatření v první verzi dokumentu v našem návrhu mylně interpretovali systém eŽádanky navrhovaný v NSeZ v souladu s koncepcí CPOE. Zatímco CPOE v anglofonní literatuře, kterou jsme měli k dispozici (např. znamená výhradně prostředek vydání instrukcí od lékaře k provedení činnosti bez důrazu na zpětnou vazbu – vyšetření, fyzioterapie apod. (což je v souladu s vysoce specifickou žádankou na fyzioterapii uvedenou v Národní strategii), v rámci Soustavy cílů je pojmem eŽádanka míněno kompletní workflow, tedy aktivita přesahující intence CPOE např. z tam citovaného článku. CPOE v anglofonní literatuře je nadmnožina eReceptu; námi navrhovaná koncepce ePreskripce v obou variantách je kompatibilní s CPOE ve smyslu citovaného článku. Proto byly všechny problematické body doplněny na společné schůzce.

Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem
1. Varianta A

Je zřízena centrální distribuovaná platforma (více úložišť, centrální řízení a centrální přidělování unikátních časových identifikátorů) pro zasílání zpráv charakteru zdravotnické dokumentace mezi poskytovateli zdravotní péče (fáze I) a sdílení zdravotnických dat (fáze II); provoz platformy zajišťuje výkonná instituce⁴⁵. Pro pacienty je k dispozici webový portál, prostřednictvím kterého mají přístup ke svému lékovému záznamu, vyúčtování i k evidenci a řízení přístupu k datům. Řízení a rozvoj systému
eHealth zajišťuje koncepční instituce⁴⁶. V první fázi systém slouží pro zasílání zpráv charakteru zdravotnické dokumentace mezi zdravotnickými zařízeními a uložení záznamu pro neodkladnou péči (tedy de-facto workflow eŽádanky). Dešifrování dat je možné klíčem pacienta nebo klíčem státní autority nacházejícím se na vydané kartičce pojištěnce (pokud bude z důvodů ochrany soukromí i technologicky oddělena role občana od role pojištěnce) nebo na občanském průkazu kompatibilním s eIDAS; přístup je evidován a prostřednictvím webového portálu je k nahlédnutí uživateli.

Nově vytvářená platforma bude obsahovat i centrální úložiště eReceptů, které bude spravováno Výkonnou institucí⁴⁷. Pro ePreskripci bude vytvořena mobilní platforma, eDispenze na papírové recepty bude systémově znevýhodněna, ale stále umožněna. Systém
eŽádanek bude již od počátku využívat komunikační funkce platformy, později bude platforma podporována i jako centrální úložiště vybrané dokumentace v systému, jehož středem se stane pacient..

Varianta B

Varianta je realizována formou postupných změn nejprve v rovině prováděcích právních předpisů a následně změnou zákonů s cílem vytvoření centrálního metodického a architekturního orgánu, který bude dozírat nad realizací jednotlivých komponent systému prováděnou jejich současnými gestory. Vzhledem k decentralizaci systému je nutné vytvořit legislativu ukládající zejména správcům dat a poskytovatelům identit povinnosti zajistit dostupnost dat a vyměňovat si zprávy.

Dokumentace je dále vedena v rámci zdravotnických zařízení, resp. v datových úložištích splňujících zpřísněné požadavky (důsledná kontrola, resp. dobrovolná certifikace). Základní systém je postaven na standardizaci bezpečného posílání zpráv mezi zdravotnickými zařízeními s tím, že jako přenosový kanál může být v první fázi použito (při zajištění dostatečného zabezpečení) jakékoliv médium a pro obsah zpráv může být použito více formátů, včetně například HL7 a DASTA. Může být posílán pouze odkaz na zprávu, která může být stažena z akreditovaného úložiště, které vede žurnál o přístupu. Infrastruktura pro správu klíčů zdravotnických zařízení (PKI) je implementovaná buď výkonnou institucí, nebo pověřeným komerčním subjektem. Základní implementovaná funkcionalita je vyžádaná péče (eŽádanka) implementovaná v systému jako zpráva a odpověď. Bude-li potřeba některé funkce centralizovat, bude pacient souhlasit při volbě zdravotnického zařízení i pověřené správce dat. Systém je možné použít i pro realizaci ePreskripce, pokud by bylo stále problémem riziko agregace dat – vzhledem k decentralizaci k němu v systému z principu nedochází. MZ podporuje pilotní řešení a zavádění systému granty. Systémově bude podpořena existence více standardů a podporovány protokoly umožňující použití předem vyjednaného standardu.

Porovnání a doporučení
1. Porovnání z hlediska přístupu k problematickým oblastem
  1. Elektronická a efektivní preskripce

Tabulka č. 12: Porovnání variant (opatření 2.1.2)

Problematická oblast	Nulová varianta	Návrh řešení A	Návrh řešení B
Jak bude řešena preskripce na modrý pruh a preskripce konopí?	Již zajištěno.	V lékárně bude předložen identifikátor receptu, kartička pojištěnce a zadán PIN nebo ztotožnění proti dokladu s fotografií.	U receptů s pruhem a konopí je v lékárně prováděna dodatečná autorizace - dvoufaktorová nebo podle OP.
Jak bude pragmaticky zajištěno zavádění systému do praxe?	Není relevantní.	Zvyšováním počtu ručně zadávaných informací v případě papírových receptů.	Osvětou a zvyšováním počtu nadstandardních služeb napojených na eDispenzi.
Kdo bude nést odpovědnost za technologickou realizaci?	Provozovatelé konkrétních řešení.	Kompetence bude přenesena na výkonnou instituci.	Zdravotnická zařízení nebo nově budovaná (komerční) smluvní úložiště
Jak bude zajištěna kompatibilita se systémem ručně psaných receptů?	Není relevantní.	Jsou nastaveny mechanismy, které papírové recepty znevýhodňují - např. nutnost vyplnit kompletní záznam pro registry.	Lékárník odesílá nenáročný záznam o vydání léku do registru. Preskribující lékař odesílá záznam do registru.
Jak bude řešena problematika předepisování zdravotnických prostředků?	Papírové blankety.	Zcela obdobně jako ePreskripce; bude zavedeno simultánně.	Zcela obdobně jako ePreskripce, zavedení je nepovinné.
Jak budou napojeny nemocniční informační systémy pro záchyt sledovaných položek v preskripci?	Hlášení ÚZIS.	Systém bude spravovat hlášení do registrů KSRZIS. Tato hlášení budou mít pevně daný obsah.	Nemocniční informační systémy budou schopné zasílat zprávy do registrů.
Jak budou napojeny stávající nemocniční a ambulantní systémy?	Implementací příslušných funkcionalit.	Bude zveřejněn harmonogram zavádění. Poskytovatelům péče bude uložena povinnost implementovat.	Ordinace bude mít smlouvu s úložištěm dat, ve kterém bude odkazovaný eRecept uložen. Větší zdravotnické zařízení může implementovat úložiště samo.
Podpora změn chování lékařů směrem k používání elektronických receptů?	Zákon a podzákonné normy.	Mobilní aplikace usnadňující ne-papírovou preskripci.	Mobilní aplikace usnadňující ne-papírovou preskripci. Nadstandardní služby napojené na eDispenzi.
Jak budou řešena "fallback" řešení?	Není relevantní.	Bude existovat směrnice pro tento případ, obsahující minimální sadu dat digitalizovaných při nedostupnosti systému.	Kompatibilita s papírovým řešením - odeslání zprávy do registru řeší software.
Zdvojený sběr dat?	Není relevantní.	Na centrální úrovni párována ePreskripce a eDispenze.	Úkon ePreskripce I eDispenze odešle zprávu do registru KSRZIS, kde může dojít k párování.

Vyžádaná péče mezi poskytovateli (eŽádanka)

Tabulka č. 13: Porovnání variant (opatření 2.1.3)

Problematická oblast	Nulová varianta	Návrh řešení A	Návrh řešení B
Jak bude tento projekt technologicky realizován?	Lokální řešení v rámci zdravotnických zařízení nebo krajů.	Centrální úložiště eŽádanek, zřízené pod gescí zřizované organizace pro eHealth.	eŽádanka uložena v informačním systému zdravotnického zařízení (nebo smluvním úložišti), na zkumavce nebo žádance QR kód s ukazatelem. Statistika zasíláním zpráv do registrů.
Budou použity stávající technologie, nebo bude vyvíjeno nové řešení (jaké)?	Stávající technologie.	Žádanka i výsledek (nebo odkaz na výsledek v případě např. počínající integrace PACS systémů) budou uloženy v centrálním úložišti zpráv.	Systém zpráv umožní obě varianty - odeslat žádanku elektronicky i publikovat odkaz (unikátní identifikátor) pro její stažení např. QR kód.
Hardwarové nebo softwarové řešení systému pro eŽádanky (potažmo eHealth)?	Převažuje softwarové.	Možné jsou obě varianty; jak softwarové (implementované dodavateli software), tak i hardwarové (může mít vyšší úroveň zabezpečení a snadnější plošné aktualizace jako reakce na nové zranitelnosti).	Softwarové řešení; využije řízení dokumentace u dodavatelů software (registr zranitelností).
Jak bude řešena péče o občany EU?	Bezvýznamový kód pojištěnce přidělený zdravotnickým zařízením které vydává žádanku a kód v políčku zdravotní pojišťovna.	Dovolíme libovolný nástroj elektronické identifikace oznámený dle eIDAS.	Dovolujeme libovolný identifikátor pacienta. Hlášení o statistice/úhradě může být zasláno do příslušného státu na základě dohod.
Jak bude pragmaticky zajištěno zavádění systému do praxe?	Není relevantní.	Povinné - vázané na úhradu služeb od zdravotních pojišťoven.	Vytvoření prostředí pro vznik úložišť, vytvářením služeb nad stávajícími aplikacemi, granty od MZ.
Kdo bude nést odpovědnost za technologickou realizaci?	Není relevantní.	Zřízená koncepční instituce po stránce odborné, výkonná instituce za implementaci.	Dodavatelé - za úložiště dle řízené dokumentace příslušného odboru ministerstva. Registry - KSRZIS.
Jak bude zajištěna kompatibilita se systémem ručně psaných žádanek?	Standardem je archivace písemné verze.	Zpracovávající zařízení vkládá vždy údaje do centrálního úložiště v rozsahu nutném pro proplacení a hlášení do registrů.	Zpracovávající zařízení obvykle vkládá alespoň údaje nutné pro proplacení výkonu, které mohou být odeslány do registrů.
Jak budou napojeny stávající nemocniční a ambulantní systémy?	Zatím není implementováno.	Bude zveřejněn harmonogram zavádění. Poskytovatelům péče bude uložena povinnost implementovat.	Ordinace bude mít smlouvu s úložištěm dat, ve kterém bude odkazovaný eRecept uložen. Větší zdravotnické zařízení může implementovat úložiště samo.
Nakolik má pacient dostávat výsledky svých vyšetření?	Není jednotné.	Dostupné cestou portálu a CzechPOINT / datové schránky.	Řešeno individuálně pro dané zdravotnické zařízení.
Jak bude prováděn sběr administrativních dat?	Není relevantní.	V rámci úložiště (výkonná instituce) pod auditem ÚOOÚ zápisem vybraných datových vět do registrů.	Stát zřizuje registr vydaných žádanek pod výkonnou institucí.

Doporučení

Distribuovaná varianta – varianta B – je výhodná zejména proto, že v jejím rámci neexistuje možnost agregace dat a odpadá jeden z hlavních motivátorů odporu proti řešení.

Posouzení ekonomických, organizačních, časových (z hlediska závislostí a návaznosti), technologických a legislativních aspektů navržených opatření

Tabulka č. 14: Výsledky analýzy navržených opatření ze soustavy cílů MZ ČR (opatření 2.1.2 a opatření 2.1.3)

Hledisko	Výsledky analýzy
Ekonomické aspekty navržených opatření	Jak v případě ePreskripce, tak i eŽádanky, se jedná o komponenty, kde bude cena implementace rovnoměrně rozdělena mezi centrální instituce poskytující službu a uživatele.
Organizační aspekty navržených opatření	Musí být koordinováno zapojení jednotlivých přímo řízených organizací MZ ČR.
Časové aspekty navržených opatření	Vezmeme-li jako modelový případ časovou dynamiku zavádění ePreskripce v ČR, může se jednat v obou případech o velmi dlouhodobé projekty.
Technologické aspekty navržených opatření	Implementace komplexního workflow pro eŽádanky vyžaduje mechanizmus (navržený v popisu variant) standardizované výměny dat.
Legislativní aspekty navržených opatření	Úprava systému ePreskripce tak, aby implementoval chybějící body zmíněné v Soustavě cílů, vyžaduje legislativní změny na více úrovních. Centralizovaný přístup k realizaci opatření vyžaduje komplexní legislativní změny, které musí být podrobeny plnému legislativnímu procesu.

Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí)

Viz popis situace v zahraničí.

Specifický cíl 3.1 – souhrnně zpracováno pro opatření 3.1.1, 3.1.2, 3.1.3 a 3.1.4
1. Popis současného stavu řešené problematiky
  1. Vymezení pojmů

Ve specifickém cíli 3.1 je operováno s pojmy „telemedicína“ a „mobilní zdravotnictví“ nebo též „mHealth“. Pro účely této analýzy je třeba tyto pojmy pracovně vymezit. V souladu s obecně používanými definicemi WHO a Zelenou knihou mHealth, považujeme za telemedicínu prostředky pro „poskytování zdravotnických služeb tam, kde vzdálenost je kritickým faktorem, při použití informačních a komunikačních technologií pro výměnu validních informací pro diagnostiku, léčení a prevenci nemocí a úrazů, pro výzkum a hodnocení a pro kontinuální vzdělávání poskytovatelů zdravotní péče v zájmu zlepšení zdraví jednotlivců a společenství“⁴⁸; mobilní zdravotnictví na druhé straně představuje „lékařskou péči a péči o veřejné zdraví za podpory mobilních zařízení, jako jsou mobilní telefony, přístroje pro monitorování pacientů, osobní digitální asistenti (PDA) a další bezdrátová zařízení“⁴⁹.

Úvod

Dostupnost komunikačních technologií spolu s dostupností nejrůznějších technických prostředků pro digitalizaci dat relevantních pro zdraví přinášejí rozvoj aplikací, které umožňují geograficky oddělit místo, kde řešená medicínská situace nastává od místa, které (spolu)rozhoduje o jejím řešení. Typickým příkladem telemedicínských aplikací jsou nejrůznější formy vzdálených konsultací, nejčastěji nad obrazovým materiálem dokumentujícím stav pacienta. Jde tedy primárně o využití dostupných technologií pro komunikaci (primárně) mezi zdravotníky

Motivací pro takovéto vzdálené konsultace je zkvalitnění péče při využití kvalifikace odborníka, jehož dostupnost na místě problému není jinak (s přiměřenými náklady) zajistitelná.

Ve světě obvyklé (a historicky nejstarší) aplikace telemedicíny (tak, jak byla vymezena) zahrnují zejména poskytování kvalifikované zdravotní péče v odlehlých oblastech, na bojištích apod. Vzhledem ke geografické charakteristice České republiky je medicína odlehlých oblastí nerelevantní; potřeba podpory záchranné služby, IZS apod. je však jedním z hybatelů rozvoje telemedicínských aplikací.

Druhým motorem je potřeba zajistit dostupnost kvalifikované péče v některých medicínských oborech (zobrazovací metody), případně možnost specialisované konsultace (second opinion).

Třetím pak je výzkum a vývoj v oblasti medicínského využití sítí (internetu a vysokorychlostních sítí), který v ČR přinesl několik aplikací, které jsou dnes intenzivně využívány (ePACS, Redimed, telepatologie).

Otevřené jsou možnosti telemedicíny pro podporu méně tradičních forem zdravotní péče (např. spolupráce týmů pro domácí péči).

Využití telemedicíny pro základní (první) kontakt mezi pacientem a zdravotníkem při epizodě zdravotní péče je (kromě sjednání návštěvy, které patří spíše do logistiky zdravotní péče) spíše výjimečné, a patří také spíše do medicíny odlehlých oblastí. V podmínkách ČR je běžnější telemedicínská kontrola chronického pacienta, konsultace v průběhu epizody zdravotní péče, případně (následná) kontrola zdravotního stavu v jejím závěru. Na stavu a dostupnosti technologií závisí míra jejich využití v konkrétních aplikacích: od prostého telefonického kontaktu přes transtelefonické EKG až po kontinuální dálkové monitorování parametrů chronických pacientů.

Pro rozvoj těchto aplikací jsou v různé míře motivováni:

zdravotnická zařízení a pojišťovny (úspora na nákladech péče);
pacienti (kvalita života, méně časté návštěvy lékaře apod.);
rodina pacienta;
poskytovatelé komunikační infrastruktury;
výrobci zařízení pro digitalizaci medicínsky relevantních informací;
politické reprezentace.

Na příkladu transtelefonického monitorování EKG (společnost Kardia v 90. letech) je zřejmé, jak je pro úspěch konkrétního řešení podstatný konsensus zainteresovaných stran: nevyjasněné otázky týkající se medicínské validity používané technologie mohou zproblematizovat aplikaci, která je svým uspořádáním dostupných technologií progresivní.

Nově se rozvíjející systémy pro osobní monitorování medicínsky relevantních dat (nejrůznější aplikace pro chytré telefony apod.) jsou při své nesporné užitečnosti (přinášejí občanům lepší možnosti sledovat a ovlivňovat své zdraví) z pohledu zdravotníků problematické: data, která jsou získána nezaručeným způsobem nebo nepocházejí z certifikovaného zařízení, je možné využít pouze s přiměřenou obezřetností.

Tyto nové možnosti byly již projednávány také na úrovní Evropské komise, která přijala dne 10. 4. 2014 dokument s kódem COM (2014) 219 - Zelenou knihu o mobilním zdravotnictví („mHealth“) a zahájila tímto diskuzi o stávajících překážkách a problémech souvisejících se zavedením mobilního zdravotnictví. Zelená kniha se zabývá možnostmi mobilního zdravotnictví a jeho technologickými aspekty a představuje problematické oblasti, k nimž je třeba získat názory zúčastněných stran. Analyzuje rovněž potenciál mobilního zdravotnictví pro zachování a zlepšení zdraví a kondice pacientů a pro posílení jejich úlohy ve zdravotnickém systému.

Do kategorie mHealth bývají zařazovány systémy osobní zdravotnické dokumentace, provozované velkými nadnárodními hráči v oblasti zpracování dat (Google, Apple, Microsoft, Samsung). Použití těchto dat pro kvalifikované poskytování zdravotní péče je však problematické – závisí na tom, nakolik jsou kvalifikovaně a věrohodně dokumentovány procesy, kterými tato data vznikají a také na konkrétních podmínkách pro užití dat, které nastavují jednotliví poskytovatelé.

Konečně, do eHealth/mHealth jsou zařazovány systémy objednávání návštěv pacientů ve zdravotnických zařízeních a další podobné aplikace, které podporují logistiku zdravotní péče, podobně jako podpůrné aplikace vyhledání relevantního ZZ na portálu eHealth, je-li k těmto systémům přistupováno z mobilních zařízení.

Množství dat (resp. signálů) generovaných v systémech telemedicíny a mHealth a využívaných například pro analýzy zdravotního stavu pacientů může být natolik rozsáhlé, že se stává součástí rozsáhlého ekosystému pro tzv. „big data“. Aby se s těmito dalo relevantně pracovat, vyhodnocovat, dělat prediktivní analýzy, zlepšovat diagnostiku apod., je nezbytné umožnit kooperaci s pokročilými analytickými nástroji (prediktivní analýzy, cognitive intelligence apod.).

Technologie a projekty

Řada projektů popisovaných v ostatních částech může být začleněna i do tématu „telemedicína“ – např. interaktivní výměna obrazové dokumentace apod.

Modelové specificky telemedicínské projekty v ČR
1. Telekardiologie

Telekardiologie patří k oborům s dlouhou tradicí dálkového monitoringu pacientů. První přenosy EKG na dálku prostřednictvím telefonu realizoval již v roce 1904 profesor Xxxxxx Xxxxxxxxx x Nizozemska. Současným standardem je Holterovské monitorování, které využívá kontinuální monitoring vyhodnocený po ukončení sledování (tedy bez důrazu na přenos dat). Specializovaná kardiologická pracoviště provozují dálkové monitorovací systémy dodávané výrobci zdravotnických zařízení (v ČR např. IKEM – CareLink). Systém funguje tak, že pacient je vybaven komunikátorem, který dokáže bezdrátově získat data z přístroje a poslat je přes mobilní síť do centra k roztřídění a uložení. Tuto informaci dostává ošetřující lékař v příslušném kardiocentru a může ji použít k změně strategie sledování nebo léčby.

Na českém a slovenském trhu působí společnost MDT, s.r.o. se službami v oblasti telemonitorace pacientů s kardiologickými problémy. Spolupracují s ní všechna česká a slovenská kardiocentra. Společnost MDT se zabývá především poskytováním vyšetření jako kompletní službou a prodejem a pronájmem potřebného technického vybavení.

Robotická chirurgie

Výhodou robotické chirurgie je minimálně invazivní přístup, který pacientovi způsobí menší operační trauma, zkrátí dobu hojení a sníží počet a závažnost komplikací. Ve zdravotnických zařízeních, v nichž je rychlé připojení k internetu (např. síť CESNET2) mohou být provozovány telemedicínské projekty robotické chirurgie – standardem je v tomto případě robot daVinci⁵⁰. společnosti Intuitive Surgical.

Vzdálený monitoring hodnot fyziologických funkcí

Mnohočetné studie ve světě prokázaly nepopiratelný přínos telemedicíny v této oblasti. V původních členských zemích EU jsou postupy podporované nástroji telemedicíny přijaty jako běžný nástroj řešení problémů stárnoucího obyvatelstva a nárůstu chronických onemocnění. Např. centra pro Medicare a Medicaid Services vydala pro rok 2014 doporučení k úpravě úhrad tak, aby došlo k prodloužení monitorace na 90, a více dnů a ke komplexnímu pokrytí péče o chronicky nemocné. V rámci programu WSD – Whole System Demonstrator probíhalo od května 2008 do listopadu 2009 u 6191 pacientů (diabetes, srdeční selhání, chronické dýchací obtíže) testování telemedicínských řešení s cílem odpovědět na otázku “co přináší využití technologií pro vzdálenou péči jako nástroje ve zdravotnictví?”

Výsledky jsou následující:

(COPD) snížení úmrtnosti pacientů o 45 %,
snížení hospitalizace v důsledku mimořádných událostí o 20 %,
15% snížení počtu návštěv na pohotovosti,
snížení plánované hospitalizace o 14 %,
snížení počtu dnů strávených v nemocnici o 14 %,
snížení tarifních nákladů o 8 %.

Národní dohledové centrum

V současné době je Ústavem vývoje a klinických aplikací, z.ú, zřízeno a provozováno centrum telemedicínských služeb - Národní dohledové centrum. Provozuje systém, který umožňuje na dálku monitoraci rizikových faktorů u sledovaných pacientů lékařem. Tento systém prošel dvouletým vývojem a rok probíhalo jeho úspěšné ověření v pilotním projektu. NDC pacientům umožňuje v pohodlí domova monitorovat jejich fyziologické funkce včetně srdeční aktivity. Měření probíhá pomocí zdravotnických přístrojů uzpůsobených pro bezdrátový přenos naměřených hodnot. Měření je velmi jednoduché a intuitivní. Naměřené hodnoty jsou pomocí bluetooth technologie přenášeny prostřednictvím zabezpečené sítě do Národního dohledového centra, kde jsou přenesené údaje zpracovávány a vyhodnocovány. Hodnoty jsou zobrazované v reálném čase a ošetřující lékař k nim má neustálý přístup. V případě, že hodnoty vykazují zhoršený nebo nestabilní zdravotní stav pacienta, je lékař i pacient neprodleně informován. Provoz Národního dohledového centra je nepřetržitý (24/7). V současné době probíhá monitoring u pacientů z oboru kardiologie, diabetologie, neurologie, gynekologie, pneumologie, pediatrie a také pacientů u oblastí praktického lékařství, včetně vzdáleného dohledu pacientů z domovů pro seniory a hospiců.

Virtuální mikroskopie

Problematika telepatologie, resp. virtuální mikroskopie, která patří k modelům pro výměnu obrazových dat, byla řešena v rámci řady výzkumných projektů⁵¹ jako reakce na pociťovaný nedostatek zkušených expertů pro hodnocení mikroskopických preparátů. V současnosti probíhá např. na Ústavu patologie FN Ostrava, testovaná je v rámci skupiny AGEL.

Řada individuálních původně aktivních telepatologických projektů se po vypršení grantové podpory transformovala na pasivní projekty virtuální mikroskopie určené pro výuku na vysokých školách: Atlas virtuální mikroskopie, Atlas dermatopatologie apod.

mHealth

Termín mHealth je obvykle vnímán jako zkratka pro „mobile health” – lékařské technologie využívající mobilní komunikaci a zařízení: mobily, tablety i nositelnou elektroniku; pro obecnou specifikaci je přehledný zdroj např. Wikipedie⁵²

Penetrace mHealth technologií „původem“ z ČR u nás není vysoká; převážná část těchto technologií vznikla jako spin-off společnosti ČVUT nebo VUT v Brně.

Do kategorie mHealth může být zařazen i telemonitoring dodávaný jako služba společností MDT – viz kapitola 5.1.3.1.1.

cMonitor

cMonitor je ucelené telemedicínské řešení pro vzdálený monitoring fyziologických funkcí, umožňující měření, vzdálený přenos, zobrazení a vyhodnocení naměřených hodnot, sledování trendů a zajištění komunikace s ošetřujícím lékařem (vzdálený přístup, informace o trendech, úprava léčby apod.) V současné době je řešení implementováno v Národním dohledovém centru a byl ověřen ročním testovacím provozem. Nyní probíhá registrace cMonitoru jako zdravotnického SW na SÚKL.

V současné době je na platformě řešení cMonitoring (Medical Monitor s.r.o.) možné vzdáleně monitorovat (z domácího prostředí) hodnoty fyziologických funkcí (krevní tlak, puls, hladina cukru, saturace krve, spirometrie, srdeční akce) u chronických pacientů, pacientů v nestabilním stavu, pacientů s těžce stanovitelnou diagnózou či pacientů propuštěných z nemocnice. Projekt je realizován Ústavem vývoje a klinických aplikací, z.ú., který provozuje Národní dohledové centrum.

Areion - Život 90

Tísňová péče seniorského spolku Života 90 (AREION) je komplexní, terénní sociální služba, jejímž hlavním cílem je ochránit zdraví a životy seniorů a osob se zdravotním postižením. Podstatou terénní sociální služby Tísňová péče AREÍON pro seniory a osoby se zdravotním postižením je její komplexnost, která pomocí distanční hlasové a elektronické komunikace monitoruje uživatele služby v jeho bytě či venku (záleží na zvolném typu koncového zařízení). Jedná se o nepřetržitou distanční hlasovou a elektronickou komunikaci s osobami, které jsou v důsledku snížení soběstačnosti v oblasti osobní péče vystaveny stálému, vysokému riziku ohrožení zdraví nebo života v případě náhlého zhoršení zdravotního stavu nebo schopností. Základním cílem služby je snížit zdravotní a sociální rizika seniorů a osob se zdravotním postižením a umožnit jim žít v jejich vlastním sociálním prostředí. Služba je poskytována celoročně 24 hodin denně. Služba využívá běžné mobilní telefony nebo komerční nositelnou elektroniku, napojuje se na pohybová čidla v bytech.

CleverTech - Senior inspect

Společnost CleverTech je spin-off firmou FBMI ČVUT v Praze a UK 1. LF. Společnost provozuje služby Senior Inspect a Soldier Inspect využívající obdobné principy telemonitoringu a vyvíjí vlastní nositelnou elektroniku pro telemonitoring. Využívá partnerství s operátorem Vodafone a asistenční službou Eurocross pro provoz služeb telemonitoringu; vyvinula vlastní software pro sledování, vyhodnocování a zaznamenávání událostí.

eVito – Sherlog

Dalším příkladem společnosti v ČR, která implementuje mHealth produkty je společnost eVito, která je jedním z prodejců rebrandovaných přístrojů německé společnosti HMM Diagnostic v ČR, které doplňuje o vlastní aplikace pro mobilní telefony.

Dodavatelské osobní systémy nadnárodních společností

Technologie mHealth jsou v současnosti ve středu zájmu řady nadnárodních společností dodávajících mobilní telefony a nositelnou elektroniku. Rozpočty těchto organizací na otevřené platformy mHealth (popsané dále) převyšují (např. 1,3 mld. Kč v roce 2014 – Samsung) reálné možnosti národních investorů. V návaznosti na hardware vyvíjí tyto společnosti i vlastní softwarové platformy pro integraci zdravotních dat. Vzhledem k masivním investicím, které tyto společnosti vkládají do projektů pro mobilní zdravotní technologie, lze očekávat, že budou technologie mHealth rozvíjet nezávisle na národních státech.

Společnost Samsung dodává mobilní telefony s operačními systémy Android a Tizen, nositelnou elektroniku (například hodinky vybavené senzory pulsu a pohybu) a software S-Health určené pro integraci zdravotních informací. Součástí aktivit společnosti Samsung je také vývoj čipu „Bio-Processor“ určeného pro nositelnou elektroniku sledující zdravotní stav pacienta.

Platforma Google Fit⁵³

S uvedením produktu Apple Watch se do zpracování zdravotních dat zapojila i společnost Apple. Vývojový balíček HealthKit (od iOS 8) poskytuje vývojářům jednotné rozhraní pro zpřístupnění zdravotních senzorů a zdravotního záznamu pacienta v zařízení s iOS. Doprovodná aplikace Apple Health slouží jako uživatelské rozhraní pro pacienty.

S uvedením produktu Microsoft Band se do mHealth zapojuje i společnost Microsoft. Pilotním projektem je sledování diabetu.

Zdravotnické prostředky dodávané společností Medtronic (glukometry, inzulínové pumpy apod.) již obsahují jako standard možnost připojení na mobilní platformy a zapojení do systémů mHealth; obdobně přístroje Omron, HMM apod.

mHealth a internet věcí

Miniaturizace, rozvoj nových úsporných technologií (včetně komunikačních protokolů) a snižování ceny čipů, spojené s možností vestavět nenákladný komunikační čip do prakticky jakéhokoliv zařízení, vedou k rozvoji nového paradigmatu, nazývaného internet věcí (Internet of Things, IoT). V jeho rámci jsou postulovány výhody plurality zařízení vzájemně komunikujících a předávajících si navzájem informace.

Z jistého úhlu pohledu se v případě využití IoT (zejména v jeho dnešní podobě) při sledování pacienta jedná o rovinu technologií, která implementuje principy mHealth (a zpětně je rozvojem svých technických možností ovlivňuje), a je na něj možné aplikovat obdobné úvahy, jaké se týkají obecného konceptu mHealth. Tedy že bude přínosný, až bude dosaženo dostatečné bezpečnosti a garantované spolehlivosti, obvyklé v klinické medicíně. Současné obvyklé protokoly nesplňují zejména požadavek na dostatečnou bezpečnost⁵⁴; FDA vydala doporučení, které se přímo týká bezpečnosti IoT zařízení⁵⁵.

Další využití IoT v medicíně (mimo péči o pacienta) zahrnují zejména logistické operace a identifikaci zdravotnických prostředků, a svou podstatou se neliší od využívání IoT např. v komplexních výrobních procesech.

Potenciál IoT pro medicínu je ohromný – od posílení současného konceptu zařízení komunikujících v rámci mHealth, přes vybavení každého obalu od léčivého přípravku čipem, který rozezná, že lék dochází a prostřednictvím vhodných nástrojů o tom uvědomí pacienta nebo lékaře. Vážnějším úvahám o využití IoT v medicíně však zatím brání současná heterogenita koncepcí IoT – od hotových jednočipových řešení komunikujících proprietárními protokoly, přes nový standard Bluetooth až k open source iniciativám sjednocujícím hardware a komunikační protokoly.

Legislativa

Zdravotní službou se dle ZOZS rozumí mimo jiné poskytování zdravotní péče podle tohoto zákona zdravotnickými pracovníky, a dále činnosti vykonávané jinými odbornými pracovníky, jsou-li tyto činnosti vykonávány v přímé souvislosti s poskytováním zdravotní péče, a konzultační služby, jejichž účelem je posouzení individuálního léčebného postupu, popřípadě navržení jeho změny nebo doplnění, a další konzultace podporující rozhodování pacienta ve věci poskytnutí zdravotních služeb prováděné dalším poskytovatelem zdravotních služeb nebo zdravotnickým pracovníkem, kterého si pacient zvolil⁵⁶. Zdravotní péčí se pak dle ZOZS rozumí soubor činností a opatření prováděných u fyzických osob za účelem předcházení, odhalení a odstranění nemoci, vady nebo zdravotního stavu, udržení, obnovení nebo zlepšení zdravotního a funkčního stavu, udržení a prodloužení života a zmírnění utrpení, pomoci při reprodukci a porodu, posuzování zdravotního stavu, a preventivní, diagnostické, léčebné, léčebně rehabilitační, ošetřovatelské nebo jiné zdravotní výkony prováděné zdravotnickými pracovníky za výše popsanými účely⁵⁷. V ustanovení § 5 až 10 ZOZS vymezuje druhy a formy zdravotní péče.

Z hlediska možného poskytování zdravotních služeb a zdravotní péče prostřednictvím telemedicíny a mHealth je podstatné, že zákon tyto prostředky v rámci vymezení pojmů stanovení druhů a forem nevylučuje a jeho právní úprava se na některé aplikace telemedicíny a mHealth může aplikovat. Jejich použití pak přichází zejména v úvahu při poskytování zdravotní péče ve vlastním sociálním prostředí pacienta dle § 10 ZOZS.

Zákon o zdravotních službách vyžaduje v ustanovení § 53 odst. 2 písm. d), aby zdravotnická dokumentace obsahovala, mimo jiné, informace o průběhu a výsledku poskytovaných zdravotních služeb a o dalších významných okolnostech souvisejících se zdravotním stavem pacienta a s postupem při poskytování zdravotních služeb. Na základě tohoto ustanovení musí zdravotní dokumentace obsahovat i údaje o poskytování péče prostřednictvím telemedicíny a mHealth, pokud je lze kvalifikovat jako poskytování zdravotní služby.

Uvedenému textu ZOZS doslovně odpovídá i znění VOZD, konkrétně § 1 odst. 1 písm. h). Vyhláška uvedený požadavek dále specifikuje v § 1 odst. 2 písm. c), který uvádí, že zdravotnická dokumentace v návaznosti na zjištěné informace o zdravotním stavu pacienta dále obsahuje záznam o rozsahu poskytnutých nebo vyžádaných zdravotních služeb.

Dále VOZD uvádí v § 2 písm. b), že součástí zdravotnické dokumentace vedené o pacientovi jsou písemné informace o zjištěných skutečnostech o zdravotním stavu pacienta, průběhu a ukončení jeho léčení nebo doporučení a návrhy na poskytnutí dalších zdravotních služeb, které si předávají poskytovatelé v rámci zajištění návaznosti zdravotních služeb o pacienta.

Údaje o poskytnuté péči, včetně péče provedené prostřednictvím telemedicíny a mHealth, lze podle Přílohy č. 1 vyhlášky o zdravotnické dokumentaci, která stanoví minimální obsah samostatných částí zdravotnické dokumentace, zahrnout pod následující body:

bod 3. písm. a), který stanoví, že zpráva o poskytnutých zdravotních službách zahrnuje i údaje o dosavadní léčbě a reakci pacienta na ní; a
bod 11. písm. c), podle nějž záznam o ošetřovatelské péči zahrnuje i průběžné záznamy o předání informací a poučení pacienta.

V případě zákona č. 268/2014 Sb. o zdravotnických prostředcích (dále jen „ZOZP“) o aplikaci na oblast telemedicíny a mHealth uvažovat v souvislosti naplněním definice zdravotnického prostředku, kterým se rozumí nástroj, přístroj, zařízení, programové vybavení včetně programového vybavení určeného jeho výrobcem ke specifickému použití pro diagnostické nebo léčebné účely a nezbytného ke správnému použití zdravotnického prostředku, materiál nebo jiný předmět, určené výrobcem pro použití u člověka za účelem stanovení diagnózy, prevence, monitorování, léčby nebo mírnění onemocnění, stanovení diagnózy, monitorování, léčby, mírnění nebo kompenzace poranění nebo zdravotního postižení, vyšetřování, náhrady nebo modifikace anatomické struktury nebo fyziologického procesu, nebo kontroly početí, a které nedosahují své hlavní zamýšlené funkce v lidském těle nebo na jeho povrchu farmakologickým, imunologickým nebo metabolickým účinkem; jejich funkce však může být takovými účinky podpořena⁵⁸. Tuto definici mohou naplňovat také nástroje telemedicíny a mHealth, přičemž jejich výrobcům a distributorům v takovém případě vzniká řada povinností dle ZOZP.

V případě zpracování osobních údajů při využití telemedicíny a mHealth platí i další omezení daná ZOOÚ. Dle tohoto zákona je nutné dodržet standard ochrany osobních údajů, vč. citlivých údajů, které mohou být podle § 9 písm. c) zpracovávány bez souhlasu subjektu údajů – pacienta, pokud se jedná o zpracování při poskytování zdravotních služeb, ochrany veřejného zdraví, zdravotního pojištění a výkon státní správy v oblasti zdravotnictví podle zvláštního zákona nebo se jedná o posuzování zdravotního stavu v jiných zvláštním zákonem stanovených případech. Předání zdravotnické dokumentace do nečlenských států Evropské unie dále podléhá zpřísněným podmínkám § 27 zákona o ochraně osobních údajů. Stejně tak se na takové předání zdravotnické dokumentace vztahuje i čl. 40 a násl. obecného nařízení o ochraně údajů.

V případě vzniku újmy při poskytování zdravotní péče prostřednictvím telemedicíny a mHealth, se uplatní stejný režim právní odpovědnosti jako v případě poskytování jiných druhů zdravotní péče. Zákon č. 89/2012 Sb., občanský zákoník (dále jen „NOZ“) rozlišuje i v souvislosti se zdravotní péčí mezi porušením smlouvy a porušením povinnosti stanovené zákonem.

Obsah smlouvy mezi pacientem a poskytovatelem služeb je vymezen ZOZS. V případě, že poskytovatel poruší povinnost, jež mu vyplývá ze smlouvy s pacientem, není pro aplikaci odpovědnosti občanským zákoníkem, konkrétně § 2913, vyžadováno zavinění. Naproti tomu v případě kdy újma pacientovi nebo jiné osobě vznikne mimo rámec smlouvy porušením zákonné povinnosti dle § 2894 a násl., je nutné zavinění odpovědné osoby.

Podmínky odpovědnosti podle NOZ tedy tvoří:

porušení povinnosti (postup non lege artis);
následek takového porušení v podobě újmy pacienta;
příčinná souvislost mezi postupem non lege artis a způsobenou újmou; a případně
zavinění, pokud se jedná o porušení zákonné povinnosti.

V případě odpovědnosti dle správního práva je možné i na telemedicínu a mHealth vztáhnout přiměřeně úpravu správních deliktů týkajících se zdravotních služeb dle § 114 a násl. ZOZS.

Z hlediska trestněprávní odpovědnosti je především významné, že se vztahuje pouze na případy zaviněného jednání, a to alespoň ve formě nedbalosti. Poskytovatelé zdravotních služeb, ale i zdravotničtí pracovníci mohou být zpravidla odpovědní za trestné činy proti zdraví dle § 145 a násl. zákona č. 40/2009 Sb., trestního zákoníku, ve znění pozdějších předpisů, (dále jen „TZ“) přičemž nelze vyloučit, že ke spáchání tohoto trestného činu může dojít i při poskytování zdravotních služeb v rámci telemedicíny či mHealth.

Technologie v oblasti telemedicíny a mHealth se uplatní také ve vztahu k poskytování sociálních služeb, které jsou legislativně upraveny zvláštním zákonem č. 108/2006 Sb., o sociálních službách, ve znění pozdějších předpisů. Státní správu v této oblasti vykonává Ministerstvo práce a sociálních věcí, které je také správcem registru poskytovatelů sociálních služeb.

Z hlediska navrhovaných opatření Definice technického a organizačního rámce telemedicíny a mHealth, Bezpečné a efektivní aplikace v mHealth a telemedicíně, Vytvoření rámce datové bezpečnosti a přenositelnosti v telemedicíně Elektronická podpora léčby v domácím prostředí pacienta je nejvýraznějším problémem současné právní úpravy nejasná míra její aplikace na oblast telemedicíny a mHealth. Tuto překážku identifikuje ve Sdělení o přínosu telemedicíny pro pacienty, systémy zdravotní péče a společnost i Evropská komise⁵⁹.

Důsledkem této nejasnosti může být v současnosti i v budoucnu nedůsledná aplikace právní úpravy tam, kde by jí bylo třeba v zájmu bezpeční pacientů aplikovat, a naopak její nepřiměřená aplikace, tam, kde může vytvářet překážky efektivního rozvoje telemedicíny a mHealth ve prospěch jednotlivých pacientů i celé společnosti.

Aplikaci právní úpravy ZOZS provádí orgány vymezené v § 107 ZOZS, zejména ministerstvo, krajský úřad, který zaznamenal poskytovatele sociálních služeb nebo osobu poskytující zdravotní služby do Národního registru poskytovatelů, a Státní ústav pro kontrolu léčiv. Tyto orgány tak mohou v dílčích případech rozhodovat, zda určité řešení z oblasti telemedicíny či mHealth splňuje znaky poskytování zdravotní služby. Státní ústav pro kontrolu léčiv také může rozhodovat, zda takové řešení splňuje znaky zdravotnického prostředku.

Významnou roli v oblasti telemedicíny a mHealth hrají také zdravotní pojišťovny společně s Ministerstvem zdravotnictví v rámci problematiky úhrad z veřejného zdravotního pojištění za poskytnuté zdravotní služby. Skutečnost, že je určitá služba hrazena a v jaké výši může značně ovlivnit četnost jejího poskytování a tedy její dostupnost pacientům. Výše úhrady se určuje postupem dle § 17 odst. 5 zákona č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, ve znění pozdějších předpisů.

Všechny výše popsané orgány ovlivňují nezávisle na sobě fungování systému mHealth a telemedicíny v České republice. Výkladová a aplikační nejasnost právní úpravy je proto úzce spjata s neexistencí centrálního orgánu, kterému by byla svěřena koordinace aktivit v této oblasti nebo přímé dohledové kompetence, včetně možnosti doporučovat nebo závazně stanovit konkrétní bezpečnostní opatření či standardy interoperability.

Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče)

Lokální či regionální systémy pro podporu poskytování zdravotnických služeb cestou informačních a komunikačních technologií jsou rozvíjeny v řadě evropských regionů a lokalit; celonárodní rozšíření těchto systémů však zůstává omezené na severské země (viz studie European countries on their journey towards national eHealth infrastructures, EK 2011). Nesporný úspěch britského Whole System Demonstrator Programme (Whole system demonstrator programme: Headline findings: December 2011, UK Department of Health): snížení mortality, snížení počtu hospitalizací, snížení doby hospitalizace a doby intenzivní péče je impulsem k rozvoji obdobných programů a telemedicínských strategií v širším měřítku, obvykle v rámci národních strategií eHealth.

Specifické otázky, které je třeba řešit v souvislosti s telemedicínou jsou zejména

požadavek poskytování zdravotní péče v přímém kontaktu s pacientem;
akreditace pro telemedicínskou péči;
odpovědnost jednotlivých účastníků hodnotového řetězce.

Pro koordinaci přístupů ve specifické oblasti mHealth zpracovala Evropská komise Zelenou knihu⁶⁰. Ilustrativní je seznam otázek dosud nevyřešených, kterým byly věnovány kapitoly Zelené knihy (a které vysoce pravděpodobně budou cílem navazujících regulací):

3.1. Ochrana údajů včetně zabezpečení zdravotních údajů
3.2. Velkoobjemová data
3.3. Stávající použitelný právní rámec EU
3.4. Bezpečnost pacientů a transparentnost informací
3.5. Úloha mobilního zdravotnictví v systémech zdravotní péče a rovný přístup
3.6. Interoperabilita
3.7. Modely úhrady
3.8. Odpovědnost
3.9. Výzkum a inovace v oblasti mHealth
3.10. Mezinárodní spolupráce
3.11. Přístup internetových podnikatelů na trh mobilního zdravotnictví

Aktuálnost těchto okruhů problémů potvrdila následná veřejná konsultace (Public Consultation) nad Zelenou knihou a setkání zainteresovaných stran na týdnu eHealth 2015 v Rize, organizované v rámci přípravy Code of Conduct pro aplikace mHealth, aktivity Evropské komise navazující na Zelenou knihu.

Publikace ITU Filling the Gap: Legal and Regulatory Challenges of Mobile Health (mHealth) in Europe uvádí jako jednu z příčin současného stavu, kdy je dle analýzy ITU mHealth v EU pouze v experimentální fázi, nedostatečnost legislativního systému.

Prognóza budoucího vývoje bez realizace navržených opatření

V této oblasti nebude působit žádná regulace; komunikační standardy se ustálí dle majoritních dodavatelů s řadou případů vendor lock-in. Nebude vazba mezi certifikací zařízení jako zdravotnického prostředku a jeho vazby na mHealth. V rámci telemedicíny bude přetrvávat řada oborově specifických (např. radiologové, kardiologové) řešení. Jedna z nadnárodních společností (nejpravděpodobněji Microsoft) odkoupí několik výrobců zdravotnických prostředků a pokusí se převzít kontrolu nad trhem v ČR.

Množství pacientů, kterým bude poskytovaná zdravotní péče v domácích podmínkách, bude pravděpodobně vzrůstat; situace umožní vznik providerů domácí péče, využívajících řešení konkrétních dodavatelů (např. na regionální úrovni) a může vyvolat i při nečinnosti MZ zásah MPSV.

Posouzení realizovatelnosti opatření
1. Zvolená strategie v rámci navržených opatření in extenso (citováno z NSeZ verze 2.0, autorem textu je MZ ČR)

Opatření 3.1.1 Definice technického a organizačního rámce telemedicíny a mHealth

Pro efektivní aplikaci telemedicínských řešení do běžné praxe je nezbytné definovat výkony telemedicíny, určit indikační skupiny pacientů a onemocnění, technické podmínky jejich poskytování, ověřit jejich účinnost a stanovit výši a způsob úhrady nákladů. Bude tedy nezbytné:

určit a ověřit vhodné skupiny chronických onemocnění nebo stavů po zákrocích, pro které bude telemedicína přínosem,
doplnit seznam zdravotních výkonů o výkony z oblasti telemedicíny, definovat měřitelné ukazatele přínosů telemedicíny pro vybrané skupiny pacientů, a to jak v klinické tak i v sociální oblasti (návrat k pracovní produktivitě, kvalita života atd.),
upřesnit pravidla zdravotní indikace výkonů telemedicíny,
formulovat návrh úhradových mechanizmů, které budou zahrnovat poskytování péče telemedicínskými prostředky.

Výše uvedená opatření však nemohou být jednorázová a budou rozvíjena kontinuálně v souladu se stavem a poznáním v oblasti zdravotní a sociální péče, technologie a s vývojem nemocnosti populace.

Opatření 3.1.2 Bezpečné a efektivní aplikace v mHealth a telemedicíně

Telemedicína a především mobilní zdravotní služby (mHealth) jsou dynamicky se rozvíjející oblastí, která kombinuje využívání zdravotní a komunikační techniky a technologií. Stávající metody certifikace zdravotní techniky bude zapotřebí doplnit o specifické podmínky hodnocení komunikačních technologií a systémů z pohledu dostupnosti, kvality a bezpečí pacientů v souladu s rozvíjející se mezinárodní standardizací. Tento systém bude zajišťovat aby:

pacientům byla poskytována spolehlivá, odolná zařízení s jednoduchou obsluhou;
byl zajištěn nezkreslený a bezpečný přenos údajů v průběhu snímání s účinnou zpětnou vazbou při zjištěných odchylkách;
byla zajištěna potřebná propustnost a ochrana dat při přenosu údajů a jednoznačná příslušnosti měření k pacientovi;
zdravotníkům, vykonávajícím dohled nad měřením, byla maximálně poskytována účinná podpora při rozhodování a zejména přehledná presentace výsledků měření v kontextu klinického obrazu pacienta;
technické prostředky a jejich softwarové vybavení podléhalo testování shody (certifikaci kvality).

Opatření 3.1.3 Vytvoření rámce datové bezpečnosti a přenositelnosti v telemedicíně

Pro úspěšnou integraci telemedicínských řešení do stávajících zdravotnických informačních systémů bude nezbytné navrhnout a implementovat datové a komunikační standardy, které zajistí bezpečný přenos, jednoduché převzetí, přesnou interpretaci a účelnou archivaci údajů z telemedicínských systémů. Jde např. o doporučené postupy neziskového mezinárodního sdružení Continua Health Alliance. Cílem tohoto opatření bude zvolit vhodné národní a mezinárodní standardy a doporučení na jejich základě specifikovat národní rámec datové bezpečnosti a interoperability v oblasti telemedicíny jako součást národního rámce zdravotnických standardů, jinými slovy, že například nedojde k ohrožení pacienta, jeho zdraví a jeho soukromí.

Opatření 3.1.4 Elektronická podpora léčby v domácím prostředí pacienta

Pro úspěšné přijetí nově koncipovaných zdravotních služeb, které zajistí péči o chronicky nemocné pacienty v jejich domácím prostředí (resp. přirozeném prostředí pacienta vně zdravotnických zařízení) v požadované kvalitě a bezpečnosti, bude nezbytné kromě obecných předpokladů (technických, bezpečnostních, legislativních a úhradových) uvedených výše, zajistit také integraci nových procesů péče do stávajícího systému zdravotnictví, především jednoznačné určení odpovědnosti za organizaci zdravotní péče vně zdravotnických zařízení, např. v domácím prostředí. Zapojení pacientů, rodinných příslušníků a poskytovatelů domácí zdravotní péče a poskytovatelů telemedicínských služeb musí být provázeno vznikem nových procesů a informačních řešení pro podporu integrované sociálně-zdravotní péče v domácím prostředí.

Dlouhodobá informační kampaň, zaměřená na prezentaci benefitů pro pacienty i zdravotnické profesionály pomůže odstranit pochybnosti o bezpečnosti a možnou nedůvěru k novým informačním a komunikačním technologiím a léčebným přístupům na straně uživatelů těchto služeb v klinické praxi i domácím prostředí u pacientů. Vhodně strukturovaná informační kampaň vyvolá pozitivní očekávání a navodí u pacientů i zdravotnických profesionálů ochotu přijmout změny v organizaci péče.

Diskuze soustavy cílů

V rámci opatření 3.1.1 je klíčová definice výkonů; uváděné údaje jsou v převážné většině podkladem pro konsensuální dokument „Registrační list zdravotního výkonu“, na základě kterého je na Ministerstvu zdravotnictví výkon zadáván do databáze Seznamu zdravotních výkonů s bodovými hodnotami, to je pak podkladem k vydání příslušné vyhlášky. Požadavek na kontinuální proces vynutí zásah do obvyklých modelů (v současnosti již registrační listy pro výkony mHealth vznikají, tento vznik je však živelný). Řízené ovlivnění je možné prostřednictvím požadavků na certifikace definovaných výkonů mHealth a jejich úhradami.

V souvislosti s požadavky na „kontinuální rozvoj […] výše uvedených opatření“ doplňujeme problematické oblasti, které mohou být dle expertního názoru prvním stupněm požadavků na kontinuální rozšíření:

Zavedení národních standardů (např. komunikačních, kvality apod.) pro mHealth …
… možné propojení systému mHealth na základní zdravotní registry, zejména (ale ne výhradně) spolu s …
… začleněním konceptu identifikace pacienta v rámci mHealth pro zajištění …
… sběru mobilních dat pro statistické zpracování a řízení péče

V rámci popisu opatření je 2x zmíněno využití technického a organizačního rámce telemedicíny a mHealth pro úhradu výkonů. Toto není představitelné bez vstupu statistických údajů z mHealth do registrů (body B-D výše).

Soustava cílů požaduje bezpečné a efektivní aplikace v mHealth a telemedicíně, čímž je v souladu s legislativou. Řada dodavatelů technologií považovaných v současnosti za mHealth nebude tuto certifikaci poskytovat. Tím dojde fakticky k nutné koexistenci dvou oblastí mHealth: certifikovaného systému provozovaného v kategorii zdravotnických prostředků a heterogenní skupiny necertifikovaných řešení, které budou převážně využívány pacienty pro monitoring vlastního zdravotního stavu, případně pro jeho hodnocení prostřednictvím aplikací např. na mobilních telefonech (v obou případech se může jednat o to samé fyzické zařízení – třeba pro monitoring srdeční frekvence).

Požadavek na zajištění bezpečnosti, propustnosti a ochrany dat bude v kontextu mHealth řešen certifikací systému. Minimální prioritu dostal požadavek na to, aby pacientům byla poskytována spolehlivá, odolná zařízení s jednoduchou obsluhou, což je terminologicky nejasné a mělo by být vyřešeno volnou soutěží dodavatelů ve smyslu otevřeného trhu navrhovaného v Zelené knize mHealth.

Kontext opatření 3.1.3 je možné chápat v komplexu obecných požadavků na fungování elektronického zdravotnictví definovaných ve specifickém cíli 2 a 4 jako implementace těchto požadavků do prostředí telemedicíny. Opatření předpokládá konstrukci Národního rámce datové bezpečnosti a interoperability v oblasti telemedicíny, tento však není nikde jinde v dokumentu (např. v úvodu) upřesněn. Použití tohoto termínu však implikuje působení státní autority v této oblasti. Obecně v rámci všech variant musí být:

Navrženy a implementovány datové a komunikační standardy,
Bude se jednat o standardy nebo doporučení
Budou národní a/nebo mezinárodní

Opatření 3.1.4 požaduje integraci nových procesů péče do stávajícího systému zdravotnictví; tento požadavek nemůže být omezen jen na domácí péči; koncentruje se na problematiku jednoznačného určení odpovědnosti (v souladu s příslušnou kapitolou Zelené knihy). V rámci jednoznačné odpovědnosti je relevantní ptát se zejména po odpovědnosti za určení technologických parametrů, které musí zařízení splňovat a které bude v principu kompromisním řešením; jedná se i o odpovědnost právní – za vady telemedicínského řešení nebo poskytnuté zdravotní služby. Je otevřená otázka šíře informační kampaně (která je z diskutovaných opatření uvedena pouze zde) a která by měla být rozšířena na více aspektů elektronického zdravotnictví.

Pro účely analýzy problematických oblastí jsme „stávající systém zdravotnictví“ pracovně popsali ve dvou bodech, jako ambulantní a nemocniční péči s tím, že většina scénářů životních událostí pracuje s jedním z těchto dvou způsobů péče.

Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému

Při identifikaci problematických oblastí jsme vycházeli ze Soustavy cílů, jejíž vybrané body bylo třeba interpretovat.

Definice technického a organizačního rámce telemedicíny a mHealth (3.1.1)

Tabulka č. 15: Identifikace problematických oblastí (opatření 3.1.1)

Problematická oblast	Zdůvodnění výběru
Kdo bude pověřen řešením problematiky mHealth?	V rámci Soustavy cílů je popsáno „co je nezbytné,“ aniž by byla řešena problematika odpovědnosti.
Bude podpora pro národní standardy pro mHealth?	Prostřednictvím mHealth budou realizovány zdravotní výkony; budou jejich registrační listy připravovány na základě „národních standardů“? Alternativou je využití mezinárodních standardů.
Bude umožněno propojení aplikací mHealth na ostatní komponenty systému eHealth (registry)?	Může být vyžadováno z hlediska realizace zdravotních výkonů prostřednictvím mHealth.
Jak bude identifikován pacient používající mHealth služby?	Otázka propojení identit pojištěnce, pacienta a uživatele mobilního zařízení.
Bude stát provádět sběr mobilních dat o zdraví pro účely statistického zpracování?	Může být vyžadováno z hlediska realizace zdravotních výkonů prostřednictvím mHealth pro „kultivaci“ výkonů.
Vazba na asistivní technologie spravované MPSV ČR.	Tyto otázky byly doplněny na společné schůzce GTA-MZ ČR.
Role vzájemné komunikace mezi přístroji - internetworků?
Nakolik podpoříme prosazování otevřených standardů?
Jaká bude pozice zavádění mHealth vzhledem k ostatním eHealth řešením.

Bezpečné a efektivní aplikace v mHealth a telemedicíně (3.1.2)

Tabulka č. 16: Identifikace problematických oblastí (opatření 3.1.2)

Problematická oblast	Zdůvodnění výběru
Jaká bude uplatňována regulace na projekty mHealth působící v ČR?	V Soustavě cílů jsou definovány požadavky na regulaci, aniž by bylo rozvedeno, kým a jak budou stávající metody regulace doplněny.
Které typy zařízení používaných v telemedicíně / považovaných za mHealth budou řazeny mezi zdravotnické prostředky a kdo bude dělat klasifikaci těchto prostředků?	NSeZ ř. 58-59 neuvádí kvantifikátor (všechny/některé). Kritériem je certifikace.
Bude stát poskytovat API a grantovou podporu pro služby mHealth?	NSeZ ř. 55-57 dovoluje tento výklad
Bude probíhat nějaká část procesu na úrovni EU?	Tato otázka byla doplněna na společné schůzce GTA-MZ ČR. Míněn je proces, na který se odkazuje Strategie v části 3.1.2 (celé v bodech popsané workflow).

Vytvoření rámce datové bezpečnosti a přenositelnosti v telemedicíně (3.1.3)

Tabulka č. 17: Identifikace problematických oblastí (opatření 3.1.3)

Problematická oblast	Zdůvodnění výběru
Jak bude v rámci datové bezpečnosti a přenositelnosti telemedicíny působit státní autorita?	Při vytváření Národního rámce datové bezpečnosti a interoperability v telemedicíně (implicitní požadavek) by měla být zapojena státní autorita, mohou existovat varianty přístupu.
Budou doporučovány povinné standardy nebo best practices?	Soustava cílů uvádí řadu možností; jako příklad vybíráme požadavky na řešení datové bezpečnosti a přenositelnosti v telemedicíně
Jak bude řešena přeshraniční telemedicína a odpovědnost za ní?	Doplněno jako „EU kontext“ do vybraných seznamů problematických oblastí.
Kdo bude garantem technologických parametrů řešení?	V řadě oblastí, kde působí státní autorita v IT, vzniká dualita mezi řídící a realizační institucí (např. ÚZIS-KSRZIS).
Bude stát podporovat národní telemedicínská řešení?	Tyto otázky byly doplněny na společné schůzce GTA-MZ ČR.
Podpora změn chování lékařů směrem k používání telemedicínských řešení?	Tyto otázky byly doplněny na společné schůzce GTA-MZ ČR.

Elektronická podpora léčby v domácím prostředí pacienta (3.1.4)

Tabulka č. 18: Identifikace problematických oblastí (opatření 3.1.4)

Problematická oblast	Zdůvodnění výběru
Do jaké míry bude stát zasahovat do této oblasti?	V popisu opatření není explicitně uvedeno, který subjekt má „zajistit“ vše požadované a zda bude stát motivátorem.
Kdo bude garantem technologických parametrů řešení?	Vyplývá z požadavků na jednoznačné určení odpovědnosti.
Budou aplikace auditovány, případně kým?	Vyplývá z požadavků na jednoznačné určení odpovědnosti.
Jak bude řešena vazba na nemocniční péči a informační systémy?	Souvisí s bodem (1.) výše, ve kterém je požadavek na integraci nových procesů do stávajícího systému. Již jsme anticipovali rozvoj eHealth, proto je k péči automaticky přiřazena i vazba na příslušné informační systémy.
Jak bude řešena vazba na ambulantní péči a informační systémy?	Souvisí s bodem (1.) výše, ve kterém je požadavek na integraci nových procesů do stávajícího systému. Již jsme anticipovali rozvoj eHealth, proto je k péči automaticky přiřazena i vazba na příslušné informační systémy.
Distribuce benefitů za poskytování péče? Sociální a zdravotní systém, rodina, zaměstnavatel apod.	Tato otázka byla doplněna na společné schůzce GTA-MZ ČR.

Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem
1. Varianta A

Je nezbytné legislativní ustanovení centrálního dohledového orgánu s přímou výkonnou pravomocí, který bude definovat technický a organizační rámec telemedicíny a mHealth formou podzákonných předpisů, selektovat, certifikovat a povolovat bezpečné a efektivní aplikace v mHealth a telemedicíně v mezích vytváření rámce datové bezpečnosti a přenositelnosti a zajištovat elektronickou podporu léčby v domácím prostředí.

V souladu s Národní strategií elektronického zdravotnictví, je takto určena nebo zřízena koncepční instituce, která zajišťuje podporu, řízení a certifikaci mHealth systémů v ČR – sémantiku mHealth signálů a dat i výběr podporované podmnožiny otevřených standardů. Vzniká tak Národní rámec datové bezpečnosti a interoperability v oblasti telemedicíny a mHealth (Národní rámec). Data o mHealth jsou statisticky analyzována prostřednictvím vytvoření vhodných registrů (spravovaných ÚZIS) ve výkonné instituci a ukládání datových vět. Certifikované prostředky a výkony mHealth mohou být předepisovány a propláceny zdravotními pojišťovnami, obdobně jako telemedicínské služby na platformě.

mHealth zařízení, která jsou certifikována jako zdravotnický prostředek a kompatibilní s podmínkami Národního rámce mohou autorizovaně ukládat zprávy do elektronické karty pacienta. V případě, kdy je mHealth prostředek vydán lékařem, může podepisovat zprávy certifikátem lékaře, který jej vydal a šifrovat je veřejným klíčem pacienta. Koncepční instituce spravuje centrální adresář telemedicínských služeb (provozovaný výkonnou institucí) a vybírá otevřené standardy pro použití v ČR, začleňované do Národního rámce. Pokud bude potřeba implementovat více standardů, bude stát zřizovat centrální služby pro překódování dat v souladu s národní cloudovou strategií. Systém je vhodný pro zajištění domácí péče o pacienty, kde bude možné docílit úspor zdravotních výdajů na péči. Bude zahájeno jednání MZ ČR a MPSV ČR o integraci nástrojů eHealth do poskytování sociálních služeb a sjednocení péče v domácím prostředí pacienta.

Varianta B

V souladu s Národní strategií elektronického zdravotnictví je s minimální legislativními změnami a primárně formou závazných příkazů uvnitř veřejné správy zřízena nebo určena (spíše určena stávající) koncepční instituce, odpovědná za uplatňování strategie na poli mHealth a telemedicíny. Instituce se zaměří na koordinaci stávajících orgánů, jež na poli telemedicíny a mHealth působí, jako jsou orgány dozoru nad poskytováním zdravotních služeb, zejména kraje a Ministerstvo zdravotnictví, dále orgán dohledu nad zdravotnickými prostředky, kterým je Státní ústav pro kontrolu léčiv, a orgánu ochrany osobních údajů, kterým je Úřad pro ochranu osobních údajů. Výsledkem této koordinace mohou být společná stanoviska k ujasnění právní úpravy s cílem definovat technický a organizační rámec telemedicíny a mHealth, společný dohledový postup k zajištění bezpečných a efektivních aplikací v mHealth a telemedicíně, podpora a doporučování standardů pro datovou bezpečnost a přenositelnost a koordinace projektového financování v rámci elektronické podpory léčby v domácím prostředí. Výstupem činnosti instituce bude Národní rámec datové bezpečnosti a interoperability v oblasti telemedicíny a mHealth (Národní rámec) a Národní databáze sémantických významů mHealth signálů (NDSV), která bude garantována ČLS JEP; v návaznosti na ní je pak podporována role odborných společností ve vytváření a schvalovacím procesu registrovaných výkonů mHealth.

Pro systém mHealth bude v rámci Národního rámce udržována sémantika zpráv a vypracována doporučení ohledně používání vhodných otevřených standardů. Bude maximálně podporován vznik nadstandardních služeb pro mHealth, telemedicínu i domácí péči. Koncepční instituce bude certifikovat a auditovat řešení, tato certifikace však nebude povinná. Informace o pozici daného řešení z hlediska certifikace a auditu bude však zvažována v rámci diskuze o úhradě. Koordinace jednotlivých lokálních řešení, jejichž vznik bude podporován, bude na úrovni regionů (měst, okresů, krajů).

Pacient může být odesílatelem zpráv (například o svém zdravotním stavu nebo o datech z nositelných zařízení) v rámci systému eHealth v ČR prostřednictvím mHealth technologie a s ní kompatibilního akreditovaného úložiště dat. Provideři zajišťující provoz akreditovaných úložišť (agregaci dat) v rámci mHealth získávají povolení k činnosti od koncepční instituce, které jim umožní odesílání bezpečných zpráv, jejichž příjemcem může být pacientem vybrané zdravotnické zařízení; to také odpovídá za párování identifikátoru pacienta v systému mHealth s identifikátorem pojištěnce. Budou vytvořeny technické specifikace pro komunikující zařízení (např. zařízení používaná v domácí péči), která mohou a nemusí být zdravotnickými prostředky; data z certifikovaných a necertifikovaných zdrojů budou mít odlišnou validitu.

Porovnání a doporučení
1. Porovnání z hlediska přístupu k problematickým oblastem
  1. Definice technického a organizačního rámce telemedicíny a mHealth (3.1.1)

Tabulka č. 19: Porovnání variant (opatření 3.1.1)

Problematická oblast	Nulová varianta	Návrh řešení A	Návrh řešení B
Kdo bude pověřen řešením problematiky mHealth?	Není jednoznačná kompetence.	Koncepční instituce, spíše nově vytvořená přímo řízená instituce.	koncepční instituce, spíš existující
Bude podpora pro národní standardy pro mHealth?	Není	Ano - na úrovni sémantiky i na úrovni preferenci používaných technologií.	Bude implementována národní správa sémantiky mHealth signálů.
Bude umožněno propojení aplikací mHealth na ostatní komponenty systému eHealth (registry)?	Není	Ano v případě vybraných mHealth zdravotnických prostředků, které mohou autorizovaně odesílat data.	Nově zavedené mHealth řešení nabídne úložiště dat a nabídne pacientovi možnost odeslat zprávu ošetřujícímu lékaři.
Jak bude identifikován pacient používající mHealth služby?	e-mail, Číslo mobilního telefonu.	Opt-in dovolíme pacientovi používat svoji plnou identifikaci; je však vázáno na certifikaci mHealth jako zdravotnického prostředku.	Za párování identifikátoru pacienta v mHealth službě (libovolného) a identity odpovídá zdravotnické zařízení.
Bude stát provádět sběr mobilních dat o zdraví pro účely statistického zpracování?	Ne	Ano - registry KSRZIS/ÚZIS	Ne
Vazba na asistivní technologie spravované MPSV ČR.	Není	Bude zahájeno jednání o společných agendách (např. kartička pojištěnce pro autorizaci v sociálním systému nebo ukládání více digitálních podpisů na elektronický občanský průkaz).	Část bude řešena v rámci sémantiky mHealth signálů. Mobilní přístup do databáze zdravotnického zařízení pro ošetřující personál v domácnosti.
Role vzájemné komunikace mezi přístroji - internetworků?	Dle dodavatele	Minimální standardy pro IoT komunikaci, které musí splnit zdravotnické prostředky.	Budou vydána doporučení, nebudou však závazná.
Nakolik podpoříme prosazování otevřených standardů?	Odborné společnosti.	Bude podporován jeden vybraný otevřený standard pro každou aplikaci.	Maximálně podporujeme jako prevenci vendor lock-in situací.
Jaká bude pozice zavádění mHealth vzhledem k ostatním eHealth řešením.	Není prioritou.	V rámci managementu zdravotnických prostředků budou komunikující zdravotnické prostředky plně certifikovány.	Budou vypracována doporučení a podporován vznik nadstandardních služeb. mHealth řešení nebudou prioritou.

Bezpečné a efektivní aplikace v mHealth a telemedicíně (3.1.2)

Tabulka č. 20: Porovnání variant (opatření 3.1.2)

Problematická oblast	Nulová varianta	Návrh řešení A	Návrh řešení B
Jaká bude uplatňována regulace na projekty mHealth působící v ČR?	Žádná	Pojišťovna proplácí pouze zdravotnické prostředky (a s nimi spojené výkony) splňující kvalifikační předpoklady pro integraci do systému.	Registrace řešení na úrovni agregátorů dat proti národní databázi sémantiky mHealth signálů. Při schvalování úhrady je brána v potaz adherence systému k Národnímu rámci.
Které typy stávajících zařízení považovaných za mHealth budou řazeny mezi zdravotnické prostředky a kdo bude dělat klasifikaci těchto prostředků?	Není jednotné.	Předepisovatelné nebo omezené na předpis. Klasifikace vychází z vyhlášky, implementována SÚKL.	Cokoliv, co bude předepsáno lékařem, který tak přebírá odpovědnost.
Bude stát poskytovat API a grantovou podporu pro služby mHealth?	Není relevantní.	Stát bude poskytovat plnou podporu jak v podobě API pro přístup do úložiště, tak i postupně nabídne v cloudu implementované aplikace.	Ne, bude však možnost existence mHealth kompatibilních úložišť, která budou přijímat data.
Bude probíhat nějaká část procesu na úrovni EU?	Není jisté.	Očekáváme širokou diskuzi o kompatibilitě jednotlivých řešení na úrovni ministerstev států EU.	Odborné diskuze budou vedeny spíše na úrovni odborných společností.

Vytvoření rámce datové bezpečnosti a přenositelnosti v telemedicíně (3.1.3)

Tabulka č. 21: Porovnání variant (opatření 3.1.3)

Problematická oblast	Nulová varianta	Návrh řešení A	Návrh řešení B
Jak bude v rámci datové bezpečnosti a přenositelnosti telemedicíny působit státní autorita?	Některé procesy jsou součástí zákonů.	Koncepční instituce spravuje centrální adresáře a vybírá otevřené standardy používané v ČR.	Standardy pro všechny úrovně připravovány na koncepční instituci, audity, řízení dokumentace o bezpečnosti. Cílem je zabránění vendor lock-in.
Budou doporučovány povinné standardy nebo best practices?	Spíše best practices. V řadě případů dochází k vendor lock-in.	Preferován konkrétní otevřený standard nebo zřízení centrální služby pro převod datových formátů.	Tlak na otevřené standardy, šíření best practices přes odborné společnosti.
Jak bude řešena přeshraniční telemedicína a odpovědnost za ní?	Ad hoc.	Spolupráce Koncepční instituce s relevantními přeshraničními subjekty.	Propagace technických a komunikačních standardů navržených v rámci ČR prostřednictvím odborných společností + reakce na zpětnou vazbu z EU.
Kdo bude garantem technologických parametrů řešení?	Individuální - firmy dodávající hardware a software.	Nově zřizovaná koncepční instituce - technické specifikace, KSRZIS - adresář telemedicínských služeb, ÚZIS – zpětná vazba. Implementace a dodržení standardů zajišťují dodavatelé.	Koncepční instituce řídí technické specifikace a registr zranitelností. Implementace a dodržení standardů zajišťují dodavatelé, koordinaci lokálních řešení a propojování zajišťují regionální samosprávy.
Bude stát podporovat národní telemedicínská řešení?	Ne	Ano - bude zřízen centrální adresář, definovány komunikační standardy.	Ano - na úrovni sémantiky.
Podpora změn chování lékařů směrem k používání telemedicínských řešení?	Granty na výzkum.	Postupné začlenění pojišťovnou hrazených telemedicínských řešení využívajících navrženou platformu.	Granty a podpora ze strany MZ a MPO. Podpora pilotních řešení např. přes AZV.

Elektronická podpora léčby v domácím prostředí pacienta (3.1.4)

Tabulka č. 22: Porovnání variant (opatření 3.1.4)

Problematická oblast	Nulová varianta	Návrh řešení A	Návrh řešení B
Do jaké míry bude stát zasahovat do této oblasti?	Nezasahuje.	Léčba v domácím prostředí povinně přes certifikované zdravotnické prostředky. Povinná minimální kvalifikace subjektů popisujících služby.	Budou vytvořeny technické specifikace pro komunikující zařízení, která mohou a nemusí být certifikována jako zdravotnický prostředek. Odlišuje se přitom validita dat získaných z certifikovaných a necertifikovaných zdrojů.
Kdo bude garantem technologických parametrů řešení?	Individuální - firmy dodávající hardware a software.	Zdravotnické prostředky budou mít CE značku a využívat komunikační protokoly podporované Ústavem pro eHealth.	Koncepční instituce řídí dokumentaci s technologickými specifikacemi, registr zranitelností. Implementace bude na dodavatelích řešení; mohou být zřizována speciální datová úložiště.
Budou aplikace auditovány, případně kým?	Zdravotnické prostředky jsou certifikovány.	Ano, v rámci nově zřizované koncepční instituce a základě nové legislativy	Audit zajišťuje koncepční instituce v mezích současného pověření.
Jak bude řešena vazba na nemocniční péči a informační systémy?	Není řešena.	Umožní překlad pacienta do domácí péče a případnou kontrolu specialisty prostřednictvím vydaných zdravotnických prostředků.	Přes řízenou sémantiku mHealth a podporu úložišť kompatibilních s mHealth řešením. Podpora výměny dat mezi nemocničními informačními systémy a domácí péčí.
Jak bude řešena vazba na ambulantní péči a informační systémy?	Není řešena.	Péče v domácím prostředí bude prostřednictvím mHealth služeb standardizována a vázána na informační systém praktického lékaře.	Přes řízenou sémantiku mHealth a podporu úložišť kompatibilních s mHealth řešením.
Distribuce benefitů za poskytování péče? Sociální a zdravotní systém, rodina, zaměstnavatel apod.	Péče v domácím prostředí je hrazena z více zdrojů.	Optimalizace výkonů prováděných v domácí péči vede k úsporám ve zdravotním systému.	Možnost očištění nákladů na péči od režijních nákladů. Možnost nadstandardních placených sociálních služeb.

Doporučení

Pro výběr uvedených variant doporučujeme buď zdůraznit ekonomický aspekt – z toho hlediska je výhodnější varianta B, nebo regulační aspekt a bezpečnost (i s vyššími náklady) – pak je jednoznačně výhodnější varianta A.

Posouzení ekonomických, organizačních, časových (z hlediska závislostí a návaznosti), technologických a legislativních aspektů navržených opatření

Tabulka č. 23: Výsledky analýzy navržených opatření ze soustavy cílů MZ ČR (opatření 3.1.1 až 3.1.4)

Hledisko	Výsledky analýzy
Ekonomické aspekty navržených opatření	Dle varianty
Organizační aspekty navržených opatření	Klíčová pro opatření 3.1.1 bude komunikace s odbornými společnostmi, které předkládají Registrační listy zdravotních výkonů. Bude třeba podpora rozlišování certifikovaných a necertifikovaných řešení pacienty v rámci osvětových kampaní. Zajištění dlouhodobé informační kampaně. Opatření počítá se vznikem nových kompetencí, které nejsou v současnosti v ČR implementovány.
Časové aspekty navržených opatření	Dle varianty
Technologické aspekty navržených opatření	Vypracování norem pro certifikaci mHealth tak, aby byla situace vyvážena z hlediska otevřeného trhu a požadavků opatření 3.1.2. Začlenění Národního rámce datové bezpečnosti a interoperability v telemedicíně do zdravotnických standardů.
Legislativní aspekty navržených opatření	Navržená opatření je v základu možné realizovat v rámci stávajícího legislativního prostředí nebo s minimálními změnami, zejména formou koordinace správních činností a výkladových stanovisek a současnou změnou podzákonných předpisů (rozšíření úhrad). Pevnější zakotvení role státu jako garanta v této oblasti vyžaduje změnu zákonných předpisů včetně plného legislativního procesu.

Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí)

N/A

Specifický cíl 3.3 – opatření 3.3.3 – Podpora léčby a rozhodování, týmová komunikace mezi poskytovateli zdravotních a sociálních služeb
1. Popis současného stavu řešené problematiky
  1. Úvod

Podpora rozhodování zdravotníků byla historicky jedním z prvních cílů zavádění elektronických pacientských záznamů v informačních systémech zdravotnických zařízení. S postupem času a s většími nároky na objemy a složitost dat ukládaných v informačních systémech, a také z obav o přesnost a aktuálnost medicínských znalostí reflektovaných v systémech podpory rozhodování se ambice tvůrců informačních systémů v tomto směru omezují na relativně úzké oblasti podložené nezpochybnitelnými důkazy, nebo na nástroje, které zpřehledňují data dostupná pro řešení konkrétních situací.

Aplikace pro znalostní podporu rozhodování typicky vznikají při využití vysoce kvalifikovaných expertů na vrcholových pracovištích, motivovaných potřebou aplikovat své expertní znalosti ve větší míře, než jak to mohou experti sami zajistit. Jejich integrace do rutinních informačních systémů zdravotnických zařízení bývá komplikovaná. Udržování aktuálnosti nástrojů pro podporu rozhodování, stejně jako některé další obecné otázky související s jejich začleňováním do informačních systémů, jsou v současnosti stále spíš otázkou výzkumu ve zdravotnické informatice než rutinního vývoje takových aplikací.

Aplikace na podporu rozhodování jsou ve své podstatě nadstavbou nad informačními systémy, které obsahují potřebná data. Jsou-li data uložená v informačních systémech dostatečně dostupná, jsou-li k dispozici dostatečně validní znalosti, které s těmito daty operují a umožňuje-li návrh systémů taková rozšíření, nabízí zavádění aplikací pro podporu rozhodování možnost, jak zdravotnickou a při dobré komunikaci i laickou veřejnost přesvědčit o výhodách zdravotnických informačních systémů. Příkladem zde může být již zmiňovaná ePreskripce, jejíž zavedení může (kromě evidence konopných preparátů) při vyhodnocování informací o dalších lécích, které pacient užívá, významnou měrou přispět k bezpečnějšímu předepisování léků.

Modelovou oblastí je sledování nosokomiálních infekcí; zájem zdravotnických zařízení se zde zcela nesporně stýká se zájmem celospolečenským: výskyt nosokomiálních infekcí má jednak negativní vliv na kvalitu poskytované péče, a jednak (vzhledem k velmi drahé léčbě) podstatně zvyšuje její nákladovost. Přes zřejmé přínosy systematického monitorování výskytu a systematické prevence nosokomiálních nákaz na řadě míst a u řady zdravotnických pracovníků přetrvává nedůvěra k takto koncipovanému zvyšování kvality péče.

Samostatnou kapitolou jsou systémy akreditace zdravotnických pracovišť a systémy vzdělávání zdravotnických pracovníků.

Řešení přijímaná ve specifické oblasti na rozhraní sociální a zdravotní péče vycházejí obvykle z praktických potřeb zajištění zdravotní péče pro osoby trvale vyžadující nějakou formu asistence v oblasti sociální péče, případně o zajištění návazné sociální péče pro osoby, jimž celkový zdravotní stav po ukončení epizody zdravotní péče neumožňuje jednoduchý návrat do každodenního života. Vzájemné předávání informací mezi zdravotníky a sociálními pracovníky obvykle funguje podle konkrétního lokálního uspořádání, při zachování hranic mezi medicínskými obory, tak, jak to vyžaduje kontinuita péče a ochrana soukromí pacientů. Konkrétní aplikace zahrnují organizaci zdravotní péče v asistenčních domovech, stejně jako zřizování „pultů centrální ochrany“ případně kombinujících monitorování a asistenci při každodenních aktivitách s individualizovaným monitorováním zdravotního stavu.

Technologie a projekty
1. Informační systémy ve zdravotnických zařízeních v ČR
  1. Nemocniční informační systémy

Nemocniční informační systémy patří k pilířům eHealth. Tento pojem je obecný, zahrnuje v sobě tzv. klinické systémy (zpočátku zaměřené např. jen na shromažďování kódů výkonů, postupně se rozšířily na kompletní dokumentaci klinických činností), elektronické záznamy o pacientech, ale také administrativní systémy, řízení nemocnice apod.

Informační systém IKIS, který byl původně vyvíjen jako projekt Zdravotní pojišťovny Xxxx před jejím vyčleněním ze Skupiny AGEL je pro udržení konzistence popsán v kapitole věnované projektům zdravotních pojišťoven.

Elektronizace zdravotnické dokumentace VFN

Všeobecná fakultní nemocnice v Praze na Karlově náměstí (VFN) je jednou z nejprogresivnějších nemocnic v oblasti elektronizace zdravotní péče v ČR. Nemocnice má 4 500 zaměstnanců a ročně provádí 2,5 mil. ambulantních vyšetření a 60 tisíc hospitalizací. Dodavatelem byla společnost STAPRO a VFN získala v roce 2010 titul Vítěz soutěže IT projekt roku 2010 za projekt „Implementace vedení zdravotnické dokumentace ve VFN Praha v čistě elektronické formě“.

V případě elektronizace zdravotní dokumentace je VFN první, která dokázala postoupit až ke zrušení duplicitního papírového vedení řady dokumentů. Projekt byl v první fázi veden na psychiatrické klinice v průběhu roku 2009 a později, od ledna 2010, se rozšířil na všechna pracoviště nemocnice. Cílem a motivací byla rostoucí neochota lékařů vést dokumentaci v papírové podobě a současně částečně i v elektronické. Celý projekt byl postaven na možnostech zákona č. 227/2000 Sb., o elektronickém podpisu, což znamená, že v nemocnici bylo na základě mandátové smlouvy s certifikační autoritou vytvořeno pracoviště, která vydává lékařům elektronické podpisy na USB tokenech. Pomocí nich lékaři dokumentaci podepisují a ukládají do systému, který se automaticky stará o udržování platnosti dokumentů pravidelným značením časovým razítkem (jednou ročně). Finanční úspory v nemocnici vypočítávají na 2 mil. Kč ročně jen na tonerech do tiskáren, ale také na ušetření v průměru 3 hodiny každému lékaři za měsíc, které mohou nyní věnovat lepší péči pacientům místo administrativě (údaje ze zprávy Hospodárné a funkční elektronické zdravotnictví, Ernst&Young, 2012).

V dalším přehledu jsou seřazeny společnosti dodávající komplexní nemocniční informační systémy; přestože poslední ověřené informace o jejich tržním podílu pocházejí z roku 2008, pokusili jsme se tyto společnosti seřadit podle tržního podílu.

COMPUGROUP

Společnost CompuGroup Medical vznikla v roce 2009 fúzí 4 společností vyvíjejících zdravotnický software (SMS s.r.o., Medisoft International s.r.o., DIALOG MIS s.r.o. a SAKURA Software s.r.o.) Tato mezinárodní softwarová společnost, zaměřená na oblast zdravotnictví, pak v letech 2009-2015 prostřednictvím dalších akvizicí významně posílila svoji pozici na trhu nemocničních, laboratorních a ambulantních systémů v ČR. Dodává modulární nemocniční informační systém CGM CLINICOM, univerzální ambulantní systémy MEDICUS, AMICUS a specializované moduly pracovišť komplementu. Společnosti CompuGroup Medical a STAPRO považujeme za nejvýznamnější subjekty v této oblasti v ČR.

STAPRO

Druhým majoritním dodavatelem informačních systémů na trhu ČR je společnost STAPRO, dodávající nemocniční informační systémy FONS, obsahující komplexní služby pro řízení nemocnic, správu zdravotnické dokumentace, provoz laboratoří apod. Volně přístupné údaje uvádí obecně 300 instalací s tím, že největší projekt je realizován ve VFN.

Medicalc4

Medicalc4 je čtvrtou generací nemocničního systému vytvořeného již v roce 2002 a plynule navazuje na předchozí generace software. Software zavádí pojem klinická událost, který umožňuje systematizaci klinické práce, sloučení textové i multimediální lékařské dokumentace a provázání s vyúčtováním zdravotní péče. Koncepce systému je plně kompatibilní s národním komunikačním standardem Dasta4.

Společnost ICZ, která se podílí na řadě rozsáhlých projektů pro státní správu v rámci zdravotnictví i mimo něj, se svým systémem ICZ AMIS*HD podporuje všechny agendy provozu od ambulancí, přes lůžková oddělení, řízení nemocnice, podporu lékového řetězce i operačních sálů a řadu dalších vysoce specializovaných agend jako je neonatologie či porodnictví.

UNIS, XXXXXXX

UNIS je komplex programů, které řeší počítačové řízení provozu zdravotnických zařízení. Je vhodný pro nemocniční i ambulantní zdravotnická zařízení. Je navržen pro nepřetržité provozy. Systém je složen ze samostatných modulů, které lze zprovoznit podle potřeb a možností zdravotnického zařízení. Systém je modulární; jádro systému pokrývá registr pacientů, přijímací kancelář nemocnice, včetně výkazů NZIS, pojišťovnu a systém DRG. Ostatní funkce jsou implementovány jako volitelné. Přes relativně malý počet instalací je UNIS instalován v řadě velkých nemocnic, například FNKV, FNM, ÚHKT.

Ostatní informační systémy

Jistým vodítkem k přehledu informačních systémů v ČR je tabulka TAB_KF standardu DASTA, ve které je evidováno 68 společností vyvíjející zdravotnický software, které standard DASTA využívají. Vzhledem k již diskutované pozici standardu DASTA v ČR je existence významného subjektu vyvíjejícího zdravotnický software mimo tuto tabulku nepravděpodobná.

Ambulantní informační systémy

V roce 2005 u nás bylo 18 ambulantních informačních systémů a 20 nemocničních IS od 20 společností vyvíjejících lékařský software⁶¹

GompuGroup – AMICUS, MEDICUS
STAPRO – FONS Enterprise⁶²

Podrobný seznam – i minoritních – systémů pro ambulantní praxi dospělých spolu se seznamem vlastností, podle kterých hodnotí tyto systémy praktičtí lékaři je publikován v rámci článku v časopise praktických lékařů⁶³.

Laboratorní informační systémy

Laboratorní informační systémy v ČR dodává omezený počet dodavatelů; většinou se jedná o dodavatele komplexních nemocničních informačních systémů (CompuGroup, STAPRO, UNIS, medcalc4). Opět, je zde patrná konvergence, je však pomalejší (laboratoře zaváděly informační systémy obecně dříve, pozorujeme tendenci ke konzervativnějším řešením).

Znalostní a expertní systémy

Expertní systémy (původně „znalostní systémy“) jsou počítačové programy, simulující rozhodovací činnost experta při řešení složitých úloh a využívající vhodně zakódovaných, explicitně vyjádřených znalostí, převzatých od experta, s cílem dosáhnout ve zvolené problémové oblasti kvality rozhodování na úrovni experta. Jednou z prvních oblastí, ve kterých byly expertní systémy zkoušeny, bylo zdravotnictví.

Uvnitř NIS

Moderní trend je integrace znalostních systémů do Nemocničních informačních systémů. Tato integrace je závislá na kvalitních sémantických deskriptorech dat zpracovávaných v NIS⁶⁴. .

Snahou společnosti IBM je integrovat systém IBM Xxxxxx do systémů zdravotní péče (tedy do NIS).

Samostatné

Nejčastější formou expertního systému je samostatný software, často vyvinutý v rámci grantu, obsahující vlastní databázi pacientů se striktně definovanou sémantikou. Vkládání dat do těchto systémů s sebou nese řadu duplicitních úkonů. Příklady systémů jsou

MwPharm – software pro optimalizovanou farmakoterapii
Kompendium pediatrické auxologie⁶⁵
Kompendium lékových interakcí INFOPHARM

Webové

Expertní systémy založené na webové komunikaci (nezabezpečené nebo přes SSL) jsou omezeny na výpočetní mechanizmy, které nevyžadují identifikaci (ani komplexní data) pacienta. Rychle vznikají, rychle zanikají a (až na malé výjimky) jsou používány pouze v úzkých odborných komunitách. Příklady těchto expertních systémů (mimo ČR):

GIDEON (Global Infectious Diseases Epidemiology Network)
PEPID (Portable Emergency Physician Information Database)
Komplex informačních systémů národní lékařské knihovny USA

Management pacientů

Pozice informačních systémů pro management pacientů je dána tím, že v řadě případů jsou tím prvním (a často jediným) systémem NIS, se kterým přijde pacient přímo do styku. Zavedení objednávkových systémů zjednodušuje provoz ambulancí a brání konfliktům; tyto objednávkové systémy současně nemusí pracovat s rodnými čísly pacientů – bariéra pro rozšíření těchto systémů je zde velmi nízká.

eAmbulance (Vysočina)

Kraj Vysočina provozuje centralizovaný systém pro objednávání pacientů do ambulancí – eAmbulance. Seznam ambulancí, do kterých se lze přes tento centralizovaný portál objednávat činí v roce 2016
157 ambulancí ve všech oborech v městech Jihlava, Pelhřimov, Třebíč, Havlíčkův Brod a Nové Město na Moravě.

Po přihlášení pacienta prostřednictvím rodného čísla a přiděleného PIN (nebo po přihlášení přes službu mojeID) si pacient může vybrat ambulanci v dané nemocnici a přímo se objednat. Objednávka je uložena v nemocničním informačním systému příslušné nemocnice.

Samostatné (www řešení)

Mnozí lékaři první linie a ambulantní specialisté již si zvykají na používání elektronických objednávkových systémů. Obecné ohlasy z terénu jsou velmi pozitivní; objednávkový systém zmenšuje fronty v čekárnách a minimalizuje konfliktní situace.

Elektronické objednávky v jednotlivých SW řešení

Každý ze zde uváděných Nemocničních informačních systémů obsahuje modul pro elektronické objednávání pacientů na intranetu. V jediném případě (eAmbulance, uvedeno výše) je však propojen intranetový systém objednávek s možností extranetového (www) přístupu.

Legislativa

Možnost profesionální komunikace, konzultací mezioborových či oborových týmů v rámci jednotlivých poskytovatelů i mezi poskytovateli navzájem a sdílení průběhu a výsledků léčby u jednotlivých pacientů vyvolává zejména otázku právní odpovědnosti vůči pacientovi za výslednou péči a možnost regresu poskytovatele vůči dalším participujícím subjektům, v případě, kdy mu vznikne povinnost nahradit pacientovi vzniklou újmu. Zpřístupnění aplikací či přímo integrace aplikací do klinických informačních systémů umožňující on line zjištění pacientem užívaných léčiv, možnost zjištění lékových interakcí, možnost napojení na databázi léčiv, možnost okamžitého zobrazení guidelines či doporučených klinických postupů, pak obdobně vyvolává otázku odpovědnosti poskytovatelů těchto informačních zdrojů.

ZOZS, konkrétně ustanovení § 28 odst. 2 ZOZS, stanoví právo každého pacienta na to, aby mu byly zdravotní služby poskytovány na náležité odborné úrovni, tedy v souladu s postupy lege artis. Náležitá odborná úroveň je vymezena v ustanovení § 4 odst. 5 ZOZS jako poskytování zdravotních služeb podle pravidel vědy a uznávaných medicínských postupů, při respektování individuality pacienta, s ohledem na konkrétní podmínky a objektivní možnosti.

Povinnost poskytovat zdravotní služby na odborné úrovni je rovněž stanovena v ustanovení
§ 45 odst. 1 ZOZS, které ukládá poskytovatelům zdravotních služeb⁶⁶ povinnost poskytovat zdravotní služby na náležité odborné úrovni, vytvořit podmínky a opatření k zajištění uplatňování práv a povinností pacientů a dalších oprávněných osob, zdravotnických pracovníků a jiných odborných pracovníků při poskytování zdravotních služeb.

V neposlední řadě je povinnost poskytovat zdravotní služby zakotvena také v ustanovení
§ 49 odst. 1 písm. a) ZOZS, dle kterého je zdravotnický pracovník povinen poskytovat zdravotní služby, ke kterým získal odbornou nebo specializovanou způsobilost podle jiných právních předpisů, v rozsahu odpovídajícím jeho způsobilosti, zdravotnímu stavu pacienta, na náležité odborné úrovni a řídit se etickými principy. Tato povinnost se v souladu s ustanovením § 49 odst. 2 písm. a) ZOZS vztahuje i na jiné odborné pracovníky, kteří se podílejí na poskytování zdravotních služeb.

Není-li pacientovi služba na náležité odborné úrovni poskytnuta, má právo na náhradu újmy, která mu nedostatečně odborným zásahem vznikla, od poskytovatele zdravotních služeb, který službu poskytl. Pacient má přitom právo na jak škody, tak nemajetkové újmy. Toto oprávnění vyplývá z ustanovení § 2956 zákona č. 89/2012 Sb., občanského zákoníku (dále jen „NOZ“), dle kterého platí, že vznikne-li škůdci povinnost odčinit člověku újmu na jeho přirozeném právu chráněném ustanoveními první části tohoto zákona, nahradí škodu i nemajetkovou újmu, kterou tím způsobil; jako nemajetkovou újmu odčiní i způsobené duševní útrapy. Bližší podrobnosti porobnosti odpovědnosti za poskytnutou zdravotní službu byly pospány v příslušném bodě legislativního rozboru.

Pochybení zdravotnických pracovníků může vést také k jejich trestněprávní odpovědnosti dle zákona č. 40/2009 Sb., trestní zákoník, ve znění pozdějších předpisů (dále jen „TZ“), a to zejména za následující trestné činy:

usmrcení z nedbalosti (§ 143 TZ),
ublížení na zdraví z nedbalosti (§ 148 TZ),
těžké ublížení na zdraví z nedbalosti (§ 147 TZ).

Ublížení na zdraví z nedbalosti přitom patří mezi nejčastější trestné činy, za něž jsou zdravotničtí pracovníci voláni k odpovědnosti. Podle závažnosti způsobeného následku nedbalostním jednáním rozlišuje současný trestní zákoník mezi ublížením na zdraví, těžkým ublížením na zdraví z nedbalosti a usmrcením z nedbalosti.

Skutková podstata trestného činu ublížení na zdraví z nedbalosti je upravena v § 148 odst. 1 TZ, podle něhož platí, že kdo jinému z nedbalosti ublíží na zdraví tím, že poruší důležitou povinnost vyplývající z jeho zaměstnání, povolání, postavení nebo funkce nebo uloženou mu podle zákona, bude potrestán odnětím svobody až na jeden rok nebo zákazem činnosti.

Těžké ublížení na zdraví z nedbalosti je potom upraveno v ustanovení § 147 odst. 1 TZ, dle kterého kdo jinému z nedbalosti způsobí těžkou újmu na zdraví, bude potrestán odnětím svobody až na dvě léta nebo zákazem činnosti. Ustanovení § 147 odst. 2 TZ (které je relevantní právě pro zdravotnické pracovníky) potom stanoví, že odnětím svobody na šest měsíců až čtyři léta nebo peněžitým trestem bude pachatel potrestán, spáchá-li čin uvedený v odstavci 1 proto, že porušil důležitou povinnost vyplývající z jeho zaměstnání, povolání, postavení nebo funkce nebo uloženou mu podle zákona.

Usmrcení z nedbalosti je potom vymezeno v ustanovení § 143 odst. 1 TZ, dle kterého kdo jinému z nedbalosti způsobí smrt, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti. Navazující ustanovení § 143 odst. 2 TZ (které je relevantní právě pro zdravotnické pracovníky) potom stanoví, že odnětím svobody na jeden rok až šest let bude pachatel potrestán, spáchá-li čin uvedený v odstavci 1 proto, že porušil důležitou povinnost vyplývající z jeho zaměstnání, povolání, postavení nebo funkce nebo uloženou mu podle zákona.

V současnosti přitom neexistuje rozhodovací praxe soudů ani stanoviska odborných orgánů, která by vymezovala hranice odpovědnosti jednotlivých poskytovatelům za poskytnutí zdravotní služby pacientovi a pravidla jejich vzájemného vypořádání. Stejně tak neexistují doporučené vzory smluv mezi poskytovateli, kteří zamýšlí tímto způsobem spolupracovat na poskytování zdravotních služeb. V kombinaci s nejasností těchto povinností mohou vznikat nedostatky v krytí případných škod vzniklých při poskytování zdravotních služeb a ve výsledku vést k omezení kompenzace, kterou je pacient schopen fakticky získat.

Subjekty způsobilými ovlivnit stávající situaci jsou orgány odpovědné za dohled nad poskytováním zdravotních služeb dle § 107 ZOZS, které jsou popsány v příslušném bodě této studie.

Podpora léčby a rozhodování, týmová komunikace mezi poskytovateli zdravotních a sociálních služeb také může zahrnovat přesah mezi poskytováním zdravotních služeb a poskytováním sociálních služeb, dle zákona č. 108/2006 Sb., o sociálních službách, ve znění pozdějších předpisů, nad kterými vykonává dohled Ministerstvo práce a sociálních věcí.

Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče)

V 15 z 29 zemí sledovaných ve studii Overview of the national laws on electronic health records in the EU Member States and their interaction with the provision of cross-border eHealth services (Milieu Ltd – time.lex,) jsou stanovena omezení na provozování zdravotnických informačních systémů a na zpracování dat v nich uložených. Pouze ve 4 zemích (AT, IT, NO, PL) je vyžadováno šifrování elektronických zdravotních záznamů.

Pouze 13 ze sledovaných zemí stanoví specifická pravidla pro výslovný souhlas pacienta s ukládáním a zpracováním jeho dat v rámci elektronických zdravotních záznamů; pouze 7 zemí vyžaduje souhlas pacienta se založením elektronického zdravotního záznamu – přitom v 5 z nich je souhlas považován za implicitní. Ve 4 zemích (DE, FR, HR, IT) je uplatněn přístup opt-in; ve 4 zemích (AT, LU, SE, UK) pak opt-out.

V 15 ze sledovaných zemí jsou pro autentizaci zdravotnických pracovníků využívány systémy založené na elektronickém podpisu či na elektronických kartách (smart card).

Jiný specifický přístup pro zdravotnické profesionály (hesla apod.) je používán v 6 zemích; ve zbylých 8 zemích neexistují systémy řízeného přístupu zdravotnických profesionálů.

V 16 zemích jsou úrovně přístupu odlišeny podle specifické autorizace zdravotnických pracovníků; v 6 zemích jsou některé kategorie zdravotníků z přístupu k elektronickému zdravotnímu záznamu výslovně vyloučeny.

Ve 14 zemích je pro identifikaci pacientů pro eHealth využívána ID karta; ve 13 zemích je to pak číslo zdravotního pojištění. Specifický identifikační kód pro eHealth není zaveden v žádné ze sledovaných zemí.

Ve 13 zemích má pacient právo nahlížet / kopírovat data ze sdíleného elektronického zdravotního záznamu; v 11 zemích jsou implementovány mechanismy auditovaného přístupu, které umožňují pacientovi zjistit údaje o přístupech k jeho záznamům.

V 5 zemích je pacientovi dána možnost modifikovat / vymazat data ze svého zdravotního záznamu, která byla vložena jiným subjektem. V 8 zemích má pacient možnost vkládat data do vlastního zdravotnického záznamu a tato data pak následně upravovat a mazat.

Prognóza budoucího vývoje bez realizace navržených opatření

Kvalita elektronické podpory zdravotních služeb bude z hlediska elektronizace zvyšována dle přístupnosti vysokorychlostního internetu, regionální (krajské) situace a politiky zdravotnického zařízení. Elektronické objednávkové systémy pacientů se stanou standardem požadovaným pacienty. Počet dominantních dodavatelů zdravotnických systémů se bude redukovat prostřednictvím akvizic a vzhledem k malému trhu může dojít až k de facto standardizaci. Samostatné oborově specifické znalostní systémy budou vznikat v rámci izolovaných projektů a nekoncepčně.

Posouzení realizovatelnosti opatření
1. Zvolená strategie v rámci navrženého opatření in extenso (citováno z NSeZ verze 2.0, autorem textu je MZ ČR)

Možnost profesionální komunikace, konzultací mezioborových či oborových týmů v rámci jednotlivých poskytovatelů i mezi poskytovateli navzájem a sdílení průběhu a výsledků léčby u jednotlivých pacientů či souborů pacientů je cestou ke zvyšování kvality a efektivity poskytnuté péče. Podpora spolupráce, týmová komunikace a sdílení znalostí povede ke zvyšování edukace zdravotnických pracovníků a šíření dobré praxe. Možnost zavedení klinických léčebných postupů do protokolů, aniž by došlo k omezení možnosti individuálních postupů mimo tyto zavedené klinické protokoly, přispěje ke zvýšení kvality a bezpečí poskytovaných zdravotních služeb.

Zpřístupnění aplikací či přímo integrace aplikací do klinických informačních systémů umožňující on-line zjištění pacientem užívaných léčiv, možnost zjištění lékových interakcí, možnost napojení na databázi léčiv, možnost okamžitého zobrazení guidelines či doporučených klinických postupů, usnadní práci zdravotnickým pracovníkům a zvýší bezpečí a kvalitu poskytovaných zdravotních služeb.

Opatření pro podporu léčby a rozhodování budou obsahovat:

zajištění platformy, infrastruktury a nástrojů pro sdílení znalostí a dovedností;
infrastrukturu pro komunikaci a výměnu zdravotnické dokumentace mezi poskytovateli, tvorbu a implementaci klinických doporučených postupů;
vytvoření, zajištění a implementaci podpůrných SW řešení a znalostních bází (interakce léčiv, benchmarking kvality a výsledků léčby);
rozvoj SW nástroje umožňující analýzu nestrukturovaného textu pro potřeby vědy a výzkumu.

Vytvářené nástroje budou k dispozici poskytovatelům zdravotních služeb formou webových služeb či jednotlivých modulů integrovatelných do informačních systémů, přičemž úlohou státu bude zejména zajistit autoritativní bázi ověřených klinických a farmakologických znalostí, např. formou národní licence a jejich dlouhodobá správa.

Bude vytvořen plán postupného informačního propojení i s poskytovateli sociální péče tak, aby cílový stav naplňoval kompletní pohled na pacienta přes zdravotní i sociální složku péče a umožňoval koordinovat a optimalizovat oba druhy péče v závislosti na individuálních potřebách občanů.

Diskuze soustavy cílů

Opatření se týká nástrojů pro podporu léčby a rozhodování; ty můžeme obecně vidět jako nástroje dvojího druhu: nástroje umožňující nebo usnadňující komunikaci zdravotníků navzájem (nebo zdravotníků a poskytovatelů sociálních služeb), jednak expertních systémů v nejširším slova smyslu. Opatření navrhuje vznik platformy a podpůrných řešení (na vybrané úrovni).

Návrh na rozvoj SW nástroje umožňující analýzu nestrukturovaného textu pro potřeby vědy a výzkumu vede svojí náročností spíše k myšlence vyhlášení samostatné soutěže a stojí stranou diskutovaných systémových řešení. Diskutována je možnost tenkého i tlustého klienta k vyvíjeným systémům; úloha státu je spatřována v zajištění autoritativní „české“ báze znalostí; specificky zde není uvedena vazba na existující zahraniční řešení. Návrh opatření počítá s nutností postupného propojení agend zdravotní a sociální péče.

Uvedené parametry Soustavy cílů (čtyři opatření uvedená v odrážkách) jsou respektovány při návrhu variant. Z hlediska problematických oblastí jsme řešili pouze první z těchto opatření: požadavek na vznik „infrastruktury“ je řešen v jiné části Soustavy cílů a podpora vzniku znalostních systémů (poslední 2 body) je natolik potřebná, že nemůže být v rozporu s žádnou z variant (s jediným omezujícím předpokladem uvedeným níže).

V rámci této oblasti a požadavků na expertní systémy je nutné zvážit, že podpůrná SW řešení mohou vyžadovat přístup k datům pacientů, který bude činěn v rámci zdravotnického zařízení implementujícího tento SW v podobě tenkého či tlustého klienta. V kontextu opatření 4.1.6 je nutné si uvědomit, že může nastat situace, kdy bude pacient/klient vyžadovat například (3 netriviální modelové životní situace):

Změnit lékaře, ponechat však přístup znalostního SW ke svým datům (např. mHealth).
Ponechat část dokumentace zkopírovanou „offline“ pro rychlý přístup v rámci dlouhodobé analýzy, např. při next-gen analýzách DNA (se všemi riziky z toho vyplývajícími).
Řídit přístup znalostního SW k osobám, jejichž je zákonným zástupcem.

Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému

Tabulka č. 24: Identifikace problematických oblastí (opatření 3.3.3)

Problematická oblast	Zdůvodnění výběru
Bude rozšiřována vysokorychlostní síť vhodná pro telekonzultace a robotickou chirurgii?	Vycházíme ze Soustavy cílů: klíčové je zde slovo „dovedností“, které vzhledem ke svým konotacím (dovednosti mohou být využívány v reálném čase) vyžaduje vysokorychlostní síť jistých parametrů, jejíž rozvoj může (ale nemusí) být iniciován v rámci tohoto opatření.
Jak bude řešena otázka změny lékaře (modelová situace)?	Viz výše – A
Bude umožněna existence lokálních nepřesných kopií zdravotnické dokumentace?	Viz výše – B
Jak bude řešen přístup k dokumentaci dětí, mladistvých a nesvéprávných?	Viz výše – C
Kdo ponese odpovědnost za poškození pacienta v případě selhání eHealth komponent?	Součást konceptu „týmu“ a „týmové péče“ je takové nastavení vnějších podmínek, které jednoznačně určí odpovědnosti jednotlivých subjektů za selhání (součást jištění jakosti). Pokud tyto podmínky nebudou nastaveny, nelze hovořit o týmu.
Bude prováděna certifikace ev. audit eHealth řešení?	Vzhledem k praxi certifikovat za jistých podmínek expertní software jako zdravotnické prostředky, pohybují se podpůrná softwarová řešení (typickým příkladem je výpočet personalizované farmakoterapie) na hraně zákona o ZP.
Budou povinné standardy nebo doporučovány best practices nebo něco mezi tím?	Soustava cílů ponechává v této otázce volnost v implementaci.
Jak budou právně zakotvené guidelines?	Tyto otázky byly doplněny na společné schůzce GTA-MZ ČR.
Zajištění a rozsah distribuce telemedicínských služeb podle geografické lokalizace.
Začleňování expertních systémů?
Jak budou řešeny konzultace?

Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem
1. Varianta A

Je legislativně zřízena nebo určena centrální přímo řízená koncepční instituce (např. Národní centrum pro medicínské nomenklatury a klasifikace / Ústav pro eHealth). Tato instituce využívá dedikovanou síťovou kapacitu, eviduje a certifikuje dostupnost jednotlivých stupňů přístupnosti kapacity sítě pro jednotlivá zdravotnická zařízení. Za technickou úroveň řešení odpovídá výkonná instituce, za sítě MV/NAKIT (KIVS). Pro komunikaci je vybrána kombinace otevřených standardů (např. HL7 a DASTA), které budou centrálně podporovány. KSRZIS vede v registrech centrální adresář telemedicínských služeb. Platforma podporuje odesílání konkrétních doporučení (guideline), které jsou vázány na splnění více kritérií na straně serveru (např. varování před letištní malárií). Podporovány jsou zdravotní služby, jejichž středem je pacient – jeho zdravotnická dokumentace je přístupná bez ohledu na zdravotnické zařízení, které zajišťuje péči; výměna lékaře je maximálně usnadněna. Celé řešení je organizováno tak, aby se celkový počet standardů, který je podporován, v čase snižoval. Z fondu ESF čerpá Národní centrum prostředky na rozvoj expertních systémů postavených nad platformou.

Národní centrum má kompetenci vytvářet návrhy podporující zvyšování kapacit sítí pro zajištění jednotné úrovně služeb, které předkládá MZ ČR vládě. Legislativně je vymezena hranice odpovědnosti zúčastněných poskytovatelů, nastavena pravidla jejich spolupráce a určeny pro tento účel zvláštní dohledové pravomoci příslušných orgánů. Poskytování odborných informací je pak možné svěřit do rukou státu za účelem dohledu nad kvalitou sdílených informací. Je legislativně uložena spolupráce MPSV ČR a MZ ČR v oblasti domácí péče.

Varianta B

Tato varianta je charakterizována vymezením role Ministerstva zdravotnictví jako metodického subjektu v tomto oboru, který vydává stanoviska k výkladu právních předpisů a jejich aplikaci na typové případy společně např. s vydáváním vzorových dokumentů a smluv pro použití v této oblasti, a to primárně beze změn stávající legislativy. Informační zdroje pak mohou být otevřené editaci ze strany třetích subjektů a jejich koncentrace a kvalita může být zajištěna formou projektového financování jejich rozvoje udržování kvality obsahu. Rozhodnutí o přístupnosti služeb (např. telemedicíny) budou dělána na lokální (regionální, krajské) úrovni. Motivace zdravotnických zařízení pro přístup k systému může být ekonomická – postupným provazováním s úhradou výkonů.

Podpora rozhodování a týmové komunikace je řešena na úrovni zřizovatelů zdravotnických zařízení nebo krajů prostřednictvím postupné implementace ministerstvem doporučených standardů a technologických řešení. Je-li expertní systém certifikován jako zdravotnický prostředek, může být příjemcem a odesilatelem zpráv o zdravotním stavu pacienta v rámci výměny dat. Mechanismus spolupráce více subjektů je navržen jako auditovatelný, lze tedy snadno identifikovat odpovědnost.

Zlepšování kvality a bezpečnosti zdravotní péče je důsledkem urychlení a zpřehlednění oběhu dokumentů typu eŽádanky. Systém elektronického předávání dokumentů umožní dodavatelům informačních systémů implementovat další funkce, které budou např. monitorovat životní cyklus žádanek (a upozorňovat na neprovedená vyšetření či nerealizované žádanky či poukazy na vyšetření, pomůcky či léky). Tam, kde to bude vhodné, bude systém centralizovaných hlášení doplněn o poskytování zpětné vazby, např. o regionálních vzorcích preskripce. Tam, kde budou dostupné vhodně formalizované znalosti
(ePreskripce), bude možné do systému elektronické výměny dat vkládat mechanismy odborné kontroly např. nad nevhodnou kombinací předepisovaných léků.

Porovnání a doporučení
1. Porovnání z hlediska přístupu k problematickým oblastem

Tabulka č. 25: Porovnání variant (opatření 3.3.3)

Problematická oblast	Nulová varianta	Návrh řešení A	Návrh řešení B
Bude rozšiřována vysokorychlostní síť vhodná pro telekonzultace a robotickou chirurgii?	Závislé na dynamice sítě CESNET2.	Síť je centralizována, využívá kapacitu CESNET2 (alternativou je např. CETIN); po organizační stránce je řízena zřízeným Národním centrem / Ústavem pro eHealth. Jsou preferována vybraná otevřená řešení.	Jsou doporučeny standardy. Řešeno na úrovni zřizovatelů zdravotnických zařízení nebo krajů na bázi lokálních rozhodnutí o přístupnosti služeb.
Jak bude řešena otázka změny lékaře (modelová situace)?	Sadou podepsaných formulářů.	Bude to jeden z vysokoúrovňových požadavků na funkcionalitu systému.	Zpráva zaslaná registrům, tam se provede komplex změn.
Bude umožněna existence lokálních nepřesných kopií zdravotní dokumentace?	Ano - není kontrola.	Data jsou přístupná v centrálním úložišti; použití nepřesných dat je omezováno.	Data (např. z eŽádanek) jsou stahována do zdravotnických zařízení nebo zřizovaných úložišť. Následné využití řeší politika zdravotnického zařízení.
Jak bude řešen přístup k dokumentaci dětí, mladistvých a nesvéprávných?	Písemná identifikace zákonného zástupce.	Centrálně implementovaný registr práv a povinností, který bude obsahovat i tyto informace.	Záznam v registru (třeba registr zákonných zástupců).
Kdo ponese odpovědnost za poškození pacienta v případě selhání eHealth komponent?	Není relevantní.	Odpovědnost má centrální autorita zajišťující službu po technické stránce (výkonná instituce).	Systém spolupráce více subjektů je navržen jako auditovatelný (nezávislé logování na všech stranách). Lze zjistit příčinu a nalézt odpovědné osoby.
Bude prováděna certifikace ev. audit eHealth řešení?	Není relevantní.	Systematicky.	V minimální nezbytné míře.
Budou povinné standardy nebo doporučovány best practices nebo něco mezi tím?	Převažují doporučená řešení a dodavatelem (dodavateli) preferované varianty.	Bude vybrána kombinace otevřených standardů (např. HL7 a DASTA), které budou implementovány na centrální úrovni. Cílem je sjednocení se na minimální sadě otevřených standardů.	Tam kde bude možné, budou ministerstvem doporučovány best practices a bude kladen důraz na interoperabilitu.
Jak budou právně zakotvené guidelines?	Vydává ČLK a ČLS JEP.	Systém umožňuje odesílat konkrétní doporučení (guideline) vázaná na splnění více kritérií na straně serveru.	Možnost uložení guidelines na serveru zdravotnického zařízení v rámci jeho lokální politiky.
Zajištění a rozsah distribuce telemedicínských služeb podle geografické lokalizace.	Dle přístupnosti vysokorychlostního internetu a lokální politiky zdravotnického zařízení.	Doporučené minimální standardy a jejich postupná implementace.	Ponecháno na krajích nebo zainteresovaných stranách.
Začleňování expertních systémů?	Individuální řešení.	Z fondu ESF vytvořena centrální platforma pro expertní systémy pro eHealth.	Je-li expertní systém certifikován jako zdravotnický prostředek, může být příjemcem a odesilatelem zpráv.
Jak budou řešeny konzultace?	Heterogenní řešení - např. v radiologii vznikají návrhy standardizovaných procesů.	Je podporován centrální adresář telekonzultujících specialistů, např. v registru kompetencí; vazba na úhrady výkonů.	Jsou podporována oborová řešení na otevřených platformách.

Doporučení

Centralizovaná varianta – varianta A bude-li politicky možné založit v ní definovanou instituci, jinak varianta B.

Posouzení ekonomických, organizačních, časových (z hlediska závislostí a návaznosti), technologických a legislativních aspektů navržených opatření

Tabulka č. 26: Výsledky analýzy navržených opatření ze soustavy cílů MZ ČR (opatření 3.3.3)

Hledisko	Výsledky analýzy
Ekonomické aspekty navržených opatření	Řada zde uvedených opatření může být řešena formou nezávislých grantových projektů s minimální zátěží pro státní rozpočet.
Organizační aspekty navržených opatření	Opatření vyžaduje standardizaci v oblasti znalostních systémů, kde obecně existuje vysoká míra nejistoty. Je vysoce pravděpodobné, že pro jeho realizaci bude muset být zřízen nezávislý orgán, schopný zajistit komunikaci mezi odbornými skupinami (zejména ČLK, ČLS JEP, MZ ČR) a standardizaci.
Časové aspekty navržených opatření	Řada opatření v této oblasti (návrh znalostních systémů, systémů pro analýzu textu apod.) může být implementována bez zpoždění.
Technologické aspekty navržených opatření	Toto opatření je přímo navázáno na podporu vysokorychlostní sítě, případně rezervaci části jejího pásma pro eHealth. Otázka softwarového rámce (framework) pro znalostní systémy je spíše otázkou výběru vhodného dodavatele odborné terminologie.
Legislativní aspekty navržených opatření	Budou-li navržené systémy implementovány na úrovni řízení kvality a odpovědností systému zdravotnických prostředků, lze v této oblasti ponechat stávající stav, popř. jej doplnit formou podzákonných předpisů. Začlenění zde uvedených nástrojů do procesu péče o pacienta garantované státem bude vyžadovat úpravy legislativy v oblasti zdravotních služeb.

Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí).

V tomto případě je vhodné prostudovat koncepci rozvoje systému eMeDocS – NIX.ZD (kraj Vysočina) jako příklad možného úspěchu regionálně koordinované varianty.

Specifický cíl 4.1 – opatření 4.1.2 – Vznik (bezpečné) infrastruktury pro výměnu zdravotnických informací na regionální a národní úrovni, včetně infrastruktury služeb elektronického zdravotnictví
1. Popis současného stavu řešené problematiky
  1. Úvod

Aktuální stav infrastruktury pro sdílení a poskytování zdravotnických služeb vychází z absence koordinovaného přístupu k jejímu budování. Příkladem nesystémových řešení je například Registr zdravotních profesionálů, který je realizován, ale nemůže být aplikován, historický vývoj ePreskripce v ČR od roku 2004 dodnes (viz příslušná kapitola), nebo stav projektu IZIP⁶⁷.

Většina registrů v systému Národních zdravotních registrů je historicky zaměřena na výskyt specifických medicínských situací (registr úrazů, registr kloubních náhrad apod.), vznikla z iniciativy odborných společností a slouží primárně jako zdroj informací o výskytu a řešení konkrétních situací. Význam zdravotních registrů mimo jiné také spočívá v možnosti mezinárodní spolupráce při monitorování a srovnávání trendů v kvalitě poskytování zdravotní péče v celé ČR v porovnání s ostatními evropskými státy. Údaje z registrů jsou využívány pro řízení zdravotnictví v ČR; a slouží jako zdroj pro databáze zdravotnických ukazatelů Eurostatu, Světové zdravotnické organizace, Organizace pro hospodářskou spolupráci a rozvoj a pro další mezinárodní srovnání. Účelem registrů není podporovat konkrétní péči o jednotlivé případy.

Novelizace Národních zdravotních registrů v roce 2012 přinesla změny v počtu a struktuře registrů, vesměs cílené k lepší využitelnosti sbíraných údajů. Aktuální novela navrhuje rozšíření počtu Národních zdravotních registrů z 10 na 12.

Charakteru infrastruktury pro poskytování zdravotních služeb lépe odpovídají Národní registr poskytovatelů zdravotních služeb (NRPZS) a Registr zdravotnických pracovníků způsobilých k výkonu zdravotnického povolání bez odborného dohledu spravovaný Národním centrem ošetřovatelství a nelékařských zdravotnických oborů v Brně. NRZPS je součástí Národního zdravotnického informačního systému. Diskuze o podobě registrů stále probíhá na mnoha úrovních.

Dalším registrem, který svým charakterem odpovídá infrastruktuře pro poskytování zdravotních služeb, je Centrální registr pojištěnců, založený pro potřeby účtování zdravotní péče a vedený VZP. Základním identifikátorem v tomto registru je číslo pojištěnce; tento identifikátor je v současnosti univerzálním identifikátorem, používaným ve zdravotnických zařízeních k identifikaci pacienta.

Obdobně VZP přiděluje Identifikační čísla zdravotnických zařízení, používaná jako jednoznačný identifikátor ZZ.

Technologie a projekty
1. Projekty iniciované státní správou ČR
  1. Projekty v gesci MZ ČR

MZ ČR zajišťuje informatické služby převážně prostřednictvím přímo řízených organizací:

Ústav zdravotnických informací a statistiky (ÚZIS)
Koordinační středisko pro resortní zdravotnické informační systémy (KSRZIS)
Státní ústav pro kontrolu léčiv (SÚKL)
Krajské hygienické stanice (KHS)

Národní zdravotnický informační systém

Národní zdravotnický informační systém (dále jen "NZIS") byl definován v zákoně č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách) v § 70 odst. 1 (platnost zákona od 1. dubna 2012). Správou NZIS byl na základě pověření MZ pověřen Ústav zdravotnických informací a statistiky (ÚZIS) v souladu se základním účelem a předmětem jeho činnosti vyplývajícím ze Statutu ÚZIS. Rozsah pověření je vymezen § 72 odst. 1 písm. a) až d) a f) zákona č. 372/2011 Sb., o zdravotních službách. Ústav je součástí státní statistické služby (na základě kompetenčního zákona) a tuto činnost vykonává podle zákona č. 89/1995 Sb., o státní statistické službě, ve znění pozdějších předpisů. Spolupracuje s orgány státní statistické služby, především s Českým statistickým úřadem, zajišťuje vazby mezi NZIS a jednotlivými poskytovateli zdravotních služeb a spolupracuje s provozovateli informačních systémů jiných organizací v resortu i mimo něj.

Do 1. 4. 2012 byl za plnění úkolů NZIS odpovědný ÚZIS dle § 67c odst. 3 zákona č. 20/1966 Sb. a dle § 67d odst. 10 je za úkoly správce související s nepřetržitým provozem registrů odpovědné KSRZIS, které je zpracovatelem. Popis registrů je dobře podán v⁶⁸,⁶⁹. .

Popis Národních zdravotních registrů vedených ÚZIS v rozsahu nezbytném pro tento dokument⁷⁰.

10 Národních zdravotních registrů uvedených v zákoně 372/2011 Sb.:

Národní onkologický registr
Národní registr hospitalizovaných
Národní registr reprodukčního zdraví (slučující registry rodiček, novorozenců, vrozených vad, potratů a asistované reprodukce)
Národní registr kardiovaskulárních operací a intervencí (slučující dřívější registry kardiochirurgický a kardiovaskulárních intervencí)
Národní registr kloubních náhrad
Národní registr nemocí z povolání
Národní registr léčby uživatelů drog (slučující dřívější registry uživatelů lékařsky indikovaných substitučních látek a žádostí o léčbu)
Národní registr úrazů
Národní registr osob trvale vyloučených z dárcovství krve
Národní registr pitev a toxikologických vyšetření prováděných na oddělení soudního lékařství

Aktuálně jsou nově navrhované registry:

Národní diabetologický registr
Národní registr intenzivní péče
Národní registr zdravotnických pracovníků
Národní registr vykázané a hrazené péče

Podle dalších právních norem je udržována řada dalších registrů / informačních systémů souvisejících s oblastí zdravotnictví a ochrany veřejného zdraví; pro některé z nich jsou data sbírána přímo, některé jsou plněny z datových souborů ČSÚ/ČSSZ. Tyto registry uvádíme pro konzistenci zde, i když jsou zpravovány přímo řízenými organizacemi MZ ČR. Jsou to např.:

Národní registr osob nesouhlasících s posmrtným odběrem tkání a orgánů
Registr zdravotnických prostředků (správce SÚKL)
Registr pohlavních nemocí
Registr tuberkulózy
Informační systém Narození
Informační systém Zemřelí
Registry národního transplantačního programu (metodicky vede KST)
Hygienické registry
Administrativní registry

Nyní je realizován projekt (řešitelem je KSRZIS), který převádí všechny registry a statistická zjišťování NZIS na jednotnou platformu.

Projekt eREG realizovaný KSRZIS

Projekt Úprava rezortních registrů a konsolidace rezortních dat v návaznosti na základní registry VS byl spolufinancovaný z Integrovaného operačního programu prostřednictvím Evropského fondu pro regionální rozvoj a státního rozpočtu. Ministerstvo zdravotnictví projekt realizovalo prostřednictvím KSRZIS, který byl příjemcem finanční dotace. Vlastní realizace projektu byla rozdělena do dvou etap - v rámci první etapy došlo k vytvoření a implementaci základu jednotné technologické platformy (JTP) včetně identity managementu, platformy pro vytěžování dat a 6 pilotních registrů napojených na základní registry veřejné správy. V rámci druhé etapy bylo modernizováno nebo nově vytvořeno dalších 32 zdravotních, administrativních, hygienických registrů. Projekt umožnil technologické sjednocení a modernizaci systematického sběru dat skupin registrů – zdravotnických, hygienických, administrativních a ostatních. Registry byly podrobeny ověřování ze strany odborných uživatelů / garantů a kontrole komplexní funkčnosti. Projekt byl ukončen k 30. 6. 2015.

Projekty podporované MZ ČR

Aniž by byla zřejmá koordinace, existuje v ČR řada lokálních oborových projektů oficiálně podporovaných MZ ČR. Příkladem mohou být webové stránky:

Projekty realizované v rámci SÚKL
1. Databáze

SÚKL spravuje a provozuje řadu databází, které jsou autoritativním zdrojem údajů pro medicínu v ČR a které potřebuje v rámci svých pravomocí; zejména se jedná o

Databázi léků (léčivých přípravků)
Databázi lékáren
Databázi klinických hodnocení
Přehledy a seznamy (výrobců, kontrolních laboratoří, tkáňových zařízení apod.)
Sledování nežádoucích účinků léčivých přípravků

Registr zdravotnických prostředků

Dnem 1. 5. 2015 byl spuštěn nový Registr zdravotnických prostředků (dále jen „RZPRO“), který je informačním systémem veřejné správy určeným zejména ke shromažďování údajů o zdravotnických prostředcích uvedených a dodaných na trh v ČR. Registr zdravotnických prostředků (RZPRO) je klíčový pro výkon funkce dohledu nad zdravotními prostředky; pro SÚKL jej provozuje KSRZIS.

eRecept, ePreskripce

Viz in extenso popis v rámci kapitoly věnované příslušnému opatření.

Agendový portál

Ministerstvo zdravotnictví ČR spustilo 1. října 2011 takzvaný Agendový portál, který slouží jako jednotné místo pro kategorizované vyhledávání informací z mnoha informačních zdrojů provozovaných v rámci resortu zdravotnictví. Cílem portálu bylo integrovat doposud samostatně existující webové prezentace organizací řízených Ministerstvem ČR a nabídnout tak občanům, co možná nejvíce užitečných informací na jednom místě a přitom snížit administrativní zátěž jednotlivých organizací. Vyhledávání jednotlivých institucí je možné buď podle typu zařízení, nebo podle prvního písmene názvu organizace. Ke každému zařízení jsou rozčleněny informace na kontaktní údaje včetně GPS navigace podle typu cesty – pěšky, na kole, autem apod., a dále strukturovaný přehled činností a agend, které má každá organizace přiděleny. Sekce Životní situace poskytuje přínosné informace při řešení různých životních situací spojených s činností jednotlivých druhů organizací.

Portál poskytuje ucelené informace o systému zdravotních služeb a jejich poskytovatelích, právech pojištěnce, financování zdravotnictví, odborných publikacích o zdraví a nemocech a lécích. Je platformou pro sběr, zpracování a publikování informací, podporuje sběr existujících dat, poskytuje prostor pro publikování informací odborníkům i poskytovatelům v oblasti zdravotnictví a vytváří přehled webových zdrojů pro informování občanů. Do Agendového portálu je zapojeno celkem 82 organizaci, a to státní ústavy, centra, fakultní nemocnice, instituty, krajské hygienické stanice, zdravotní ústavy, psychiatrické léčebny, státní a ostatní léčebny.

Agendový portál je v některých materiálech MZ ČR označován za první krok v implementaci českého elektronického zdravotnictví.

Projekty v gesci MPSV ČR
1. eNeschopenka

Nová služba České správy sociálního zabezpečení (spuštěna v roce 2010) umožňuje lékařům předávat OSSZ (v Praze PSSZ, v Brně MSSZ) elektronicky:

I. díl Rozhodnutí o dočasné pracovní neschopnosti – Hlášení OSSZ o vzniku dočasné pracovní neschopnosti,
II. díl Rozhodnutí o dočasné pracovní neschopnosti – Průkaz práce neschopného pojištěnce a hlášení OSSZ o ukončení dočasné pracovní neschopnosti a
Hlášení ošetřujícího lékaře ve smyslu § 61 zákona č. 187/2006 Sb., o nemocenském pojištění.

Tato služba⁷¹Podrobnější údaje je možné nalézt v manuálu⁷². Ambulantní software společnosti Compugroup (AMICUS, MEDICUS, DENTIST+ apod.) i jejich nemocniční informační systém (CGM CLINICOM) již modul eNeschopenka obsahuje. Postoj odborné veřejnosti byl od počátku rozporuplný; na základě právní úpravy platné od 1. 1. 2015 nemají již ošetřující lékaři ani poskytovatelé zdravotních služeb povinnost zasílat elektronicky I. a II. díl Rozhodnutí o dočasné pracovní neschopnosti a Hlášení ošetřujícího lékaře a eNeschopenka je nepovinná.

S-karta

S-Karta byla speciální platební karta, která byla v České republice zavedena jako unikátní identifikační průkaz pro osoby, kterým jsou vypláceny sociální dávky. Její speciální verze nahrazovala i průkaz pro osoby se zdravotním postižením. Ke kartě také náležel speciální bankovní účet, na který jsou zasílány veškeré sociální dávky, na které má daná osoba nárok.

s-Karty začala Česká spořitelna na základě pověření od Úřadu práce ČR vydávat v červenci 2012, její plošné vydávání jako náhrada za ostatní dokumenty by mělo být uskutečněno během roku 2013. Její vydávání bylo součástí sociální reformy 2012. Kartu sociálních systémů zmiňoval zákon o sociálních službách (bez údaje o tom, kdo ji má vydávat), zákon o státní sociální podpoře, zákon o poskytování dávek osobám se zdravotním postižením, zákon o zaměstnanosti, zákon o pomoci v hmotné nouzi a § 28 zákona o přestupcích. Podobu a náležitosti karty upravovala vyhláška č. 424/2011 Sb., o vzoru, náležitostech a provedení karty sociálních systémů, vzoru, náležitostech a provedení potvrzení o ztrátě, odcizení, poškození nebo zničení karty sociálních systémů a vzoru Standardizovaného záznamu sociálního pracovníka, ve znění vyhlášky č. 203/2012 Sb.⁷³.

Cíle s-Karty⁷⁴ Minimálně jeden z návrhů podaných do soutěže „Hospodárné a funkční eHealth“ organizované MZ ČR (Xxxxxx X Xxxxxx) využíval s-Kartu jako jeden z možných způsobů identifikace pojištěnců.

Projekty v gesci MVČR
1. eGovernment, eGon a Klaudie

Pojmem eGovernment se označuje možnost komunikace s institucemi státní a veřejné správy v elektronické podobě a veškeré procesy s tím související, zejména tvorba příslušné legislativy a přechod úřadů na elektronickou verzi vedení agendy [Ministerstvo vnitra 2013, Ministerstvo vnitra 2015].
eGovernment je plně v kompetenci Ministerstva vnitra České republiky. Jeho cílem je především usnadnit styk veřejnosti s úřady, zejména z hlediska úspory času, ať už se to týká občanů nebo podnikatelů. Měl by také zajistit větší efektivitu fungování úřadů a tím (teoreticky) ušetřit finance potřebné na výplatu později zbytečných úředníků. Další peníze, jak na straně veřejnosti, tak na straně úřadů, ušetří i zmiňovaná možnost uchovávání veškeré agendy pouze v elektronické podobě.

Pro eGovernment ČR byl zaveden systém obsahující 4 klíčové komponenty:

CzechPOINT – soustava snadno dostupných kontaktních míst;
KIVS - Komunikační infrastruktura veřejné správy, zajišťující bezpečný přenos dat;
Zákon o eGovernmentu - zákon o elektronických úkonech a autorizované konverzi č.300/2008 Sb.;
Základní registry veřejné správy - bezpečné a aktuální databáze dat o občanech a státních i nestátních subjektech.

Do dubna 2011 jediným oficiálním symbolem eGovernmentu panáček eGon. Nyní má svou moderní partnerku Xxxxxxx, která do českého eGovernmentu přináší jako povinnou složku řešení fenomén zvaný cloud computing (Cloud computing je sdílení hardwarových i softwarových prostředků pomocí sítě). Jako nová partnerka eGona zajistí, aby byly ICT projekty nejen efektivnější a levnější, ale aby také umožnily přechod od současného stavu blížícího se správě majetku k modelu poskytování a odebírání služeb. Strategie je podložena Strategickým rámcem rozvoje eGovernmentu 2014+, definujícím Čtyřvrstvou architekturu sdílených služeb veřejné správy.

Datové schránky

Dne 1. 7. 2009 byl spuštěn Informační systém datových schránek (ISDS), a to na základě zákona
č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Informační systém datových schránek je informačním systémem veřejné správy ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy, v platném znění. Informační systém datových schránek se dále řídí vyhláškou č.194/2009 Sb. a Provozním řádem.

Datové schránky (DS) jsou navrženy jako základní elektronický nástroj pro komunikaci občana se státní správou. DS mají definované přístupové rozhraní a umožňují propojení s externími aplikacemi. DS jsou dnes v eHealth využívány v aplikaci eNeschopenka popsané výše, nicméně mají potenciál (jako nejjednoduššího nástroje pro komunikaci s veřejnou správou) i pro nulovou variantu elektronizace zdravotnictví.

Systém základních registrů

Informační systém základních registrů (ISZR) slouží k dosažení rychlejšího a spolehlivějšího poskytování služeb státní správy nejširší veřejnosti a umožňuje občanům a podnikatelským subjektům jednoduše a rychle komunikovat s úřady, státní správou a územní samosprávou. Slouží k ověření a čištění dat.

Data uvedená v agendových informačních systémech jsou ověřována z hlediska své aktuální správnosti vůči tzv. referenčním datům v uvedených základních registrech. Mezi specifické cíle projektu ISZR patří kromě vytvoření Informačního systému ZR dle zákona č. 111/2009 Sb. o základních registrech, a jeho naplnění příslušnými daty také zajištění integrity a zabezpečení schopnosti komunikace s relevantními informačními systémy veřejné správy. Dále zajištění aktuálnosti dat, bezpečné sdílení dat mezi jednotlivými úřady, možnost výměny dat s ostatními členskými zeměmi EU, oprávněný přístup občanů k údajům uvedeným v registru, zajištění sdílení dat takovým způsobem, který umožní jejich efektivní pořizování a sdílení s odpovídající mírou zabezpečení přenášených dat a požadovanou dostupností služeb. Schéma fungování systému základních registrů:

Obrázek č. 8: Schéma fungování systému základních registrů

Správa základních registrů (SZR) vznikla zákonem č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů. Správa základních registrů zajišťuje:

provoz informačního systému základních registrů, registru obyvatel, registru osob a registru práv a povinností a jejich bezpečnost;
realizaci vazeb mezi jednotlivými základními registry prostřednictvím služeb informačního systému základních registrů;
realizaci vazeb mezi základními registry a agendovými informačními systémy prostřednictvím služeb informačního systému základních registrů;
realizaci vazeb mezi jednotlivými agendovými informačními systémy prostřednictvím služeb informačního systému základních registrů;
zpřístupnění referenčních údajů obsažených v základních registrech a údajů obsažených v agendových informačních systémech v rozsahu oprávnění obsažených v registru práv a povinností;
vedení záznamů o událostech souvisejících s provozováním informačního systému základních registrů.

Interoperabilita mezi registry v gesci MZ ČR a Základními registry nebyla v roce 2012 efektivně zavedena (čerpáno ze studie Hospodárné a funkční elektronické zdravotnictví, Microsoft, 2012)

IS-IZS

Program Jednotná úroveň informačních systémů operačního řízení a modernizace technologií pro příjem tísňového volání základních složek integrovaného záchranného systému (dále jen „IS IZS“) se skládá z projektu Národní informační systém integrovaného záchranného systému, centrálních standardizovaných projektů generálního ředitelství Hasičského záchranného sboru České republiky a Policejního prezidia České republiky a projektů řešených na krajské úrovni (krajské standardizované projekty základních složek integrovaného záchranného systému). Gestorem celého programu IS IZS je Ministerstvo vnitra-generální ředitelství Hasičského sboru České republiky. Cílem programu IS IZS bylo zvýšení kvality poskytovaných služeb občanům v úseku tísňového volání, operačního řízení a interoperability jednotlivých základních složek integrovaného záchranného systému.

Obrázek č. 9: Národní standard operačních středisek IZS

Krajské standardizované projekty hasičských záchranných sborů krajů a Centrální standardizovaný projekt Ministerstva vnitra-generálního ředitelství Hasičského záchranného sboru České republiky byly zaměřeny na vybudování nebo zlepšení informačního systému operačního střediska s cílem zajistit provoz informačních a komunikačních sítí a služeb Hasičského záchranného sboru České republiky a dosáhnout dokonalého propojení všech základních složek integrovaného záchranného systému mezi sebou bez ohledu na jejich lokaci a tak zajistit vysokou akceschopnost a interoperabilitu.

Základním výstupem projektu Národní informační systém integrovaného záchranného systému bylo v letech 2010–2015 vytvoření sjednocující technologické platformy pro systémovou výměnu dat mezi základními složkami integrovaného záchranného systému. Dále zefektivnění příjmu tísňového volání občanů a zrychlení doby odezvy základních složek integrovaného záchranného systému na tísňové volání. Realizační fáze byla ukončena k 31. 12. 2015.

Logický koncept projektu vychází ze 3 datacenter, napojených na Krajská operační střediska⁷⁵.

Projekty v gesci MO ČR

Ministerstvo obrany, resp. podřízená Agentura komunikačních a informačních systémů (AKIS) realizuje projekt Informačního systému vojenského zdravotnictví; odpovědná za koncepci projektu je podřízená Agentura vojenského zdravotnictví (AVZ). Oddělení vojenského zdravotnictví od zdravotnictví civilního (například možností používat neveřejné komunikační a informační systémy, odlišnost priorit) bude pravděpodobně požadováno i v rámci projektů eHealth⁷⁶.

Relevantní odborné skupiny v ČR
1. Odborné společnosti ČLS JEP

Česká lékařská společnost J. E. Purkyně (ČLS JEP) je dobrovolné nezávislé sdružení fyzických osob - lékařů, farmaceutů a ostatních pracovníků ve zdravotnictví a příbuzných oborech, příp. osob právnických. Organizačně je členěna do odborných společností (nyní 119) a spolků lékařů (nyní 38), organizuje pracovní skupiny při předsednictvu (nyní 10).

Odborné společnosti ČLS JEP mají vysoký odborný statut a jejich stanoviska (například k lékařským výkonům) bývají na MZ respektována.

Pracovní skupina pro eHealth

Posláním pracovní skupiny pro elektronické zdravotnictví ČLS JEP je pomáhat racionálnímu a efektivnímu rozvoji elektronického zdravotnictví především tím, že bude v rámci veřejné i odborné diskuse o elektronickém zdravotnictví koordinovat, prezentovat a prosazovat odborné názory lékařů a odborných společností s cílem posílit v tomto procesu odborný přístup, nezatížený komerčními nebo politickými vlivy. Pracovní skupina byla založena předsednictvem České lékařské společnosti v roce 2013. Aktuálně řešená témata zahrnují⁷⁷:

Elektronické neschopenky
Elektronická preskripce
Ochrana osobních údajů
Standardizace dat

ČSZIVI

Česká společnost zdravotnické informatiky a vědeckých informací ČLS JEP byla ustavena v říjnu roku 1994 jako odborná společnost v rámci ČLS JEP. Jejím zaměřením je rozvoj české medicínské informatiky - zejména v oblastech vytváření a používání informačních systémů pro zdravotnictví, ve využívání informačních sítí, ve využívání odborných a vědeckých informací pro zdravotnictví a v zajišťování jejich dostupnosti⁷⁸. Řešené oblasti jsou:

Kvalita informací
Vědecké lékařské informace
Informační systémy
Datové standardy
E-learning

SBMILI

Česká společnost biomedicinského inženýrství a lékařské informatiky ČLS JEP⁷⁹ je součástí České lékařské společnosti Xxxx Xxxxxxxxxxx Xxxxxxx (ČLS JEP). Sdružuje lékaře, biomedicínské inženýry, lékařské informatiky a další odborníky příbuzných oborů. Cílem Společnosti je poskytovat platformu pro společné aktivity členů Společnosti, informovat o aktuálním dění v oboru, podporovat organizačně a finančně pořádání kongresů. Společnost dále působí jako aktivní účastník legislativních jednání na úrovni ministerstev ve prospěch svých členů a institucí působících ve výuce a výzkumu v oblasti biomedicínského inženýrství a lékařské (biomedicínské) informatiky. Společnost je také oficiálním partnerem mezinárodních vědeckých společností a zprostředkovává kontakt za hranicemi České republiky a aktivně se účastní vytváření mezinárodních struktur v oboru. Důležitou aktivitou Společnosti je publikační činnost. Vydává časopis Lékař a technika. SBMILI se aktivně zapojuje do projektů telemedicíny a eHealth.

Ostatní odborné společnosti

Mimo uvedené dvě „informatické“ společnosti působí v rámci ČLS JEP dalších 117 oborově vázaných společností⁸⁰; většina z nich se vyjadřuje k aktivitám telemedicíny a eHealth v rámci svých oborů.

Mimo ČLS JEP

Mimo ČLS JEP působí řada odborných společností a platforem; jejich skutečná možnost ovlivnit rozhodování o eHealth považujeme však za výrazně nižší.

XXXXXX, o.p.s.

MEDTEL, o.p.s.⁸¹ je obecně prospěšná společnost založená v roce 2003 se záměrem stát se jako nezisková organizace, stálým demokratickým a neutrálním fórem, kde by se aktéři různých kategorií (autority ve zdravotnické péči, poskytovatelé zdravotní péče, zdravotní pojišťovny, asociace pacientů, občanů, zájmových organizací, obchodní společnosti podnikající v oboru zdravotnictví) mohli setkávat a společně formulovat konstruktivní přístupy prospěšné všem.

Od roku 2003⁸² vyvíjel MEDTEL aktivity v oblasti eHealth. Hlavní oblast projektů je model elektronické identifikace EHIC/NETC@RDS, národní a mezinárodní networking a vzdělávání a poradenství v oblasti eHealth. V současnosti společnost ukončila svou činnost.

České národní fórum pro eHealth

České národní fórum pro eHealth⁸³ (ČNFeH) je nevládní nezisková organizace (občanské sdružení) zřízená v květnu 2007 k podpoře rozvoje eHealth. Činnost fóra je zaměřena především na rozšiřování a zvyšování obecného povědomí o eHealth, podporu rozvoje eHealth a podporu komunikace v oblasti eHealth. Z iniciativy tohoto sdružení vznikl v roce 2007 především koncepční materiál Teze rozvoje
eHealth v České republice (České národní fórum pro eHealth, 2007), zastřešující zkoumanou oblast v národním měřítku komplexněji, než tomu bylo u dokumentů Ministerstva zdravotnictví. Koncepčnost tohoto materiálu je zřejmá už z jeho rozčlenění do kapitol:

Informace pro občany
Identifikace
Informační systémy
Výuka a vzdělávání
Telemedicína
Úkoly státu

Tezemi se sdružení snažilo přispět k vytvoření politicky přijatelného východiska pro vznik ucelené národní koncepce rozvoje eHealth v ČR.

V rámci své činnosti se fórum soustředilo na vzájemnou spolupráci členů fóra s občany, zdravotnickými zařízeními, zdravotními pojišťovnami, orgány veřejné správy na úrovni obecní, krajské i státní, orgány a institucemi Evropské unie, obchodními společnostmi, podniky i nevládními organizacemi v oblasti
eHealth, podporu publikační činnosti v oblasti eHealth, podporu rozvoje vzájemné komunikace v oblasti eHealth, spolupráci členů fóra s Vládou a Parlamentem ČR na tvorbě legislativy v oblasti eHealth tvorbu, aktualizaci, vydávání a distribuci národních (českých) standardů a metodik v oblasti eHealth majících doporučující charakter koordinaci výměny informací a dat ve zdravotnictví koordinaci výzkumu a vývoje v oblasti eHealth metodickou spolupráci s orgány Evropské unie, zejména při plnění akčního plánu eHealth, spolupráce s evropskými organizacemi působícími v oblasti eHealth, dalšími zahraničními institucemi a osobami v oblastech týkajících se národních programů a standardů eHealth, spolupráci při rozvoji a podpoře programů, nástrojů a služeb eHealth, propagaci své činnosti pořádání vzdělávacích akcí, konferencí, přednášek a seminářů v oblasti eHealth, poradenství a konzultace v oblasti eHealth, reklamní činnost k propagaci eHealth a publikační činnost v oblasti eHealth⁸⁴.

Národní telemedicínské centrum

Národní telemedicínské centrum (NTMC)⁸⁵ vzniklo jako koordinační a vzdělávací centrum v rámci nového rychle se rozvíjejícího odvětví medicíny – eHealth, resp. telemedicíny. V současné době existuje v ČR celá řada aktivit v oblasti eHealth, většina z nich se však zabývá pouze dílčími úkoly. Cílem NTMC je sjednocení těchto aktivit pod jednu organizační strukturu, hledání a zkoumání nových směrů a postupů v dané oblasti, ověřování a zavádění těchto novinek a principů do praxe a v neposlední řadě rozvoj a využití moderních metod v pregraduálním i postgraduálním vzdělávání.

Iniciátory vytvoření NTMC byly Fakultní nemocnice Olomouc (FNOL), 1. Interní klinika - kardiologická a Lékařská fakulta Univerzity Palackého v Olomouci, kde v současné době také působí otec myšlenky vzniku celého centra xxxx. XXXx. Xxxxx Xxxxxxxx, XXx., FESC, MBA. Dalšími spolupracujícími partnery jsou subjekty z řad univerzitních institutů, zdravotnických zařízení, technologických firem a další relevantní subjekty. Tato spolupráce byla na počátku podpořena zejména z finančních prostředků EU v rámci těchto projektů OPVK, následně pokračuje formou občanského sdružení.

Cílem NTMC je nejen poskytování běžné telemedicínské péče, ale zejména aktivní práce na vývoji a vědeckém ověřování nových telemedicínských postupů, získávání špičkového know-how od zahraničních subjektů a odborníků, jeho šíření na další odborná pracoviště po celé ČR, vzdělávání nových odborníků v oblasti telemedicíny a využití moderních metod při výuce lékařských a nelékařských oborů.

ČSPMLA

Cíle České společnosti pro personalizovanou medicínu a lékařské algoritmy, o.s.⁸⁶ spadají do oblasti vědy a vzdělávání v oboru personalizované medicíny (obor biomedicíny věnovaný optimalizací léčebných a diagnostických postupů u konkrétního pacienta s využitím moderních informatických metod) a jsou jimi:

podporovat a zajišťovat výzkum a vývoj v oblasti algoritmické a personalizované medicíny;
navázat a zlepšit mezioborovou komunikaci odborníků v oblasti algoritmické a personalizované medicíny;
popularizovat výsledky výzkumu v oblasti algoritmické a personalizované medicíny napříč obory;
podporovat a popularizovat zavádění postupů algoritmické a personalizované medicíny, které jsou součástí medicíny založené na důkazech, v praktické klinické medicíně.

Hlavní formou dosahování cílů sdružení je poskytování obecně prospěšných činností v oblastech podpory algoritmické a personalizované medicíny, mimo jiné i formou

soustřeďování a poskytování informací (uvnitř sdružení i vně);
účast při jednáních a řízeních s volenými i správními orgány;
expertní činnosti v oboru algoritmické a personalizované medicíny;
řešení projektu ehr4pm věnovaného doporučením pro zdravotní záznamy pro personalizovanou medicínu.

Sdružení HL7 ČR⁸⁷ občanské sdružení, jehož posláním je prosazování standardů HL7 v České republice prostřednictvím diskusního prostoru, osvěty a výuky a vytvářením národního přizpůsobení (lokalizace), případně i překladu. HL7 Česká republika je mezinárodní přidruženou organizací Health Level Seven (HL7 International Affiliate). Současným cílem sdružení je monitorování dění kolem HL7. Žádné praktické výstupy činnosti sdružení zde však dosud nejsou a dosud nevznikly ani žádné větší aktivity této platformy v ČR.

Platforma eHealth

Další z mnoha projektů - Platforma eHealth⁸⁸ od roku 2014 spojuje Českou lékařskou společnost J.E. Purkyně, Národní telemedicínské centrum FN Olomouc, České národní fórum pro eHealth, ICT Unii, o.s., MEDTEL o.p.s., kancelář WHO v ČR, sdružení Život 90, Českou asociaci manažerů informačních technologií (CACIO), Český institut manažerů informační bezpečnosti (ČIMIB), Českou asociaci sester, Českou asociaci pečovatelských služeb a Asociaci medicínského práva. S několika dalšími partnery jedná Platforma o přistoupení. V dubnu 2014 byl deklarován společný zájem s Ministerstvem zdravotnictví, vyjádřený těmito body:

Vytvoření, prosazení a následná realizace Národního plánu rozvoje elektronického zdravotnictví v České republice jsou nezbytné.
Tvorba systému elektronického zdravotnictví je otevřený proces, respektující názory a potřeby uživatelů – občanů, vycházející z již existujících, ověřených řešení, standardů a řádné vnitrostátní i mezinárodní komunikace a spolupráce.
Návrh strategie rozvoje elektronického zdravotnictví bude průběžně konzultován se širší uživatelskou veřejností a oponován k tomu příslušnými mezinárodními organizacemi.
Implementace elektronického zdravotnictví proběhne v úzké spolupráci s jeho uživateli a důrazem na včasné informování a efektivní vzdělávání.

Legislativa

V současné chvíli je infrastruktura pro výměnu zdravotnických informací upravena zejména následujícími právními předpisy:

zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), ve znění pozdějších předpisů, zejména v rovině úpravy zdravotnických registrů jako součástí Národního zdravotnického informačního systému, jenž je blíže popsán v příslušném bodě této studie;
zákon č. 551/1991 Sb., o Všeobecné zdravotní pojišťovně České Republiky, ve znění pozdějších předpisů, z hlediska právní úpravy informačního systému Všeobecné zdravotní pojišťovny v § 24 a § 24a tohoto zákona;
zákon č. 280/1992 Sb., o resortních, oborových, podnikových a dalších zdravotních pojišťovnách, ve znění pozdějších předpisů, z hlediska právní úpravy informačních systémů resortních, oborových, podnikových a dalších zdravotních pojišťoven v § 21 a § 22 tohoto zákona;
zákon č. 592/1992 Sb., o pojistném na všeobecné zdravotní pojištění, ve znění pozdějších předpisů, z hlediska úpravy registru všech pojištěnců veřejného zdravotního pojištění dle § 27 tohoto zákona;
zákon č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů, přičemž tento zákon upravuje infrastrukturu, jež může být pro výměnu zdravotnických informací využita.

S ohledem na vysoký počet těchto právních předpisů a odpovědných orgánů státní správy, které na plnění povinností dle těchto předpisů dohlíží, je právní úprava i v důsledku její faktické realizace značně roztříštěná. Absentuje tak právní úprava, která by problematiku upravila komplexně a metodicky, nebo zajistila komplexní provázanost stávajících institutů jednotlivých právních předpisů.

Infrastruktura pro výměnu zdravotnických informací a pro zajištění elektronických služeb může být v budoucnu použita pro přenos potřebných dat v oblasti zdravotnictví. Tato data mohou mít právní povahu zdravotní dokumentace, ale může se jednat i o jiná data. Ve většině případů však půjde o data, která je možné vztáhnout ke konkrétní fyzické osobě (nejčastěji pacientovi), proto se bude jednat o osobní údaje. Právní úprava zabezpečení zdravotnické dokumentace byla popsána v příslušném bodě této studie. Ostatní povinnosti týkající se zabezpečení osobních údajů obecně upravuje ZOOÚ.

Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče)

Zpráva Xxxxxxxxxx et al. z roku 2011 (European countries on their journey towards national eHealth infrastructures, leden 2011) pokládá spolehlivou infrastrukturu za jeden z klíčových předpokladů rozvoje eHealth. Za prvky infrastruktury pokládá pravidla a procesy řízení (governance), existenci kompetenčních center, jednoznačné identifikátory pacientů, zdravotníků a poskytovatelů zdravotní péče, zajištění bezpečnosti a důvěrnosti dat, technickou a sémantickou standardizaci a záležitosti týkající se úhrady péče. Zpráva na základě evropských zkušeností konstatuje, že tam, kde neexistuje silná národní či regionální instituce, jednotliví poskytovatelé péče nemají motivaci takovou infrastrukturu vytvořit a je zapotřebí intervence ze strany státní správy.

Studie Overview of the national laws on electronic health records in the EU Member States and their interaction with the provision of cross-border eHealth services (Milieu Ltd – time.lex) z roku 2014 z vyjmenovaných prvků infrastruktury nepřímo sleduje existenci registru zdravotnických profesionálů: pravidla pro jejich identifikaci a autentizaci (elektronickým podpisem či kartou, jiným způsobem či neexistující pravidla) dávají představu o tom, že v 15 ze sledovaných zemí, ve kterých jsou zdravotníci identifikováni elektronicky, existuje nějaká forma registru zdravotnických profesionálů pro potřeby aplikací eHealth (Česká republika je uvedena mezi zeměmi, kde pravidla identifikace / autentizace zdravotnických profesionálů neexistují).

Prognóza budoucího vývoje bez realizace navržených opatření

Nevznikne stimulace pro vznik centrálně řízené infrastruktury. Legislativně bude dále podporován vznik a integrace registrů, postup však bude systematicky zpomalován nesouhlasem odborné veřejnosti. Bude implementován eIDAS, nevznikne však propojení do oblasti eHealth. Jednotlivá zdravotnická zařízení (nebo jejich skupiny) budou používat vlastní dodavatelská řešení; nelze vyloučit, že systémem akvizic a fúzí společností vyvíjejících zdravotnický software dojde de facto ke standardizaci nezávislé na MZ ČR. Vzhledem k nedostatku lepších nástrojů očekáváme zvýšení zájmu zdravotnických zařízení o technologie datových schránek.

Posouzení realizovatelnosti opatření
1. Zvolená strategie v rámci navrženého opatření in extenso (citováno z NSeZ verze 2.0, autorem textu je MZ ČR)

Komunikace a výměna informací je základem jakékoliv spolupráce ve zdravotnictví a její zajištění je esenciální potřebou a předpokladem jeho fungování v digitální éře. Základní vrstva infrastruktury pro výměnu zdravotnických informací a pro zajištění elektronických služeb zahrnuje infrastrukturu elektronických komunikací, založenou na mobilních a pevných sítích, přístup k ICT sítím a službám, zahrnující i bezpečnostní služby, potřebné výpočetní zdroje a datová úložiště, profesionální technickou podporu a vzdělávání v oblasti ICT. Tato infrastruktura by měla být orientovaná nejen na současné, ale i na budoucí potřeby, a měla by řešit nejen národní ale i mezinárodní potřeby vyplývající ze závazků přeshraniční spolupráce.

Popis opatření:

Podporovat budování a rozvoj širokopásmových komunikačních a mobilních sítí tak, aby byl přístup k elektronickému zdravotnictví umožněn všem občanům a poskytovatelům zdravotních služeb.
Vybudovat bezpečnou komunikační infrastrukturu zjišťující výměnu zdravotnických informací a využívání služeb elektronického zdravotnictví. Tato infrastruktura bude poskytovat zejména:

Jednoznačnou identifikaci komunikujících stran;
Přístup k informačním službám (portály, webové služby atp.) prostřednictví mobilních i pevných sítí;
Mobilní přístup (přístup z mobilních zařízení);
Synchronní i asynchronní přenosy zpráv a souborů;
Přenos obrazové dokumentace;
Bezpečnostní služby včetně nepopiratelnosti odpovědnosti za zaslání zprávy;
Terminologické služby a služby překladu mezi podporovanými datovými a sémantickými standardy.

Vybudovat národní kontaktní místo elektronického zdravotnictví a zajistit předpoklady národní a mezinárodní interoperability v rámci projektů EU.

Diskuze strategie

Soustava cílů podporuje vznik jednotné infrastruktury na více úrovních: jak na úrovni základních síťových služeb (opatření 1 viz výše), tak na úrovni vlastní standardizace infrastruktury (opatření 2) a umožnění přístupu pacientů (opatření 3).

Popis opatření v Soustavě cílů nenabízí možnost volby z více variant a nepodporuje tedy možnost konstrukce modelů. Klíčový z hlediska našeho návrhu byl seznam součástí infrastruktury uvedených v opatření 2, na který jsme se odkazovali v námi nacházených problematických oblastech v této kapitole i v kapitolách jiných, a které považujeme za nesporné požadavky na obě dvě varianty:

Otázku jednoznačné identifikace subjektů komunikace jsme řešili v prvním tématu věnovaném infrastruktuře (2.1.1).
Přístup k portálům prostřednictvím mobilních i pevných sítí je dnes standard, podobně jako možnost synchronního a asynchronního přenosu dat i obrazu.
Bezpečnostní služby řešíme v popisu tohoto opatření, nejsou však definovány podmínky a požadavky na jejich implementace.
Terminologické služby a služby překladu (vyjma jednoduché komunikace s registry) by měly být řešeny v části věnované expertním systémům; jejich začlenění do infrastruktury nepovažujeme za bezproblémově realizovatelné.

Opatření 3, které již bylo řešeno v části (2.1.1) by mělo využívat existující infrastrukturu eGovernmentu (CzechPOINT). Existence více typů kontaktních míst (odlišných pro jednotlivé složky elektronizace státní správy) by komplikovala situaci občanům a pacientům.

Soustava cílů nedefinuje v bodě infrastruktury svůj vztah ke cloud computingu (projekt „Klaudie“
eGovernmentu).

Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému

Tabulka č. 27: Identifikace problematických oblastí (opatření 4.1.2)

Problematická oblast	Zdůvodnění výběru
Jaký bude obecný charakter řešení?	Otázka základního konceptu možného řešení pro dosažení požadovaných opatření není v Národní strategii řešena.
Kdo ponese politickou odpovědnost za řešení na úrovni ČR a krajů?	Opatření 1 a 2 musí být politicky zavedeno; počítáme s konceptem subsidiarity a s možnými úrovněmi, na kterých bude realizována.
Kdo ponese technologickou odpovědnost za implementaci na úrovni ČR a krajů?	Tato problematická oblast vychází z konfrontace opatření Soustavy cílů a současných regionálních projektů (např. kraje Vysočina).
Jaký bude přístup k řešení z hlediska centralizace?	Popis opatření 2 je možné realizovat více způsoby, lišícími se právě mírou centralizace služeb (versus lokální využívání služeb, které mohou být případně distribuovány z cloudu).
Které součásti stávající infrastruktury budou používány?	Zejména se týká opatření 1 a jak vazby na stávající infrastrukturu širokopásmových komunikačních a mobilních sítí, tak i vazbu na stávající komponenty eGovernmentu.
Které součásti infrastruktury budou doplněny?	Komplementární k předchozí otázce; myšleny jsou „významné součásti infrastruktury“.
Jak bude technicky řešena bezpečnost a ochrana zdravotnických dat nebo záznamů?	Viz požadavek na bezpečnost v úvodním textu i v popisu opatření 2.
Internet v ordinacích	Tyto otázky byly doplněny na společné schůzce GTA-MZ ČR.
Udržitelnost projektů financovaných z EU zdrojů.
Řešení problémů s nedostupností síťových služeb.
Přístup k snadno dosažitelným cílům, např. v rámci výstupů EU projektů.

Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem
1. Varianta A

Základem infrastruktury je zřízení nové koncepční instituce (např. Ústavu pro eHealth), která odpovídá za koncepci a jednotnost systému řešení; technická realizace je zajišťována výkonnou institucí případně budou tyto role sloučeny. Centralizace bude zajištěna formou komplexní legislativní změny, která zcela nahradí současné dílčí právní úpravy a metodické a architekturní řízení opatření svěří koncepční instituci, realizaci uloží výkonné instituci a odebere realizaci z kompetence orgánů stávajících. Vzniká centrální distribuované a zabezpečené úložiště určené pro výměnu a později ukládání dat; v optimálním případě využívá stávající kapacity datových center státu (vazba a Národní strategii cloud computingu). Záznamy jsou šifrovány klíčem pacienta a podepsány klíčem ukládajícího zdravotnického zařízení. Pro správu klíčů je zřízená certifikační autorita spravovaná koncepční institucí. Již od počátku je centrálně uložen záznam pro neodkladnou péči, přístupný pro záchrannou službu a spravované praktickým lékařem.

Na platformu jsou cestou specifických projektů postupně napojovány stávající informační systémy a krajská řešení. Systém bude designován pro modulární využití v EU/ESF projektech jako bezpečné úložiště a infrastruktura. Bude podporována diskuze o variantách opt-in biometrické identifikace. Úložiště dat vede žurnál evidující přístupy k datům, pojištěnec má evidenci prostřednictvím webového portálu. ČR bude usilovat o vznik federace identit pojištěnců na úrovni EU.

Varianta B

Přístupem je centralizované metodické a architektonické řízení výstavby infrastruktury a s decentralizací jejího budování a provozu formou delegování na určitý subjekt nebo subjekty. Legislativně bude varianta realizována formou postupných změn nejprve v rovině prováděcích právních předpisů a následně změnou zákonů s cílem vytvoření centrálního metodického a architekturního orgánu, který bude dozírat nad realizací jednotlivých komponent systému prováděnou jejich současnými gestory a zavádět standardy výměny dat.

Podoba záznamu pacienta může být odlišná v jednotlivých zdravotnických zařízeních (resp. jejich datových úložištích), standardizace, řízená MZ ČR, se týká pouze formátu předávaných dat. Mechanizmus předávání dat může využívat libovolné „běžné“ kanály (data jsou šifrována a podepsána); dovolen je i transfer dat na fyzických nosičích. Platným cílem zasílaných zpráv jsou i registry KSRZIS, což je využíváno ke hlášení; jedním z registrů je i registr dat pro neodkladnou péči, využívaný záchrannou službou.

Toto řešení maximalizuje zpětnou kompatibilitu (umožňuje použít stávající kanály pro výměnu dat), nicméně dovoluje postoupit k návazným řešením (pro které bude vypracována strategie zavádění), financovaných například z ESF. Změny – například v zabezpečení – budou implementovány prostřednictvím řízení standardů a uložením jejich implementace v informačních systémech poskytovatelů zdravotnické péče.

Porovnání a doporučení
1. Porovnání z hlediska přístupu k problematickým oblastem

Tabulka č. 28: Porovnání variant (opatření 4.1.2)

Problematická oblast	Nulová varianta	Návrh řešení A	Návrh řešení B
Jaký bude obecný charakter řešení?	Není relevantní.	Rozšířit regulovanou variantu o centrální úložiště pro emergentní záznamy s možností opt-out. Připravenost infrastruktury na ambicióznější cíl.	Zasílání zpráv mezi zdravotnickými zařízeními ve standardním formátu (roadmap). Autorizace zdravotnického zařízení přes systém národní PKI. Dovolit transfer na nosičích dat.
Kdo ponese politickou odpovědnost za řešení na úrovni ČR a krajů?	Heterogenní.	V gesci MZ vzniká agentura nebo přímo řízená organizace (Ústav pro eHealth), který nese odbornou odpovědnost.	Standardy pro všechny úrovně připravovány na příslušném odboru ministerstva zdravotnictví, které také zajišťuje audit.
Kdo ponese technologickou odpovědnost za implementaci na úrovni ČR a krajů?	Vybráno VŘ	Technologická realizace je na výkonné insttituci.	Pro PKI vybrán národní provider, který bude odpovědný za technologii.
Jaký bude přístup k řešení z hlediska centralizace?	Různý - dle krajů apod.	Připraveno na zvyšování centralizace a ukládání více typů dat do systému.	Decentralizované řešení - umožňuje vznik auditované heterogenní sítě.
Které součásti stávající infrastruktury budou používány?	Ad hoc	Stávající informační systémy, kompatibilita s krajskými řešeními.	Stávající informační systémy, kompatibilita s krajskými řešeními, možnost využití kanálů jako je e-mail, eMeDocS apod.
Které součásti infrastruktury budou doplněny?	Dle grantových prostředků, neregulovaně	PKI, vrstva pro výměnu dat, centrální distribuované zabezpečené úložiště (cloud).	Pouze PKI.
Jak bude technicky řešena bezpečnost a ochrana zdravotnických dat nebo záznamů?	Ad hoc	Za bezpečnost standardů odpovídá MZ, data v cloudu jsou šifrována podepsána; řízení změn standardů. Fyzické zabezpečení skladů.	Pravidelně aktualizovaná (a auditovaná) bezpečnost standardů - MZ, data šifrována podepsána; řízení změn standardů.
Internet v ordinacích	Dnes obvykle dostupný, penetrace s mladší generací lékařů; rozvoj eHealth služeb bude dále motivovat k jeho využívání.	Minimální požadavky - odesílání a přijímání dat (texty, DASTA, HL7, DICOM) apod. s malým overheadem. Státem garantovaná konektivita.	Minimální požadavky - odesílání a přijímání dat (texty, DASTA, HL7, DICOM) apod. s malým overheadem. Důraz na úspornost komunikace.
Udržitelnost projektů financovaných z EU zdrojů.	Bez záruky ze strany státu	Zpětná kompatibilita nových řešení. Využití platformy pro nové projekty.	Zpětná kompatibilita nových řešení.
Řešení problémů s nedostupností síťových služeb.	Ad hoc.	Systém designovaný bez single point of failure - duplicitní řešení po analýze návrhu.	Využívání zálohovaných řešení a alternativních komunikačních kanálů podle významu služeb.
Přístup k snadno dosažitelným cílům, např. v rámci výstupů EU projektů.	Ad hoc.	Systém bude designován pro modulární využití v EU/ESF projektech jako bezpečné úložiště a infrastruktura.	Bude vytvořen prostor pro rozvoj a implementaci řešení EU projektů.

Doporučení

Výrazně jednodušší pro implementaci se jeví varianta B.

Posouzení ekonomických, organizačních, časových (z hlediska závislostí a návaznosti), technologických a legislativních aspektů navržených opatření

Tabulka č. 29: Výsledky analýzy navržených opatření ze soustavy cílů MZ ČR (opatření 4.1.2)

Hledisko	Výsledky analýzy
Ekonomické aspekty navržených opatření	Dle rozsahu budované infrastruktury.
Organizační aspekty navržených opatření	Příprava standardizace infrastruktury může narážet na bariéry odborných a profesních společností; musí být organizována podrobná kampaň a vhodné modely spolupráce.
Časové aspekty navržených opatření	Může se jednat o velmi zdlouhavý proces, bržděný nutností implementovat legislativní změny a získat souhlas odborné veřejnosti.
Technologické aspekty navržených opatření	Technologická standardizace bude vyžadovat podrobnou analýzu, z hlediska rozsahu podporovaných standardů a služeb. Opatření 1 může být realizováno nezávisle na opatřeních 2 a 3.
Legislativní aspekty navržených opatření	Bude nutné uvést do souladu legislativu upravující vedení zdravotnické dokumentace s důrazem na ochranu osobních údajů. Prvním krokem může být korekce prováděcích přepisů, plný soulad však může zajistit pouze komplexní legislativní změna, která vyžaduje plný legislativní proces.

Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí)

Rozsah infrastruktury je výrazně odlišný v jednotlivých zemích EU – ve většině případů vzniká v návaznosti na řešení eGovernmentu.

Specifický cíl 4.1 – souhrnně zpracováno pro opatření 4.1.5, 4.1.6 a 4.1.7
1. Popis současného stavu řešení problematiky
  1. Úvod

Řešení autorizace, autentizace, řízení oprávnění, souhlasů a přístupů je ve zdravotnických informačních systémech implementováno s ohledem na místní podmínky: neexistence centrálního autentizačního mechanismu pro zdravotnické pracovníky či pro pacienty dává prostor pro lokální řešení tam, kde pro provozování konkrétní aplikace je takový mechanismus zapotřebí, ať je to přístup k některým databázím Národního zdravotnického informačního systému či přístup k informačním systémům či jiným aplikacím provozovaným jednotlivými zdravotnickými zařízeními. Implikace těchto fakt na stav infrastruktury je v odpovídající kapitole řešící opatření 4.1.2.

Technologie a projekty

Systém základních registrů (MV) i národní zdravotnický informační systém jsou v ČR funkční, nicméně z řady důvodů spolu nejsou propojeny. Základem českého eGovernmentu je systém 4 základních registrů (Registr osob, Registr obyvatel, Registr práv a povinností, Registr územní identifikace, adres a nemovitostí) provozovaných příslušnými centrálními úřady, a propojený v Informačním systému základních registrů; podrobnosti jsou uvedeny v kapitole věnované opatření 4.1.2. Pro komunikaci se státní správou je pak určen systém datových schránek a navazující infrastruktura (CzechPOINT, KIVS).

Identifikace občana ČR, pacienta i pojištěnce je prováděna přes rodné číslo, vydávané v kompetenci MV ČR. Toto číslo není bez významu, lze z něj vyčíst datum narození a pohlaví. Je vydáváno i cizincům zdržujícím se delší dobu na území ČR. Další země, která používá tento formát univerzálního identifikátoru je Slovenská Republika. Zákon o veřejném zdravotním pojištění umožňuje oddělit číslo pojištěnce od rodného čísla, stejně tak v řadě nemocničních informačních systémů (např. UNIS) je odděleno číslo pacienta, číslo pojištěnce a rodné číslo.

Rozvoj nástrojů eGovernmentu je aktuálně zakotven ve Strategickém rámci rozvoje veřejné správy ČR pro období 2014-2020, v rámci strategického cíle 3 - Zvýšení dostupnosti a transparentnosti veřejné správy prostřednictvím nástrojů eGovernmentu. Klíčové technologie pro infrastrukturu eHealth (např. autorizace, autentizace pacientů a zdravotníků) nejsou centrálně implementovány.

Legislativa

ZOZS stanoví jako jedno ze základních pravidel, že zdravotní služby lze pacientovi poskytovat pouze s jeho svobodným a informovaným souhlasem.⁸⁹ Co se rozumí svobodným a informovaným souhlasem je dále vymezeno v ustanovení § 34 ZOZS odst. 1, které uvádí, že souhlas s poskytnutím zdravotních služeb (dále jen „souhlas“) se pokládá za:

svobodný, je-li dán bez jakéhokoliv nátlaku;
informovaný, je-li pacientovi před vyslovením souhlasu podána informace podle § 31; souhlas se pokládá za informovaný také v případě, že se pacient podle § 32 odst. 1 podání informace vzdal.

Podáním informací podle § 31 se rozumí:

zajištění, aby byl pacient srozumitelným způsobem v dostatečném rozsahu informován o svém zdravotním stavu a o navrženém individuálním léčebném postupu a všech jeho změnách (dále jen „informace o zdravotním stavu“); a
umožnění pacientovi nebo osobě určené pacientem klást doplňující otázky vztahující se k jeho zdravotnímu stavu a navrhovaným zdravotním službám, které musí být srozumitelně zodpovězeny.

V souladu s ustanovení § 31 odst. 2 přitom informace o zdravotním stavu musí obsahovat údaje o:

příčině a původu nemoci, jsou-li známy, jejím stadiu a předpokládaném vývoji;
účelu, povaze, předpokládaném přínosu, možných důsledků a rizicích navrhovaných zdravotních služeb, včetně jednotlivých zdravotních výkonů;
jiných možností poskytnutí zdravotních služeb, jejich vhodnosti, přínosech a rizicích pro pacienta,
další potřebné léčbě;
omezení a doporučení ve způsobu života s ohledem na zdravotní stav a
možnosti:

vzdát se podání informace o zdravotním stavu podle § 32 a
určit osoby podle § 32 a 33 nebo vyslovit zákaz o podávání informací o zdravotním stavu podle § 33.

Informace o zdravotním stavu musí být pacientovi sdělena při přijetí do péče a dále vždy, je-li to s ohledem na poskytované zdravotní služby nebo zdravotní stav pacienta účelné.

Formu informovaného souhlasu s poskytnutím zdravotních služeb stanoví ZOZS v § 34 odst. 2 následovně:

písemná forma souhlasu se vyžaduje v případě, že tak stanoví jiný zákon (např. zákon č. 285/2002 Sb., o darování, odběrech a transplantacích tkání a orgánů a o změně některých zákonů (transplantační zákon), ve znění pozdějších předpisů, zákon č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů nebo též nový občanský zákoník;
v ostatních případech umožňuje zákon o zdravotních službách poskytovateli zdravotních služeb, aby si sám určil, u kterých výkonů či vyšetření bude vyžadovat po pacientovi písemný informovaný souhlas;
pro souhlas s hospitalizací je stanovena obligatorní písemná forma.

ZOZS dále v ustanovení § 28 odst. 3 stanoví, že pacientovi, kterému byla podána informace o zdravotním stavu nebo se podání informace podle § 32 odst. 1 vzdal a který odmítá vyslovit souhlas s poskytnutím zdravotních služeb, nejde-li o případ, kdy lze zdravotní služby poskytnout bez souhlasu, je opakovaně podána informace o jeho zdravotním stavu v rozsahu a způsobem, ze kterého je zřejmé, že neposkytnutí zdravotních služeb může vážně poškodit jeho zdraví nebo ohrozit život. Jestliže pacient i nadále odmítá vyslovit souhlas, učiní o tom písemné prohlášení (revers).

Dle ustanovení § 28 odst. 4 ZOZS, pacient může svůj souhlas s poskytnutím zdravotních služeb odvolat. Odvolání souhlasu není účinné, pokud již bylo započato provádění zdravotního výkonu, jehož přerušení může způsobit vážné poškození zdraví nebo ohrožení života pacienta.

Na základě ustanovení § 28 odst. 5 ZOZS potom písemný souhlas, písemné odvolání souhlasu, popřípadě záznam o odvolání tohoto souhlasu, pokud pacient souhlas odvolal bez písemného vyjádření, písemné prohlášení o nesouhlasu s poskytnutím zdravotních služeb, popřípadě záznam o tomto nesouhlasu, pokud pacient odmítá učinit písemné prohlášení, je součástí zdravotnické dokumentace vedené o pacientovi; podepíše je pacient a zdravotnický pracovník. Odmítá-li pacient záznam podle věty první podepsat, zdravotnický pracovník tuto skutečnost do záznamu doplní; záznam podepíše zdravotnický pracovník a svědek.

Dle ustanovení § 28 odst. 6 platí, že jestliže zdravotní stav pacienta nedovoluje vyjádření souhlasu, odvolání souhlasu nebo vyslovení nesouhlasu s poskytnutím zdravotních služeb požadovaným způsobem, zdravotnický pracovník zaznamená nepochybný projev vůle pacienta do zdravotnické dokumentace o něm vedené, uvede způsob, jakým pacient svou vůli projevil, a zdravotní důvody bránící pacientovi ve vyjádření požadovaným způsobem; záznam podepíše zdravotnický pracovník a svědek.

V neposlední řadě ustanovení § 28 odst. 7 stanoví, že jestliže pacient nemůže s ohledem na svůj zdravotní stav vyslovit souhlas s poskytováním zdravotních služeb, a nejde-li o zdravotní služby, které lze poskytnout bez souhlasu, vyžaduje se souhlas osoby určené pacientem podle § 33 odst. 1, není-li takové osoby nebo není-li dosažitelná, manžela nebo registrovaného partnera, není-li takové osoby nebo není-li dosažitelná, vyžaduje se souhlas rodiče, není-li takové osoby nebo není-li dosažitelná, vyžaduje se souhlas jiné svéprávné osoby blízké, pokud je známa.

ZOZS také upravuje problematiku souhlasu s přístupem ke zdravotnické dokumentaci vedené o pacientovi. V § 65 odst. 1 ZOZS je stanoveno, že do zdravotnické dokumentace mohou nahlížet „osoby určené pacientem“ tedy osoby, vůči kterým pacient s takovýmto nahlížením vyslovil souhlas. Souhlas pacienta není třeba získat v případech vyjmenovaných v ustanovení § 65 odst. 2 a odst. 3 ZOZS. Jiné osoby mohou získat přístup k zdravotním informacím pacienta pouze na základě souhlasu uděleného pacientem.

Tento souhlas však nelze považovat za informovaný souhlas ve smyslu § 34 odst. 1 ZOZS a uplatní se pro něj úprava obsažená v ZOOÚ, zejména ustanovení § 5 odst. 4 ZOOÚ a § 9 písm. a). Dle ustanovení § 5 odst. 4 ZOOÚ subjekt údajů musí být při udělení souhlasu informován o tom, pro jaký účel zpracování a k jakým osobním údajům je souhlas dáván, jakému správci a na jaké období. Souhlas subjektu údajů se zpracováním osobních údajů musí být správce schopen prokázat po celou dobu zpracování.

Dle ustanovení § 9 písm. a) ZOOÚ je možné zpracovávat citlivé údaje, jen jestliže subjekt údajů dal ke zpracování výslovný souhlas. Subjekt údajů musí být při udělení souhlasu informován o tom, pro jaký účel zpracování a k jakým osobním údajům je souhlas dáván, jakému správci a na jaké období. Existenci souhlasu subjektu údajů se zpracováním osobních údajů musí být správce schopen prokázat po celou dobu zpracování. Správce je povinen předem subjekt údajů poučit o jeho právech podle § 12 a 21.

Nově bude vymezovat náležitosti získání souhlasu subjektu údajů Nařízení zejména v ustanovení článku 7 (pokud jde o podmínky vyjádření souhlasu), článku 8 (pokud jde o zpracování osobních údajů dítěte) a článek 9 (pokud jde o zpracování zvláštních kategorií osobních údajů).

Článek 7 Nařízení vymezuje následující podmínky:

Důkazní břemeno, že subjekt údajů vyjádřil souhlas se zpracováním svých osobních údajů za určitým účelem, nese správce.
Pokud má být souhlas subjektu údajů vyjádřen písemným prohlášením, které se rovněž týká jiné skutečnosti, musí být požadavek na vyjádření souhlasu svou podobou odlišitelný od této druhé skutečnosti.
Subjekt údajů má právo kdykoli svůj souhlas odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
Vyjádření souhlasu nepředstavuje právní základ pro zpracování údajů, pokud mezi postavením subjektu údajů a správce existuje značná nerovnováha.

Ve vztahu ke zpracování zvláštních kategorií osobních údajů (tedy citlivých údajů) potom Nařízení stanoví v ustanovení článku 9 odstavec 2 písm. a), že tyto údaje lze zpracovávat, pokud subjekt údajů udělil souhlas se zpracováním těchto osobních údajů za podmínek stanovených v článcích 7 a 8, s výjimkou případů, kdy právo Unie nebo členského státu stanoví, že zákaz uvedený v odstavci 1 nemůže být subjektem údajů zrušen.

ZOOÚ v dále stanoví v ustanovení § 13 odst. 1 ZOOÚ, že správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.

Výše uvedené povinnosti vychází z čl. 17 odst. 1 Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Směrnice 95/46/ES“), v němž je členským zemím EU uloženo zajistit, aby každý správce osobních údajů byl povinen přijmout taková vhodná opatření na ochranu osobních údajů, která by byla dostatečně účinná proti náhodnému nebo nedovolenému zničení, náhodné ztrátě, úpravám, neoprávněnému sdělování nebo přístupu, zejména pokud zpracování zahrnuje předávání údajů v síti, jakož i proti jakékoli jiné podobě nedovoleného zpracování.

Na základě odstavce 2 čl. 17 Směrnice 95/46/ES se potom tytéž povinnosti vztahují i na zpracovatele osobních údajů, neboť správce je povinen zvolit si pouze takové zpracovatele, kteří garantují potřebnou míru bezpečnosti zpracování.

ZOOÚ dále konkretizuje výše uvedené povinnosti v ustanovení § 13 odst. 3 ZOOÚ, dle kterého je správce nebo zpracovatel povinen posuzovat rizika týkající se:

plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům;
zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování;
zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje; a
opatření, která umožní určit a ověřit, komu byly osobní údaje předány.

Smyslem výše uvedeného ustanovení § 13 odst. 3 ZOOÚ je zakotvení povinnosti správce nebo zpracovatele před zahájením zpracování zvážit možná bezpečnostní rizika (příp. provést jejich analýzu) a současně uvedení demonstrativního výčtu oblastí, na které je nutno se v rámci této analýzy zaměřit.

Pro oblast automatizovaného zpracování obsahuje ZOOÚ další sadu povinností pro správce a zpracovatele v ustanovení § 13 odst. 4 ZOOÚ. Dle tohoto ustanovení v oblasti automatizovaného zpracování osobních údajů je správce nebo zpracovatel povinen:

zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby;
zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;
pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány (tedy pořizovat tzv. logy); a
zabránit neoprávněnému přístupu k datovým nosičům.

Ustanovení § 13 odst. 4 obsahuje opět pouze demonstrativní výčet povinností při zabezpečení automatizovaně zpracovávaných osobních údajů, a tím do určité míry upřesňuje obsah povinnosti uvedené v § 13 odst. 1 ZOOÚ.

V neposlední řadě ZOOÚ vymezuje další povinnost z oblasti zabezpečení zpracovávaných osobních údajů, když v ustanovení § 13 odst. 2 ZOOÚ stanoví povinnost zpracovat a dokumentovat přijatá a provedená technickoorganizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy. Dle tohoto ustanovení mají tak správci a zpracovatelé povinnost popsat opatření přijatá při plnění povinností stanovených v ostatních odstavcích § 13 ZOOÚ.

Dokumentování přijatých bezpečnostních opatření je vyžadováno i v čl. 17 odst. 4 Směrnice 95/46/ES, podle kterého je nutno písemně nebo jinou rovnocennou formou potvrdit ty části smlouvy nebo právního aktu, které obsahují požadavky na zajištění bezpečnosti osobních údajů, a to za účelem zachování důkazů.

V připravovaném nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů), (dále jen „Nařízení“), které by mělo nabýt účinnosti od roku 2018 a nahradit tak výše uvedenou úpravu, jsou vymezeny povinnosti týkající se bezpečnosti osobních údajů zejména v jeho čl. 30.

Ustanovení čl. 30 odst. 1 Nařízení stanoví, že s ohledem na stav techniky a náklady provedení přijmou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň bezpečnosti, která bude odpovídat rizikům vyplývajícím ze zpracování a z povahy osobních údajů, jež mají být chráněny.

V souladu s čl. 30 odst. 2. Nařízení budou potom správce a zpracovatel povinni přijmout po vyhodnocení rizik opatření podle odstavce 1, aby ochránili osobní údaje před náhodným či nepovoleným zničením nebo před náhodnou ztrátou a aby předešli jakýmkoli nepovoleným formám zpracování, zejména nedovolenému sdělování či šíření osobních údajů, přístupu k nim nebo jejich pozměnění.

Nařízení dále předpokládá, že další kritéria a požadavky týkající se technických a organizačních opatření budou vymezeny v aktech Komise.⁹⁰ Nařízení dále nově obsahuje poměrně detailní úpravu týkající se ohlašování případů narušení bezpečnosti osobních údajů orgánu dozoru⁹¹ a oznamování případů narušení bezpečnosti osobních údajů subjektům údajů.⁹²

Celkově je možné konstatovat, že legislativa v oblasti ochrany osobních údajů je poměrně komplexní a okruh povinností stanovených touto legislativou se bude v budoucnu zvyšovat. V současnosti absentuje vazba mezi touto legislativou a právním zakotvením oblasti infrastruktury pro výměny zdravotnických informací a pro zajištění elektronických služeb.

Oblast ochrany osobních údajů však není jediným rámcem regulace, který je možné na tuto oblast aplikovat. Zákon č. 181/2014 Sb., o kybernetické bezpečnosti (dále jen „ZKB“), dopadá i do sektoru zdravotnictví a připravovaná směrnice o síťové a informační bezpečnosti v této oblasti jeho působnost ještě výrazně rozšíří na veškeré poskytovatele zdravotních služeb poskytující nezbytnou službu závislou na použití informačních nebo komunikačních technologiích.

V kontextu současné úpravy lze předpokládat, že infrastruktura pro výměnu zdravotnických informací a pro zajištění elektronických služeb, může být do budoucna kritickou informační infrastrukturou ve smyslu § 2 písm. b) ZKB. Se správou prvku kritické informační infrastruktury souvisí řada povinností dle ZKB, které jsou blíže specifikovány ve vyhlášce č. 316/2014 Sb., o kybernetické bezpečnosti. Mezi tyto povinnosti patří např. provedení bezpečnostních opatření, oznamování bezpečnostních incidentů a provádění opatření určených Národním bezpečnostním úřadem.

Problematika kybernetické bezpečnosti není dosud v rámci resortu zdravotnictví uspokojivě řešena komplexním a průřezovým způsobem. Neexistují závazné či doporučené standardy a metodiky, které by poskytovaly vodítko, jak zabezpečit infrastrukturu pro výměny zdravotnických informací a pro zajištění elektronických služeb v kontextu specifických funkčních potřeb a obecných požadavků na bezpečnost.

Pro implementaci povinností dle ZOOÚ a ZKB lze přitom využít nástroje, které s účinností od 1. 7. 2016 poskytne nařízení Evropského parlamentu a rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru (eIDAS) a připravovaný zákon o službách vytvářejících důvěru. Nařízení eIDAS reguluje problematiku elektronických transakcí, zejména elektronických podpisů a pečetí, časových razítek, autentizačních certifikátů, služeb vytvářejících důvěru a systémů elektronické identifikace. Nařízení stanovuje povinnost uznávat pro přístup k on-line službám veřejného sektoru prostředky pro elektronickou identifikaci (například občanské průkazy s čipem) vydané v jiném členském státě EU. Přeshraniční elektronická identifikace má poskytnout spoléhající se straně (z veřejného a případně i ze soukromého sektoru) jistou záruku, že osoba deklarující konkrétní totožnost je skutečně osobou, s níž je tato totožnost spojena. Současná právní úprava neobsahuje žádné logické vazby na nástroje a instituty, se kterými nařízení eIDAS pracuje a nevyužívá tak ani z části potenciál, který nařízení eIDAS nabízí. Implementace nařízení tak s sebou přinese nutnost zohlednit eIDAS prostřednictvím změn v legislativě a provedení úprav některých stávajících informačních systémů veřejné správy tak, aby mohly podporovat národní prostředky pro elektronickou identifikaci členských států Evropské unie.

Dohledem nad výkonem povinností dle ZOOÚ je pověřen Úřad pro ochranu osobních údajů. Dohledem nad výkonem povinností dle ZKB je pověřen Národní bezpečnostní úřad. Dohled nad poskytováním služeb vytvářejících důvěru a oblastí elektronických transakcí obecně bude pověřeno Ministerstvo vnitra.

Ministerstvo vnitra též vykonává povinnosti v oblasti metodického řízení a dohledu nad budováním a provozem informačních systémů veřejné správy dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů (dále jen „ZSIS“). Dle tohoto zákona se řídí informační systémy, které slouží pro výkon veřejné správy, např. rozhodování o právech a povinnostech osob. Tyto systémy musí mít dlouhodobou koncepci, dokumentaci, popsané rozhraní, atd.

Role Ministerstva vnitra byla taktéž posílena usnesením vlády č. 889 k dalšímu rozvoji informačních a komunikačních technologií služeb veřejné správy. Příloha č. 2 tohoto usnesení popisuje základní zásady postupu při čerpání finančních prostředků na výdaje související s informačními a komunikačními technologiemi s hodnotou více než 6 mil. Kč ročně. Dle této přílohy musí každé ministerstvo, ústřední správní úřad, jiná organizační složka státu záměr realizovat nákup služeb či investic související s informačními a komunikačními technologiemi s předpokládanou hodnotou více než 6 milionů Kč ročně, resp. 30 milionů Kč vynaložených za 5 let (bez DPH) konzultovat s útvarem Hlavního architekta eGovernmentu Ministerstva vnitra. Obdobné právní povinnosti umožňující metodické a architekturní pro realizaci projektů z oblasti elektronizace zdravotnictví a budování infrastruktury v rámci resortu zdravotnictví neexistují.

Samotné budování a provoz stávajících klíčových prvků infrastruktury pro výměnu zdravotnických informací a pro zajištění elektronických služeb je momentálně roztříštěně svěřeno různým institucím, které jsou blíže vymezeny v příslušných legislativních bodech této studie.

Celkově lze konstatovat, že neexistuje legislativa koherentně upravující oblast infrastruktury pro výměnu zdravotnických informací a pro zajištění elektronických služeb ve zdravotnictví, a zároveň nedochází k reflexi specifických požadavků v oblasti zdravotnictví v návaznosti na relevantní předpisy obsahujících obecnou úpravu problematiky. Vedle toho chybí legislativní komplexní zakotvení architektury infrastruktury pro výměnu zdravotnických informací a schopnost sátu tuto architekturu efektivně prosazovat vůči subjektům, které se na fungování infrastruktury podílí.

Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče)

Identifikace pacientů pro potřeby aplikací eHealth je ve 14 z 29 zemí zařazených do studie „Overview of the national laws on electronic health records in the EU Member States and their interaction with the provision of cross-border eHealth services“ (Milieu Ltd – time.lex, červenec 2014) řešena ID kartou, ve 13 zemích číslem zdravotního pojištění a ve 2 zemích (Česká republika a Slovinsko) není způsob identifikace pacientů pro potřeby eHealth znám.

Identifikaci poskytovatelů zdravotní péče pro potřeby aplikací eHealth uvedená studie nezkoumá; pro funkci aplikací eHealth zmiňovaných v jednotlivých zemích je však možné nějakou formu registru poskytovatelů péče předpokládat. Např. Polsko ji výslovně uvádí: zpráva popisuje existenci tří základních registrů (pacientů, poskytovatelů péče a zdravotníků) a specializované agentury při ministerstvu zdravotnictví, která nad těmito registry rozvíjí elektronickou platformu pro práci se zdravotními záznamy.

Vhodným příkladem řízení oddělených identit je stav v Rakousku.

Prognóza budoucího vývoje bez realizace navržených opatření

Medicína je velmi konzervativní obor – budou přetrvávat stávající technologická řešení a tlak na jejich změnu bude minimální. Dojde k zavedení eIDAS zejména pro eGovernment, digitální podpisy občanů bude možné použít i v rámci jejich role jako příjemce zdravotního a sociálního pojištění. Vzhledem k nedostatku lepších nástrojů očekáváme zvýšení zájmu zdravotnických zařízení o technologie datových schránek – minimálně do doby, než bude implementován systém kompatibilní s eIDAS.

Posouzení realizovatelnosti opatření
1. Zvolená strategie v rámci navrženého opatření in extenso (citováno z NSeZ verze 2.0, autorem textu je MZ ČR)
  1. Opatření 4.1.5 Autorizace, autentizace a řízení oprávnění poskytovatelů

Složitost systémů elektronického zdravotnictví je dána zejména nutností ochrany citlivých dat a zároveň potřebou řízeného, rychlého a bezpečného způsobu jejich poskytování oprávněným osobám. Proto je nutné zabezpečit jednoznačnou a spolehlivou identifikaci všech subjektů a bezpečné a transparentní řízení přístupu k datům a službám elektronického zdravotnictví, tzv. autentizaci a autorizaci a realizovat s nimi spojený systémy správy identit a oprávnění.

Zejména systém autentizace musí splňovat řadu často protichůdných požadavků, měl by být:

jednoduchý (z pohledu uživatelů i správců),
prakticky použitelný (nezatěžoval uživatele více než je nezbytné, nabízel více způsobů autentizace dle role uživatele a případu použití),
spolehlivý (v případě nefunkčnosti či nedostupnosti základního systému musí existovat více možností náhradní autentizace),
nákladově přiměřený (náklady na straně uživatelů musí přiměřené přínosům)
jednoznačný (subjekt je jednoznačný bez možnosti záměny),
státem garantovaný (existuje důvěryhodná autorita garantující dostupnost systému a správnost identifikace),
bezpečný (z pohledu kybernetické bezpečnosti i z pohledu ochrany soukromí subjektů)
v souladu s legislativou.

Systém identifikace bude navázán na „základní registry“ elektronického zdravotnictví, zejména na Národní registr poskytovatelů zdravotních služeb (NRPZS), Národní registr zdravotnických pracovníků a Centrální registr pojištěnců. V těchto registrech budou uloženy garantované informace o každém poskytovateli zdravotních služeb a o dalších subjektech elektronického zdravotnictví (zdravotnických profesionálech a jejich rolích, zdravotních pojišťovnách a jejich oprávněných pracovnících, občanech a pacientech). Identita subjektů bude zároveň ověřována proti základním registrům veřejné správy.

Autorizace určí rozsah oprávnění fyzických osob ke konkrétním aplikacím, jejich funkcím a informacím v nich obsažených, v souladu s bezpečností politikou systému elektronického zdravotnictví a v souladu se svobodnou volbou pacienta.

Opatření 4.1.6 Řízení souhlasů a přístupů

Přístup oprávněných osob ke sdílené elektronické zdravotnické dokumentaci (indexu zdravotnické dokumentace, elektronickému zdravotnímu záznamu), viz popis opatření 2.1.1, bude určen bezpečnostní politikou elektronické zdravotnické dokumentace, garantující přístup oprávněným uživatelům k jednotlivým částem elektronické zdravotnické dokumentace na základě jejich rolí a také na základě rozhodnutí pacienta. Aktivní role pacienta je přitom principiálním základem, na kterém bude tato politika postavena.

Bezpečnostní politika umožní:

Přístup registrujícímu praktickému lékaři ke všem částem elektronické zdravotnické dokumentace, pokud není jeho přístup omezen ze zákona.
Přístup všem oprávněným osobám ze zákona.
Přístup ostatních oprávněných osob ke zdravotnické dokumentaci (či jejím částem) na základě rozhodnutí pacienta.

Systém elektronického zdravotnictví bude každému občanovi garantovat zejména:

Možnost volby, zda bude jeho elektronická zdravotnická dokumentace jako celek, či jen její části (např. index zdravotnické dokumentace, elektronický zdravotní záznam, jen lékový záznam atp.), vedena či nikoliv.
Možnost rozhodnout o nastavení přístupu lékařů, lékárníků, zdravotnických zařízení, případně, které kategorii zdravotnických pracovníků bude jeho elektronická zdravotní informace přístupná, a to v různých životních situacích (ošetřující lékař, záchrana života, vydávající lékárník, konzultant atp.).
Možnost nad rámec výše uvedených pravidel přístup ke svému záznamu a osobnímu účtu kdykoliv rozšířit, např. zvolenému lékaři, lékárníkovi či jiné osobě (např. rodinnému příslušníkovi). Přístup může být trvalý, jednorázový či časově omezený. Přístup může být pacientem opět odvolán.
Úplný přístup pacienta (či jeho zákonného zástupce, nebo zvolené osoby) ke všem údajům vedeným ve vlastní zdravotnické dokumentaci, včetně možnosti zdravotní data exportovat v systémem podporovaných formátech pro vlastní využití.
Přístup pacienta (či jeho zákonného zástupce, nebo určené osoby) k auditním informacím o přístupu ostatních subjektů k jeho sdílené elektronické zdravotnické dokumentaci.

Pro realizaci výše uvedených principů bude vytvořen Systém řízení souhlasů a přístupů. Systém bude vybudován na principu opt-out. To znamená, že se bude implicitně předpokládat souhlas pacientů s vedením všech částí sdílené elektronické zdravotnické dokumentace a s povolením všem oprávněným poskytovatelům zdravotní péče (např. ošetřujícím lékařům, záchranářům v život ohrožujících situacích, atp.) přistupovat k jeho elektronické zdravotnické dokumentaci. Občanům bude umožněno v dostatečném předstihu před zavedením služby sdílené zdravotnické dokumentace, a také kdykoliv v jejím průběhu, souhlas zrušit, či opětovně povolit.

Předpokládáme, že cílový systém bude použit jak v rámci centrálních systémů elektronického zdravotnictví, tak také pro potřeby ostatních autorizovaných zdravotnických informačních systémů.

Opatření 4.1.7 Snadná a přesná identifikace pacienta a získávání pacientských údajů

Jedním ze základních úkonů při poskytování zdravotních služeb je identifikace pacientů. Tento úkon provádějí zdravotničtí pracovníci v různých fázích poskytování zdravotních služeb. Primární identifikace je prováděna na základě kontroly identifikačního dokladu (občanského průkazu, pasu, často však pouze na základě průkazu pojištěnce, který de facto není identifikačním dokladem) předloženého pacientem, sekundární identifikace pak např. kontrolou identifikačního náramku u hospitalizovaných pacientů či ověřením údajů uvedených ve zdravotnické dokumentaci.

V případě některých distančních zdravotnických služeb, např. telefonické konzultace či dalších telemedicínských služeb, je však možnost přímého ověření identity uživatele limitovaná či nemožná. Snadná, jednoznačná a důvěryhodná identifikace pacientů resp. občanů a získání ověřených údajů o nich, je proto základním předpokladem rozvoje elektronického zdravotnictví. Ideální identifikace by měla být spolehlivá, ale zároveň dostatečně jednoduchá aby nezatěžovala nadmíru pacienta ani zdravotníky (a to ani finančně). Lze očekávat, že řešení identifikace osob pro potřeby eGovernmentu bude takové požadavky splňovat, a bude tedy s výhodou použitelné i v oblasti zdravotnictví. Zároveň bude nezbytné zajistit, aby byly pokryty všechny alternativy identifikačních scénářů, zejména aby:

byla možná spolehlivá identifikace všech občanů včetně novorozenců;
byla možná identifikace osob z jiných členských zemí EU v souladu s platnou legislativou EU a cizinců mimo EU;
existovala alternativní řešení pro identifikaci pacientů (např. pacientů v bezvědomí, amnézii či pacientů, kteří nejsou z nějakého jiného důvodu schopni svou identitu prokázat).

Bude tedy zapotřebí analyzovat řešení identifikace občanů z pohledu všech možných skupin občanů (děti, občané EU, cizinci) a všech možných scénářů primární i sekundární identifikace (pacienti bez možnosti identifikace, přeshraniční péče). To může vést k tomu, že pro potřeby zdravotnictví bude nutné doplnit identifikaci pro eGovernment o řadu dalších scénářů a odpovídajících technických řešení.

Diskuze soustavy cílů

Soustava cílů v části věnované poskytovatelům zdravotní péče jasně definuje, že „všechny subjekty“ (což interpretujeme jako všechny subjekty zasahující do procesu péče o pacienta a pojištěnce) musí být jednoznačně identifikovány. Je tedy vyžadována identifikace lékařů, nelékařských zdravotnických profesionálů, zdravotnických zařízení. Požadavky na systém autentizace, uvedené v Národní strategii odpovídají po technické stránce moderním systémům a jsou doplněné požadavkem na garantovanost státem. Současně je v Národní strategii uvedena navázanost systému identifikace a centrálních registrů; není definována přesná míra této navázanosti, což je důležité zejména v kontextu na požadavek předchozí identifikace všech subjektů a jeho řešení v rámci jednotlivých variant.

Jistá ambivalence je dána v současném požadavku na „jednoduchost“ a „umožnění více způsobů autentizace“ – položce „jednoduchost“ jsme pracovně přiřadili nižší prioritu. Požadavek na „státem garantovaný“ systém je příliš komplexní, vycházeli jsme z textu v závorce, vyžadujícího existenci důvěryhodné autority. Požadavek na státem garantovanou dostupnost systému může vyžadovat optimalizaci zmíněných registrů, což jsme zařadili do problematických oblastí.

V popisu opatření 4.1.6 je navržena koncepce Bezpečnostní politiky elektronické zdravotnické dokumentace, garantující přístupová práva v souladu s požadavky Soustavy cílů. Tato bezpečnostní politika umožní přístup oprávněných osob ke zdravotnické dokumentaci vedené v elektronické podobě. Občan má výslovně uvedenou možnost opt-out z celého systému vedení elektronické zdravotnické dokumentace (což je v souladu s opatřením 2.1.1). Dále Soustava cílů navrhuje vytvořit Systém řízení souhlasů a přístupů, nechává pak na popisu variant jeho konkrétní formu.

Při návrhu obou variant jsme vycházeli z požadavku na kombinaci systému opt-out a aktivní roli pacienta – toto je v obou variantách zachováno. V popisu variant pak přiřazujeme nižší prioritu garantovanému bodu 1 (možnost opt-out subjektu z celého systému eHealth), protože by učinila systém zranitelným (a např. by invalidizovala koncept ePreskripce jako celostátního nástroje řízení lékové politiky apod.)

Soustava cílů operuje z hlediska identity s pojmy občan, pacient a pojištěnec; opatření 4.1.7 je pak věnováno pouze identifikaci pacienta. Pracovně zde rozlišují identifikaci primární (ve smyslu ztotožnění pojištěnec – pacient) a identifikaci sekundární (ve smyslu použití identifikačního náramku). Připouští model více typů identifikace s odlišnou validitou (např. při použití telefonických služeb), požaduje „alternativní řešení pro identifikaci pacientů“ (např. v bezvědomí), kde se dotýká problematiky biometrie. Systém bude muset být automaticky kompatibilní s eIDAS.

Ve všech navrhovaných variantách pak maximalizujeme využití stávajících IS systémů NZIS a současnou dualitu KSRZIS-ÚZIS, která je vhodným modelem (odlišení konceptuální a výkonné instituce) i pro jiné typy služeb.

Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému
1. Opatření 4.1.5 Autorizace, autentizace a řízení oprávnění poskytovatelů

Tabulka č. 30: Identifikace problematických oblastí (opatření 4.1.5)

Problematická oblast	Zdůvodnění výběru
Jak bude zajištěna kooperace mezi registry (i vzhledem k ZOOÚ)?	Soustava cílů tak, jak je popsána, může být interpretována tak, že vyžaduje vznik dodatečných registrů pro identifikaci všech subjektů zdravotní péče. V tomto případě se může jednat o legislativní změny.
Jak budou řešeny odpovědnosti za autorizaci, autentizaci a řízení oprávnění?	Soustava cílů tak, jak je popsána, vyžaduje faktický i legislativní souběh více způsobů autentizace dle role uživatele a případu použití. Tato problematika je komplexní z hlediska odpovědností, ale řešitelná. Vyžaduje však, aby již při přípravě varianty byly diskutovány kompetence alespoň na základní úrovni.
Bude vytvářena kopie některých registrů nebo navýšena kapacita připojení ke stávajícím?	Budou-li registry používány pro provozní identifikaci, zvýší se počet přístupů v rozsahu několika řádů. Jedná se o zcela konkrétní otázku na rozmezí technologie a politiky.
Jak budou uvedené činnosti probíhat pro pacienty EU?	Doplněno plošně jako test kompatibility s EU projekty a legislativou.
Jak bude přihlašován lékař?	Modelový příklad; souhrnná otázka na správu identit lékařů. Termín „přihlášení“ je zde použit jako příklad životní situace zahrnující autentizaci a povolení přístupu.
Jak budou přihlašováni ostatní zdravotničtí profesionálové?	Na základě konzultace s nelékaři doplněna otázka ostatních zdravotnických profesionálů a jejich správy identit.
Kdo bude technicky zajišťovat vedení registrů, autorizaci, autentizaci a oprávnění.	Tyto otázky byly doplněny na společné schůzce GTA-MZ ČR.
Dočasné řešení před eIDAS.
Postoj k biometrii a identifikačním implantátům.

Opatření 4.1.6 Řízení souhlasů a přístupů

Tabulka č. 31: Identifikace problematických oblastí (opatření 4.1.6)

Problematická oblast	Zdůvodnění výběru
Jak bude řízen nebo evidován přístup lékaře k datům, ke kterým nemusí mít oprávnění?	Požadavek Soustavy cílů na komplexní řízení přístupu pacientem přináší nový problém: pacient není schopen posoudit, která data (žádanky) jsou vyžadována v rámci kterého diagnostického postupu. Současně existují vyšetření (např. vybraných infekčních chorob), kde je tento požadavek citlivý.
Jak bude zajištěna ochrana dat před neoprávněně nahlížejícími kolegy v rámci ošetřujícího zdravotnického zařízení (případ „celebrity“)?	Implicitní systém opt-out, který je požadován v Soustavě cílů, spolu s vysoce komplexními požadavky na řízení přístupu povede dle expertů k tomu, že v průběhu adopce systému a zaškolování uživatelů do funkcí pro ochranu soukromí může dojít k úniku potenciálně citlivých dat. Primárním cílem pak budou jedinci s vyšší hodnotou osobních dat („celebrity“). Systém opt-out je v konfliktu se současným konceptem „privacy by default⁹³“
Bude pacient udělovat souhlas s nahlížením do dokumentace? Jak to bude členěno?	Soustava cílů definuje základní nástroj pro řízení přístupů pro nahlížení do dokumentace, nechává však jistý stupeň volnosti z hlediska jeho pozice v systému a granularity.
Bude souhlas pacienta s nahlížením do dokumentace odvolatelný?	Soustava cílů umožňuje pacientovi odvolávat souhlas „kdykoliv“ (tedy teoreticky i v průběhu operačního výkonu). To je v mírném rozporu s požadavkem na kontinuitu zdravotnické péče a vytváří to problematický bod.
Bude možné v rámci ochrany soukromí zpřístupnit lékaři pouze část dokumentace?	Z požadavku na aktivní roli pacienta, který dle Soustavy cílů může omezit lékaři přístup k dokumentaci nezbytné pro postup lege artis.
Jak bude řešit záchranná služba nouzový přístup k datům? Opt in a opt out.	Z příkladů životních situací diskutovaných v Soustavě cílů je nejvýznamnější případ „záchrana života“; ve všech ostatních případech může pacient změnit povolení přístupu k datům bezprostředně před událostí.
Jak budou řešit státní autority zákonný přístup k datům (včetně přístupu ve veřejném zájmu)?	Požadavek Soustavy cílů na „přístup všem oprávněným osobám ze zákona“. Příkladem dat jednotlivce, která jsou relevantní z hlediska veřejného zájmu, jsou údaje o nakažlivých onemocněních.
Bude mít navržené řešení ombudsmana? Jak budou řešeny spory?	Popis toho, co bude garantovat systém občanovi je velmi komplexní a riziko, že občan udělá nekvalifikované rozhodnutí, které jej poškodí, není zanedbatelné. Pro tyto účely bývá často zřizována instituce ombudsmana podpořená legislativou.
Bude přístup osoby "blízké"?	Tyto otázky byly doplněny na společné schůzce GTA-MZ ČR.
Přístup vězeňské služby a data vězňů.
Registr práv a povinností - kompatibilita s MV (ve smyslu využití RPP v rámci varianty).

Opatření 4.1.7 Snadná a přesná identifikace pacienta a získávání pacientských údajů

Tabulka č. 32: Identifikace problematických oblastí (opatření 4.1.7)

Problematická oblast	Zdůvodnění výběru
Kdo bude základním zdrojem identit občanů, zdravotníků a pacientů? Bude to spojené?	Základní otázka pro spojení či oddělení identit mezi zdravotnickými registry a registry státní správy.
Bude existovat "slabá" (RČ + pin) a "nezpochybnitelná" (biometrie) identita?	Soustava cílů naznačuje toto řešení např. pro telefonickou konzultaci, ukazuje se však, že může být výhodné i v rámci jiných příkladů použití. Příkladem je jak druhý faktor v autentizaci, tak i využití např. u pacientů bez dokladů a v bezvědomí.
Jak bude identifikován občan, pojištěnec a pacient ČR?	Viz předchozí bod; naznačená potřeba různých mechanismů identifikace v závislosti na účelu.
Budou používána biometrická data pro identifikaci (pasivní) - např. Záchrankou?	Požadavek Soustavy cílů na krizovou identifikaci neuvádí typ – implantovaný, biometrie, wearable.
Jak bude identifikován občan EU?	Uváděno plošně v rámci všech problematických oblastí jako modelová situace.
Jak bude vytvořena dotazovací autorita pro účely spolupráce s EU?	Systém EHN bude pravděpodobně koordinovat konkrétní implementovanou síť autorit, obdobnou případům eGovernmentu.
Bude existovat "fallback" řešení?	Požadavek Soustavy cílů v rámci opatření 4.1.7

Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem
1. Varianta A

Infrastruktura bude upravena komplexním právním předpisem, který ošetří centrální úložiště, povinnosti při jeho provozu, součinnost příslušných subjektů a odpovídající oprávnění při zpracování osobních údajů. Bude sjednocena právní úprava registrů, u kterých budou rozlišeny infrastrukturní funkce (poskytování identit) a statistické funkce. Způsob identifikace a pacientů a provázání na základní registry bude legislativně zakotveno skrze registr pojištěnců a centrální datové rozhraní.

V rámci vzniku centrálního distribuovaného a zabezpečeného úložiště určeného pro výměnu a později ukládání dat jsou záznamy šifrovány klíčem pacienta a podepsány klíčem ukládajícího zdravotnického zařízení. Pro správu klíčů je zřízená certifikační autorita. V gesci ÚZIS/KSRZIS vznikají nové registry – mimo jiné i registry zdravotnických profesionálů, zdravotnických zařízení a registr práv a povinností, proti kterým je centrálně prováděna autorizace. Při odesílání zpráv mezi zdravotnickými zařízeními jsou odesilatel i příjemce identifikováni proti těmto registrům. Tam, kde jde o odborné kompetence, je implementována autorizace přes registr způsobilostí; registr způsobilostí bude řešit i nelékaře pracující ve zdravotnickém zařízení. Již od počátku je centrálně uložen záznam pro neodkladnou péči, přístupný pro záchrannou službu a spravované praktickým lékařem. Registr práv a povinností obsahuje záznamy o povolení přístupu strukturovatelné až na úroveň epizod zdravotní péče.

Identifikace pacienta je prostřednictvím klíče na kartičce pojištěnce nebo v elektronickém občanském průkazu, který obsahuje elektronické podpisy kompatibilní s eIDAS; formát kartiček pojištěnce, kteří nejsou občany, je předepsán centrální autoritou. Bude podporována varianta opt-in nebo nařízené biometrické identifikace. Úložiště dat vede žurnál evidující přístupy k datům, pojištěnec má evidenci prostřednictvím webového portálu. ČR bude usilovat o vznik federace identit pojištěnců na úrovni EU.

Centralizované budování systému probíhá pod plnou kontrolou a odpovědností jednoho správce, jemuž bude svěřena architektura a metodika systému infrastruktury i její faktické budování a provoz. Navržené řešení bude mít etickou komisi a ombudsmana. Na komunikaci s platformou jsou postupně provazovány úhrady výkonů.

Varianta B

Infrastruktura a služby budou budovány z počátku na základě současné legislativy (v kontextu schvalované novely ZZS) a dílčí funkcionality budou poskytovány na základě souhlasů zúčastněných subjektů tam, kde bude možné garantovat podmínky pro svobodný souhlas. Současně bude připravován novelizační předpis, který primárně v rámci stávajících předpisů zajistí právní základ pro požadované funkcionality a zakotví řízení identit a souhlasů s ohledem na ochranu soukromí a zabránění nadbytečné agregace dat, včetně separace systému od základních registrů (s výjimkou příjmu zpráv s aktualizací údajů).

Identita pojištěnce (a následně pacienta) je udržována zdravotní pojišťovnou; centrální registr pojištěnců je federalizován. Příslušná pojišťovna přiděluje bezvýznamové ID pojištěnce. Nabídka nadstandardních autentizačních služeb pojišťoven (včetně biometrie) vázaných na znalost ID není omezována, jsou pouze řízeny standardy. Lékař se autorizuje v rámci informačního systému zdravotnického zařízení. Při přístupu k datům se orientuje podle registru práv a povinností. Zdravotnické zařízení komunikuje s registrem práv a povinností, kam zaznamenává udělené souhlasy, ke každému souhlasu je v zdravotnickém zařízení nebo u registrujícího praktického lékaře dohledatelný fyzický dokument nebo (po zavedení eIDAS) digitálně podepsaný informovaný souhlas. Pro odeslání dat ze zdravotnického zařízení (např. v reakci na požadavek) je nezbytný souhlas lékaře.

Navržené řešení klade maximální důraz na oddělení role pojištěnce od ostatních rolí občana; při jeho zavádění bude třeba oddělit kompetence resortů MV ČR (eGovernment) a MZ ČR (pojištěnci). Námitka na nekompatibilitu se systémem registrů základních registrů může být zodpovězena zdůrazněním nezbytnosti oddělení role občana státu a příjemce zdravotního pojištění, obdobně jako např. v Rakousku. Toto řešení maximalizuje zpětnou kompatibilitu (umožňuje použít stávající kanály pro výměnu dat), nicméně dovoluje postoupit k návazným řešením (pro které bude vypracována strategie zavádění), financovaných například z ESF. Změny – například v zabezpečení – budou implementovány prostřednictvím řízení standardů u dodavatelů zdravotnického software. Bude vytvořen prostor pro řešení EU projektů využívajících tento mechanizmus. Legislativně je podpořena federace poskytovatelů identit (zdravotních pojišťoven).

Porovnání a doporučení
1. Porovnání z hlediska přístupu k problematickým oblastem
  1. Opatření 4.1.5 Autorizace, autentizace a řízení oprávnění poskytovatelů

Tabulka č. 33: Porovnání variant (opatření 4.1.5)

Problematická oblast	Nulová varianta	Návrh řešení A	Návrh řešení B
Jak bude zajištěna kooperace mezi registry (i vzhledem k ÚOOÚ)?	Ad hoc, integraci neanonymizovaných dat je aktivně bráněno.	Vznikají nové registry (pojištěnci, správa přístupových práv a registr zdravotníků). Je centralizováno vkládání dat do registrů. ÚOOÚ posuzuje komplexní specifikace.	Registry jsou platným cílem zasílaných zpráv. Rozsah zpráv (datové věty) je komunikován s ÚOOÚ.
Jak budou řešeny odpovědnosti za autorizaci, autentizaci a řízení oprávnění?	Na úrovni zdravotnického zařízení.	Proti registrům ÚZIS/KSRZIS (registr zdravotníků, oprávnění, práv a povinností).	Lékař se autorizuje v rámci informačního systému zdravotnického zařízení. Při přístupu k datům se orientuje podle registru práv a povinností.
Bude vytvářena kopie některých registrů nebo navýšena kapacita připojení ke stávajícím?	Stávající technologie.	Bude významně posílena datová kapacita KSRZIS.	Není vyžadováno.
Jak budou uvedené činnosti probíhat pro pacienty EU?	Není relevantní.	Při ošetření pacienta EU bude poskytovatelem identity a dat buď jeho národní autorita, nebo první ošetřující zdravotnické zařízení (v rámci epizody péče). Bude snaha o kompatibilitu systémů.	Mimo systém nebo se přizpůsobujeme systému v EU.
Jak bude přihlašován lékař?	Ad hoc.	Při odesílání zpráv mezi zdravotnickými zařízeními je identifikován přes registry. Tam, kde jde o odborné kompetence tak je autorizován přes registr způsobilostí.	Při odesílání i čtení zpráv mezi zdravotnickými zařízeními je identifikován přes informační systém zdravotnického zařízení.
Jak budou přihlašováni ostatní zdravotničtí profesionálové?	Nejsou zvažováni.	Registr kompetencí bude řešit i nelékaře pracující ve zdravotnickém zařízení.	Řešeno interně na úrovni zdravotnického zařízení.
Kdo bude technicky zajišťovat vedení registrů, autorizaci, autentizaci a oprávnění.	KSRZIS	Registry a na nich vázaná funkcionalita stále zůstávají pod technickou správou KSRZIS.	Registry a oprávnění - KSRZIS, autorizace pojištěnců přes federaci pojišťoven. Autorizace lékařů v rámci zdravotnického zařízení.
Dočasné řešení před eIDAS.	Občanské průkazy s čipem.	Spoléháme na eIDAS – rychleji to nejde	Bude navžena fallback varianta k eIDAS s nižší úrovní záruky s možností opt-in.
Postoj k biometrii a identifikačním implantátům.	Není vyjádřen	Bude podporována opt-in varianta biometrické nebo implantátové identifikace pojištěnce.	Některý poskytovatel identity (zdravotní pojišťovna) toto řešení může implementovat pro své klienty. Není však centrální přístup.

Opatření 4.1.6 Řízení souhlasů a přístupů

Tabulka č. 34: Porovnání variant (opatření 4.1.6)

Problematická oblast	Nulová varianta	Návrh řešení A	Návrh řešení B
Jak bude řízen nebo evidován přístup lékaře k datům, ke kterým nemusí mít oprávnění?	V rámci zdravotnického zařízení, Zákon o zdravotních službách (372/2011).	Registr práv a povinností, registr zákonných zástupců a mechanizmus přidělování přístupů pacientem. Úložiště vede žurnál, data jsou šifrována klíčem pacienta a podepsána kódem ukládajícího zdravotnického zařízení.	Lékař přistupuje k datům v rámci úložiště, každé vede žurnál. Přístup je řízen registrem práv a povinností implementovaným v KSRZIS.
Jak bude zajištěna ochrana dat před neoprávněně nahlížejícími kolegy v rámci ošetřujícího zdravotnického zařízení (případ „celebrity“)?	Interní předpisy a řešení "mimo systém".	Emergentní karta - každý profesionál; hlavičky dokumentace může číst každý profesionál; registr práv a povinností může obsahovat povolení i zamezení přístupu k některým datům na úroveň konkrétního lékaře; variantou je registr obsahující identifikátory pacientů, pro které je vyžadována implicitně maximální míra soukromí.	Dokumentace má 2 části - administrativní část (hlavičku) a vlastní obsah. Rozsah metadat konzultován s ÚOOÚ. Shrnutí je dostupné každému oprávněnému, obsah pouze je-li povolen přístup. Úložiště vede žurnál. Zdravotnické zařízení implementuje požadavek na maximální soukromí zpřístupněním dat pouze minimální podmnožině lékařů.
Bude pacient udělovat souhlas s nahlížením do dokumentace? Jak to bude členěno?	Individuální řešení pro každé zdravotnické zařízení.	Vzniká centrální nástroj pojištěnců (například na www) pro přidělování souhlasu v rámci eHealth portálu. Tam pacient I vidí, kdo k datům přistupuje.	Zdravotnické zařízení komunikuje s registrem práv a povinností, kam zaznamenává udělené souhlasy.
Bude souhlas pacienta s nahlížením do dokumentace odvolatelný?	Souhlas se uděluje třetím osobám, nelékařům (ten odvolat lze). Lékaři přístup zakázat nejde, nemůže však přistupovat, pokud to pro něj není nezbytné.	Ano, podle epizody péče a/nebo data. Bude implementován nástroj, který pacientům umožní přístupy modifikovat a pozorovat (portál).	Ano, změna dat v registru práv a povinností vedeném KSRZIS. Vztahuje se ke kompletní dokumentaci daného zdravotnického zařízení nebo její podmnožině.
Bude možné v rámci ochrany soukromí zpřístupnit lékaři pouze část dokumentace?	Implementováno ve větších zdravotnických zařízeních.	Dokumentace bude členěna na epizody zdravotní péče, ke kterým může pacient zakazovat přístup.	Je možné do vybraného úložiště poslat žádost o dokumentaci, ta obsahuje identifikaci požadujícího zdravotnického zařízení a pacienta. Není-li povoleno v registru, musí pacient autorizovat vyzvednutí.
Jak bude řešit záchranná služba nouzový přístup k datům? Opt in a opt out.	Některé pojišťovny mají individuální řešení.	Centrálně vedená emergentní karta; spravuje praktik.	Registr emergentních dat obsahuje záznam pro každého pacienta.
Jak budou řešit státní autority zákonný přístup k datům (včetně přístupu ve veřejném zájmu)?	Soudním příkazem ošetřujícímu lékaři.	Klíč pro dešifrování dat má jednak pacient, jednak je uložen v datových trezorech příslušných státních autorit.	Je zaslaná zpráva požadující data. Pro odeslání dat z úložiště je potřeba souhlas lékaře.
Bude mít navržené řešení ombudsmana? Jak budou řešeny spory?	Není relevantní.	Řešení bude mít etickou komisi a ombudsmana.	Příslušný odbor ministerstva zdravotnictví zajistí komisi garantující řešení, ta bude mít v kompetenci i etické aspekty.
Bude přístup osoby "blízké"?	V řadě zdravotnických zařízení je řešen přístup zákonných zástupců, a podrobnější specifikace v informovaném souhlasu,	Bude implementován Registr zákonných zástupců.	Je možné autorizovat rodinného příslušníka pro nahlížení do dokumentace. Ten je pak uložen v registru práv a povinností.
Přístup vězeňské služby a data vězňů.	Dostávají zprávy.	Řešeno na úrovni registru práv a povinností, kde je uložena informace o zpřístupnění.	Na základě pravomocného rozsudku ukládajícího trest odnětí svobody bude povinnost zpřístupnění zdravotnických dat, která pak ošetřující lékaři zašlou do datového úložiště věznice.
Registr práv a povinností - kompatibilita s MV (ve smyslu využití RPP v rámci varianty).	Zatím není implementováno.	KSRZIS, obsahuje záznamy o souhlasu podepsané pacientem. Kompatibilita s eGov - digitální podpisy OP nebo kartičkou pojištěnce. Řešení doplňuje Registr zákonných zástupců. RPP může být využit při posílení kapacity.	KSRZIS, obsahuje záznamy o souhlasu podepsané pacientem NEBO praktickým lékařem. Praktik nebo ZZ má písemné souhlasy korespondující s registrem. Pojišťovny s čipovou kartou dovolí podpis.

Opatření 4.1.7 Snadná a přesná identifikace pacienta a získávání pacientských údajů

Tabulka č. 35: Porovnání variant (opatření 4.1.7)

Problematická oblast	Nulová varianta	Návrh řešení A	Návrh řešení B
Kdo bude základním zdrojem identit občanů, zdravotníků a pacientů? Bude to spojené?	Oddělené: registr pojištěnců (VZP - pacienti), zatím neexistující registr lékařů, ISZR (občané). Speciální případy řeší registry KSRZIS.	Nutné je oddělit identitu občana a pojištěnce; provoz registru pojištěnců pod přímým řízením MZ ČR a navázané na systém eGovernmentu.	Požadována je oddělená identita občana a pojištěnce, registr pojištěnců vede každá zdravotní pojišťovna (dáno zákonem). Zavedena notifikace z/do relevantních registrů eGovernmentu.
Bude existovat "slabá" (RČ + pin) a "nezpochybnitelná" (biometrie) identita?	Není řešeno - identifikace je kartičkou pojištěnce, existuje možnost dohledat identifikaci podle rodného čísla.	V databázi můžeme ukládat i biometrii, existuje opt-in varianta pro komplikovanější metody (omezující soukromí; o pokročilých metodách je zahájena veřejná diskuze). Pojišťovny mohou volit z metod identifikace.	Volba typů identit je dána ekonomickou analýzou pojišťovny. Zdravotnická zařízení se přizpůsobují situaci. Minimální standardy jsou dány zákonem.
Jak bude identifikován občan, pojištěnec a pacient ČR?	Kartička pojištěnce (rodné číslo + pojišťovna). Lékař nesmí (ukládat kopie OP). Odkazuje do registru pojištěnců VZP.	Záznamem v registru pojištěnců (poskytovatel identity) + metodou autentizace dle vlastního výběru. Ztotožnění při vzniku pojištění.	Federace identity providerů + metodou autentizace dle výběru dle nabídky zdravotní pojišťovny. Rodné číslo není nutné.
Budou používána biometrická data pro identifikaci (pasivní) - např. Záchrankou?	Není řešeno.	Ano, v případech opt-in (např. pacienti s Alzheimerem) proti centrálnímu registru, ve kterém jsou ošetřeny případy možné biometrické identifikace.	Ano, proti datům těch pojišťoven, které umožní biometrická řešení.
Jak bude identifikován občan EU?	Evropský průkaz zdravotního pojištění EHIC předložen ZZ (může být pak přiděleno interní číslo v rámci ZZ).	Budeme usilovat o vznik EU federace identit pojištěnců a vytvoříme centrální CZ clearing point pro komunikaci s EU providery.	Přizpůsobíme se požadavkům EU.
Jak bude vytvořena dotazovací autorita pro účely spolupráce s EU?	VZP	Centrální registr bude plnit funkci této autority.	Pokud bude vyžadováno, bude zřízeno národní dotazovací centrum komunikující s federací zdravotních pojišťoven.
Bude existovat "fallback" řešení?	Je přítomen - pacient může sdělit rodné číslo + číslo pojišťovny.	Přes ztotožnění jako občana (eGovernment). Je možné doplnit povinný biometrický sken při ošetření bez kartičky.	Přes ztotožnění jako občana (eGovernment).

Doporučení

Při nedostatku zdrojů je možné zvolit variantu B, v podmínkách přiměřené podpory elektronického zdravotnictví v ČR doporučujeme variantu A.

Posouzení ekonomických, organizačních, časových (z hlediska závislostí a návaznosti), technologických a legislativních aspektů navržených opatření

Tabulka č. 36: Výsledky analýzy navržených opatření ze soustavy cílů MZ ČR (opatření 4.1.5 až 4.1.7)

Hledisko	Výsledky analýzy
Ekonomické aspekty navržených opatření	V rámci této skupiny opatření se počítá s investičními náklady na centrální část systému (výše pak specifická dle navržených variant).
Organizační aspekty navržených opatření	Činnosti uváděné v Národní strategii mohou být řešeny: pověřením stávajících institucí v gesci MZ ČR zřízením nových institucí
Časové aspekty navržených opatření	Nejpomalejší součástí procesu bude implementace požadovaných legislativních změn, kterou lze urychlit kvalitní přípravou.
Technologické aspekty navržených opatření	Systémy pro identifikaci, autentizaci, autorizaci a řízení přístupů a oprávnění navrhované v rámci této skupiny opatření jsou klíčové pro celou budovanou koncepci elektronického zdravotnictví. Koncepční příprava technologie musí být postavena na silných základech.
Legislativní aspekty navržených opatření	Dílčí funkcionality mohou být zpočátku budovány v rámci stávajících předpisů, v dlouhodobém měřítku je však navrhovaná opatření bez ohledu na způsob realizace vyžadují legislativní změny s ohledem na vytvoření kompetencí příslušných subjektů v oblasti státní správy a s ohledem na omezené možnosti využití souhlasů se zpracováním osobních údajů v oblasti zdravotních služeb. Legislativní změny vyžadují plný legislativní proces.

Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí).

Oddělené identity (zejména ve variantě B) následují rakouský model eGovernmentu, který považujeme za nejvhodnější z modelů implementovaných v EU.

Popis cílového stavu - výstupy Fáze II.
1. Seznam vazeb na okolí

Na následujícím obrázku je zobrazen seznam všech vazeb, které budou nadále uvažovány.

Vazby jsou dvojího typu, jedny vazby jsou s poskytovateli a příjemci dat, druhé jsou jen pro kontrolní účely.

Z pohledu příjemců / poskytovatelů to jsou:

Samostatně pracující lékaři (lékaři se samostatným SW)
Zdravotnická zařízení (lékaři, polikliniky, ambulantní ZZ napojení na nemocniční SW)
Soukromá zdravotnická zařízení
Lékárny
SÚKL
ÚZIS
KSRZIS
MZ
Zdravotnická zařízení v EU
Zdravotnická zařízení mimo EU
Pacienti

Z pohledu kontrolních účelů to jsou:

Základní registry
Datové schránky (ISDS)
CzechPOINT
eIDAS
Zdravotní pojišťovny ČR/EU
Zdravotní pojišťovny mimo ČR/EU

Obrázek č. 10: Propojení systémů v rámci eHealth

ystém jako takový musí být dekomponován do jednotlivých funkčních celků, které mají jednoznačně definovanou funkcionalitu. Požadovaná funkcionalita je potom technicky řešena v různých technologických celcích. Na obrázku jsou zvýrazněny klíčové funkcionality systému:

Anonymizace (veškeré záznamy jsou anonymizovány)
mHealth (služba pro záznam dat z technických zařízení, kardio, protézy,..)
Elektronická ZD (kompletní elektronická zdravotní dokumentace pacienta, nezávislá na tom, kde byla pořízena, záchranná služba, redukovaná karta pacienta)
ePreskripce (agenda okolo lékařských předpisů)
eŽádanka (agenda okolo žádosti lékařů na odborná vyšetření)
Číselníky
Evidence Pacientů
Evidence pracovníků ve zdravotnictví
Meta Data
Jedinečný identifikátor
Identity
Archivace
Reporting

V rámci resortu Ministerstva zdravotnictví již dnes existuje mnoho informačních zdrojů. Systém jako celek umožňuje tyto zdroje připojit tak, aby nedošlo k porušení pravomocí a zodpovědností stávajících správců/poskytovatelů dat. Jedná se zejména o systémy NZIS, ÚZIS,KSRZIS, SÚKL.

Pro některé doplňující služby je vhodné postupovat dle pravidel eGovernmentu; pro to je třeba zajistit propojení/integraci na základní registry. Jedná se zejména o ověření informací o pacientech z ČR, případně o pracovnících ve zdravotnictví. Optimální by bylo využít tyto registry jako autoritativní zdroje.

Jako komunikační kanál pro pacienty lze využít službu datových schránek a služby CzechPOINT.

Poslední služba, kterou by bylo možné využít, je služba eIDAS pro jednotnou autentizaci (ověření identity).

Bezpečná ICT technologická architektura
1. Popis technologických celků

Obrázek č. 11: Popis technologických celků

Bezpečnostní monitoring

Pro jednoznačné prokázání vysoké úrovně bezpečnosti celého prostředí bude nasazen bezpečnostní monitoring. Systém musí naplnit požadavky platné legislativy jako například zákon o kybernetické bezpečnosti, ochrana osobních informací, atd. Pro tyto účely bude monitorován celý systém, nejen na bezpečnostní incidenty uvnitř systému, ale bude sledovat veškerou vstupní a výstupní komunikaci. Na základě identifikovaných anomálií bude systém analyzovat jednotlivá narušení a definovat příslušná opatření. Další nedílnou součástí je dohled nad dodržováním přístupových práv k jednotlivým funkcím, či jednotlivým datům.

Monitoring

Pro potřeby zajištění vysoké dostupnosti a nízké chybovosti bude nasazen monitoring. Monitoring bude rozdělen na několik základních oblastí:

Infrastrukturní (monitoring stavových a performance parametrů infrastruktury)
Aplikační (monitoring stavu komponent, stavu zpracování, atd.).)
End to End (monitoring odezev systému na jednotlivé uživatelské požadavky)

Správa uživatelů

Jako centrální úložiště uživatelů bude použita technologie LDAP, ve které budou uloženy veškeré informace k danému uživateli. Uživatelé budou rozděleny do jednotlivých skupin, například:

Pacient
Lékař
Lékař ZZS
Zdravotnický pracovník - nelékař
Lékárník
Atd.

Přihlášení jednotlivých uživatelů bude možné mnoha způsoby (jméno a heslo, čipová karta, důvěra s eIDAS, atd.). Správa uživatelů bude plně centralizovaná, ale proces přihlášení bude možné realizovat decentralizovaně. Pro ověření přihlašovacích údajů bude možné důvěřovat jiným úložištím uživatelů, bude tedy podporována funkce federace identit. Veškeré přístupy a pokusy o přihlášení budou monitorovány.

Správa přístupových oprávnění

Pro uložení uživatelských přístupových práv bude použita technologie LDAP provázaná s registry. Veškerá práva budou přiřazována na základě členství daných uživatelů v jednotlivých skupinách. Každá skupina uživatelů bude mít definována implicitní přístupová práva, která budou přiřazena novému uživateli.

Databáze

Databáze je rozdělena na dvě rozdílné technologie pro ukládání dat. Jako první technologie pro ukládání všech záznamů je použita technologie NoSQL, která umožní uložit jakákoliv data. Pro ostatní části je použita standardní transakční databáze. Jednotlivé části budou dále rozděleny podle konkrétního účelu použití (Meta model, Uživatelé, repository, zdravotní dokumentace, atd.).

Přístup k datům bude řízen podle uživatelských rolí, veškeré aktivity s daty budou monitorovány. Rozsah implementace je zvolen dle varianty.

Integrační platforma ESB

Pro zajištění vysoké dostupnosti a nepopiratelnosti, budou veškerá zdravotní data ukládána do databáze jen prostřednictvím ESB. Použitím této technologie dojde k odstínění uživatelů konzumentů od reálných dat, datový tok bude moci být řízen podle konkrétních požadavků. Veškeré činnosti procházející přes ESB budou auditovány.

Backend

Pro potřeby vykonávání obchodní logiky jsou použity backend servery. Na těchto serverech dochází k realizaci obchodní logiky v rámci systému. Tyto požadavky jsou dostupné okolním systémům pomocí popsaného API. Nejčastěji jsou tyto funkce volány z procesního workflow, nebo z portálů.

Procesní workflow

Procesní workflow je komponenta, která je úzce svázána s ESB. Pomoci této komponenty je možné jednoduše definovat pracovní postupy, kontroly atd. Komponenta je napojena na ESB a komunikuje prostřednictvím ESB.

Portál

Portál jako takový slouží pro prezentaci dat uložených v systému. Bude obsahovat dvě části - Interaktivní (GUI) a rozhraní API pro publikaci funkcionalit portálu. V interaktivní části bude publikováno jen minimální množství funkcionalit. Předpokladem je zapojení jednotlivých vývojářů a podpora vývoje jednotlivých aplikací, které budou využívat jednotné rozhraní API.

Pro komunikaci s externími subjekty budou vytvářeny jednotlivé API. API vystaví příslušné služby danému subjektu, skupině subjektů, skupině stejného SW, atd. API je úzce integrováno s ESB tak, aby veškerá data předaná na API byla vždy zapsána, a nedocházelo ke ztrátě dat z důvodu přetížení dané komponenty. API je plně modulární a škálovatelné, tak aby mohlo docházet k dalšímu doplňování jednotlivých API podle aktuálních potřeb. Prostřednictvím API a metadat DB bude možné v případě potřeby provádět kontroly předávaných dat a v případě chyby příslušně reagovat. Popis dat a reakce na nestandardní jevy jsou uloženy v metadatech DB.

B2B & B2C

Tato komponenta bude sloužit pro hromadnou výměnu dat typu B2B a B2C, včetně propojení na další systémy eGovernmentu. Jedná se o specifickou instanci API.

Služby ICT architektury

Na platformě ICT technologické architektury budou poskytovány služby, s pomocí kterých budou skládány jednotlivé funkční celky (aplikace, oblasti).

Obrázek č. 12: Služby ICT architektury

Služba Autentizace/Přihlášení

Pro přístup k poskytovaným funkcím bude vždy vyžadováno přihlášení. Pro tyto účely musí být každý přistupující klient zaregistrován v systému a pro každého uživatele definována metoda/metody použitelné pro ověření jeho identity. Přihlášení bude členěno podle jednotlivých kategorií klientů:

Pacient
- jméno a heslo
- certifikát
- čipová karta
- přihlášení pomocí prostředníka (CzechPOINT)
- a další
Zdravotnický profesionál (lékař, lékárník, sestra...)
- delegovaná důvěra
- certifikát
- jméno a heslo
- čipová karta
- a další
Systémy
- certifikát
- a další

Pro každý typ klienta bude definována sada povolených metod přihlášení, a pro každou metodu budou definována bezpečnostní pravidla.

Pro některou oblast nebude požadováno heslo, jedná se zejména o publikaci veřejných informací.

Tato služba umožňuje využití důvěry s jinými autentizačními službami. Jedná se například o službu eIDAS, nebo použití autentizačních prostředků jednotlivých organizací (například použití autorizace pomocí AD v zdravotnickém zařízení). Rozsah implementace je zvolen dle varianty.

Služba Autorizace/ řízení přístupu

Pro řízení přístupu bude vytvořen samostatný nástroj na bázi RBAC (Role Based Access Control), kdy přístupová práva jsou přiřazena na základě členství ve skupině a právo tedy není přiřazeno na konkrétního uživatele.

Každá poskytovaná funkce bude mít definovány příslušné role. Na základě členství v příslušných skupinách (přidělených rolích) budou cílové funkce poskytovat příslušné funkcionality.

Služba Ukládání dat

Pro ukládání dat bude vytvořena datová vrstva, která umožní ukládat jak strukturovaná data, tak nestrukturovaná data. Základní vlastností datové vrstvy je schopnost garantovat neměnitelnost uložených údajů, a prokazatelnost uložených dat.

Datová vrstva bude nadále poskytovat služby dlouhodobé archivace uložených dat. Rozsah implementace je zvolen dle varianty.

Služba publikace dat

Pro potřeby publikace dat slouží komponenta portál, která umožňuje nasadit různé aplikace, které pracují na stejném principu (obsahují jednotné funkce pro autorizaci, autentizaci, monitoring, logování, jednotné GUI podle grafického manuálu). V rámci této komponenty bude publikováno veřejné API pro nezávislé vývojáře aplikací. V komponentě API budou implementovány stejné principy pro autorizaci, autentizaci, monitoring a logování, jako ve službách portálu. Rozsah implementace je zvolen dle varianty.

Služba bezpečné komunikace

Služba bude zajišťovat bezpečnou komunikační platformu pro výměnu dat mezi jednotlivými poskytovateli dat a jejich příjemci. Veškerá komunikace bude zabezpečena a nebude záležet na komunikačním médiu. Lze tedy pro komunikaci využít libovolné privátní nebo veřejné sítě, je možné využít různých technologií pro přenos dat wifi, ADSL, vDSL, MPLS, atd. Služba tedy zajistí, že přenášená data není možné změnit, a zajišťuje řízenou komunikaci podle definovaných pravidel (nemůže komunikovat kdokoliv s kýmkoliv, pokud to není povoleno).

Služba komunikační interface

Pro potřeby spojení jednotlivých zdrojů dat slouží komponenta komunikační interface (API interface). Tato služba obsahuje různá API podle připojovaných systémů, nadále obsahuje obecná API pro možnost zapojení nezávislých vývojářů.

Vstupní údaje budou ověřovány na správnost a validnost proti několika různým zdrojům dat:

kontrola proti interním číselníkům;
kontrola validnosti poskytovaných dat;
je podávající osoba lékař;
kontrola správného označení záznamu/diagnózy;
je pacient občan ČR;
je evidován v Registru obyvatel;
má zdravotní pojištění;
je zdravotní pojištění platné;
kontrola trvalého bydliště;
nevalidní a nekompletní údaje budou přijaty ke zpracování, bude vytvořen příslušný log, který bude dostupný poskytovateli dat.

Služba Vazba na okolí

V rámci této služby budou realizovány jednotlivé požadované služby, které budou poskytovány více poskytovatelům, jedná se zejména o služby z těchto oblastí:

vazba na základní registry;
vazba na ISDS;
vazba na zdravotní pojišťovny;
vazba na zdravotní systémy EU;
vazba na zdravotní systémy non EU.

Z pohledu okolních systémů je vhodné provést integraci na základní registry pro možnost ověřovat informace v Registru obyvatel, na správnost používaných údajů. Pro zjednodušení přístupu pacientů k jejich ZD by bylo vhodné využít služeb CzechPOINT.

Pro ověřování dalších informací je možné systém napojit na ostatní zdravotní pojišťovny, které nejsou v ČR a zrychlit ověření platnosti zdravotního pojištění pro pacienty - cizince.

Jako poslední vhodná integrace by mohla být integrace se zdravotnickými zařízeními mimo ČR pro výměnu informací o provedeném ošetření pacientů mimo ČR, tak aby pacientova ZD byla vždy kompletní.

Požadované funkcionality

Výsledný systém byl dekomponován do následujících funkčních celků.

Obrázek č. 13: Funkční celky systému eHealth

V následujících variantách je popsáno, jak bude, který funkční celek realizován. Jednotlivé funkční celky odpovídají jednotlivým opatřením:

Opatření 2.1.1 – Bezpečné sdílení informací o zdravotní péči
- Výměna dat
- Vedení ZD
- EHR
- PHR
Opatření 2.1.2 a 2.1.3
- ePreskripce
- eŽádanka
Opatření 3.1.1 až 3.1.4 - Telemedicína a mHealth
Opatření 3.3.3 - Podpora léčby a rozhodování, týmová komunikace
Opatření 4.1.2 - Bezpečná infrastruktura
Opatření 4.1.5 až 4.1.7
- Autorizace, autentizace a řízení oprávnění
- Řízení souhlasů a přístupů
- Snadná a přesná identifikace pacienta a získávání pacientských údajů
  - Snadná identifikace pacienta
  - Náhled pacienta do ZD

Varianta A - Centralizovaná

Základním předpokladem této varianty je, že veškerá data jsou uložena v jednom centru. Toto centrum garantuje dlouhodobou archivaci všech záznamů po definovanou dobu a garantuje neměnnost těchto záznamů.

Veškerá ukládaná data budou na vstupu pseudonymizována tak, aby nebylo možné ze samostatného zdravotního záznamu identifikovat, komu patří a kdo je pořídil. Informace o tom, komu patří daný záznam a kdo jej pořídil, bude vedeno v samostatné aplikaci. Pseudonymizovaná věta bude opatřena elektronickým podpisem, aby bylo jasné, že po celou dobu uložení nedošlo k změně dané informace.

Adresní informace o pacientovi budou ukládány do samostatné aplikace "PAC". V této aplikaci bude uloženo jméno, adresa, rodné číslo, číslo zdravotního pojištění a bude zde realizována vazba na základní registry (kontrola zda se nejedná o neplatné doklady, neplatné adresy, atd). U každého pacienta vznikne jedinečný bezvýznamový identifikátor pacienta.

Dále bude existovat aplikace "ORG", která vytvoří jedinečný identifikátor pro daného pacienta. V této aplikaci budou také generována jedinečná čísla pro zdravotní záznamy pacientů, která budou uložena u daného záznamu. Bez přístupu k aplikaci "ORG" není možné zjistit, komu daný záznam patří, a který lékař jej vytvořil. Z tohoto pohledu by bylo vhodné provoz aplikace "ORG" delegovat k jinému subjektu než provozovateli celého systému.

Popis procesů
1. Komunikace zdravotníků

Základním principem je, že lékař zdravotní záznamy pořizuje a ty se přenášejí do centrální evidence - online nebo následně s časovým zpožděním. Není zakázáno, aby lékař měl data svých pacientů u sebe lokálně, ale pokud bude jakákoliv data měnit či přidávat, je nutné je přenášet do centra. V případě časově odložené synchronizace dat je nutné ošetřit „uzamykání“ záznamů tak, aby nemohlo dojít k rozporu v dokumentaci.

Data předaná do centra není možné měnit. Je možné je jen zneplatnit či doplnit dalším záznamem.

Pro potřeby lékařů budou vytvořena jednotlivá API pro příslušné typy dnes používaných SW nástrojů.

Dále bude vytvořeno API pro možnost psát nové aplikace komunikující přímo bez lokálního úložiště.

Z jednotlivých záznamů vzniká centrální ZD, která je konsolidovaná a je na jednom místě. U jednotlivých lékařů je lokálně vždy minimálně aktuální stav, ale historické údaje jsou vždy v centrální části ZD.

Předpokladem je, že každý lékař vlastní PC, s připojením k internetu, a veškeré jím pořízené záznamy se zaznamenávají paralelně do centrálního úložiště.

Náhled do centrálního úložiště ZD na kompletní kartu pacienta má jen lékař zajišťující zdravotní péči.

Komunikace zdravotnických zařízení

Základním principem je, že každé nemocniční i ambulantní zařízení již vlastní systém pro údržbu zdravotní dokumentace, tento SW bude doplněn o příslušné API, které zajistí předání pořízených zdravotních záznamů do centrálního úložiště. Pořízená data mohou zůstat v stávajících systémech, (vznikne duplicita v centru).

Náhled do centrálního úložiště na kompletní ZD pacienta má jen příslušný lékař (není-li pacientem nastaveno jinak)

Zdravotnická záchranná služba

Ze záznamů pořizovaných praktickými a odbornými lékaři vzniká v centrálním úložišti redukovaná data EHR pro potřeby zdravotnické záchranné služby, k těmto datům mají přístup jen pracovníci zdravotnické záchranné služby. Zdravotnická záchranná služba bude tedy mít přístup ke všem záznamům EHR všech pacientů/občanů ČR. Dále bude moci do systému dopsat další zdravotní záznamy či zdravotní výkony.

Pacient

Pro potřeby pacientů bude sloužit webové rozhraní, kde budou realizovány základní procesy práce se zdravotní dokumentací:

urči praktického lékaře;
zobraz dokumentaci;
zakaž / uvolni přístup k dokumentaci/záznamu;
změn lékaře;
oprav údaje.

Veškeré informace budou poskytovány z centrální ZD.

Pro potřeby pacienta bude existovat oblast pro ukládání vlastních zdravotních informací PHR (aerobní aktivity, hladina cukru, tep, tlak váha). Tyto záznamy jsou plně ve správě pacienta. Pokud pacient požaduje, umožní přístup k těmto datům příslušným lékařům.

Kompletní sada funkcionalit pro obsluhu všech požadavků pacienta bude realizována jen prostřednictvím API tak, aby nezávislí vývojáři SW mohli poskytnout/integrovat tyto služby do vlastních aplikací, či vyvíjet vlastní aplikace.

Popis funkcionalit
1. Opatření 2.1.1 – Bezpečné sdílení informací o zdravotní péči
  1. Cílový stav z hlediska technického

Výměna dat

Pro komunikaci mezi jednotlivými poskytovateli dat a centrální části systému budou vytvořeny služby pro výměnu dat. Tyto služby jsou realizovány prostřednictvím služeb "bezpečné komunikace" a "komunikační interface". Všichni komunikační partneři musí být evidováni v centrálním systému přístupových práv a musí být autentizovány.

Vedení ZD

Základním principem je, že XX vede ZD (pořizuje záznamy), a ty se přenášejí do centrální evidence/online nebo následně s časovým zpožděním. Není zakázáno, aby lékař měl data svých pacientů u sebe lokálně, ale pokud bude jakákoliv data měnit či přidávat, je nutné je přenášet do centra. V případě časově odložené synchronizace dat je nutné ošetřit „uzamykání“ záznamů tak, aby nemohlo dojít k rozporu v dokumentaci.

Existující systémy ZZ pro údržbu a vedení zdravotní dokumentace budou doplněny o příslušné API, které zajistí předání pořízených záznamů do centrálního úložiště. Pořízená data mohou zůstat v stávajících systémech, vznikne duplicita v centru.

Náhled do centrálního úložiště na kompletní kartu pacienta má jen příslušný odborný lékař na základě přístupových práv.

Data budou při předání prostřednictvím komponenty "Interface API" anonymizována, tak aby jednotlivé lékařské záznamy byly odděleny od informací o pacientovi a jeho lékaři.

Data předaná do centra není možné měnit. Je možné je jen zneplatnit či doplnit dalším záznamem.

Budou vytvořena jednotlivá API pro příslušné typy dnes používaných SW nástrojů.

Dále bude vytvořeno veřejné API pro možnost psát nové aplikace komunikující přímo bez lokálního úložiště.

Předpokladem je, že každé ZZ (včetně samostatně pracujících lékařů) vlastní PC, s připojením k internetu a veškeré jím pořízené záznamy se zaznamenávají paralelně do centrálního úložiště.

Náhled do centrálního úložiště na kompletní kartu pacienta má jen zdravotnický pracovník zajišťující zdravotní péči, na základě přidělených přístupových práv.

Rozhraní pro tuto oblast bude obsahovat následující metody:

založ nového pacienta;
najdi pacienta;
přidej záznam k pacientovi;
ukaž ostatní záznamy odborných lékařů;
ukaž kompletní kartu pacienta.

EHR

Nad daty oblasti ZD bude automaticky vytvářen EHR záznam. EHR záznam bude podléhat autorizaci příslušným odpovědným lékařem. Pokud v rámci systému vznikne záznam, který má být součástí EHR záznamu, bude zde automaticky přiřazen, ale nebude viditelný, dokud odpovědný lékař tento záznam neautorizuje.

Do této oblasti bude mít přístup i zdravotnická záchranná služba, pro kterou bude sloužit redukovaná sada dat z EHR záznamu.

Rozhraní pro tuto oblast bude obsahovat následující metody:

ukaž EHR záznam;
zneplatni záznam;
autorizuj záznam;
přidej záznam.

PHR

Pro potřeby pacientů, bude vytvářena oblast pro ukládání personálních zdravotních dat. Tyto data si ukládá sám pacient prostřednictvím různých aplikací. V rámci řízení přístupu umožňuje pacient přístup k těmto datům konkrétním lékařům/poskytovatelům zdravotní péče.

Rozhraní pro tuto oblast bude obsahovat následující metody:

ukaž PHR záznam;
přidej záznam;
smaž záznam;
předej oprávnění;
odeber oprávnění.

Cílový stav z hlediska legislativy

Legislativa bude umožňovat efektivní a důvěryhodné pořizování čistě elektronických záznamů do zdravotnické dokumentace, bez nutnosti paralelně vytvářet listinné záznamy. Bude legislativně stanovena povinnost veškeré elektronicky vytvářené záznamy přenášet do centrálního úložiště v daném časovém odstupu od jejich vzniku. Budou stanoveny výjimky z povinnosti záznamy přenášet do centrálního úložiště pro specifické případy nedostupnosti potřebné infrastruktury v dané lokalitě. Tyto výjimky budou stanoveny úzce a ve vazbě na výjimky z povinné elektronické preskripce.

Zákon stanoví povinnost vybudování, správy a provozu centrálního úložiště, včetně zakotvení cílových funkcionalit v podobě popisu požadovaného výsledku. Legislativně bude upravena správa souhlasů pacienta s přístupy zdravotnických pracovníků a dalších subjektů. Právní úprava stanoví výchozí oprávnění k přístupu, která bude možné ze strany pacienta částečně modifikovat. Některé přístupy ve veřejném zájmu (v rámci soudního řízení, při kontrole kvality péče, apod.) nebude možné ze strany pacienta vyloučit.

Bude právně upraven EHR záznam včetně určení výchozí osoby (poskytovatele zdravotních služeb) odpovědné za jeho obsah možnosti změny této určené osoby. Bude stanoven okruh osob a situací spojených se zvláštními právy náhledu do EHR (zejména poskytování neodkladné péče). Budou stanoveny zvláštní kontrolní mechanismy pro audit nahlížení do EHR na základě zvláštních práv.

V rámci centrálního uložiště bude stanovena povinnost vést PHR v minimálním rozsahu. Dále bude právně ukotvena možnost jeho rozšíření v rámci poskytování hrazené péče (např. vzdálený monitoring kardiologických či diabetologických pacientů).

Legislativní rizika

Navržené řešení předkládá významnou centralizaci a agregaci dat, což může vyvolávat obavy o soukromí dotčených osoba, vyvolávat kritiku ze strany Úřadu pro ochranu osobních údajů a neziskových organizací a efektivně tak ohrožovat prosazení nezbytné právní úpravy.

Centralizace dat může rovněž narušovat tržní poměry a bránit prosazení komerčních subjektů nabízejících úložiště dat. Nevhodné nastavení právní úpravy proto může vyvolávat konflikty s právem na ochranu hospodářské soutěže na úrovni Smlouvy o fungování Evropské unie.

Harmonogram z hlediska legislativních změn

Dílčí změny v právní úpravě vedení zdravotnické dokumentace je možné připravit v krátké době s ohledem na schválení základních cílů strategie a širokou shodu odborné veřejnosti na potřebě legislativní změny. Přesto lze očekávat s ohledem na okruh dotčených subjektů řadu věcných připomínek v meziresortním připomínkovém řízení, které budou muset být následně zapracovány, předložení návrhu vládě je tedy možné očekávat na podzim roku 2016. Návrh by následně musel být projednán ve zrychleném režimu, aby mohl být přijat ve stávajícím volebním období. S ohledem na potřebné uzpůsobení systémů je nutná legisvakanční lhůta minimálně 6 měsíců, může však být stanovena pro různé povinnosti diferencovaně, účinnost úpravy je tedy po částech možné očekávat mezi 1. 1. 2018 a 1. 1. 2019.

Komplexní právní úpravu centrálního úložiště, EHR, PHR, povinnosti předávat záznamy a úpravy správy souhlasu nelze připravit bez podrobné odborné diskuze. Dobu potřebnou na její vypracování je proto třeba odhadovat minimálně na 6 měsíců a následně 3 měsíce připomínkového řízení. S ohledem na končící mandát Poslanecké sněmovny by proto tato právní úprava byla předložena nové Poslanecké sněmovně na konci roku 2017 s předpokládaným přijetím v polovině roku 2018. Následná povinnost sdílení může být pružně vázána na dokončení a úspěšný pilotní provoz systému formou stanovení povinného sdílení od okamžiku vyhlášení Ministerstvem zdravotnictví, přesto s ohledem na přiměřenou legisvakanci nelze účinnost očekávat dříve než rok po přijetí právní úpravy, v optimálním případě tedy v polovině roku 2019.

Identifikace požadavků na legislativní změny

Naprosto nezbytnou se jeví být změna předpisů v oblasti vedení elektronické zdravotnické dokumentace, které je podmínkou jejího dalšího efektivního sdílení. Současná právní úprava efektivně neumožňuje plně elektronické vedení a způsobuje nutnost vedení záznamů duplicitně v listinné a v elektronické podobě, čímž zvyšuje riziko nesouladu záznamů a možné újmy pro pacienta. Zároveň brání plné digitalizaci záznamů, umožňující jejich snadné sdílení. Na tyto skutečnosti poukazuje materiál Ministerstva zdravotnictví „Rozbor problematiky přístupu a zapisování do zdravotnické dokumentace z hlediska vytváření auditní stopy, nepopiratelnosti záznamů a dlouhodobé archivace v kontextu nařízení eIDAS a služeb vytvářejících důvěru“, který uvádí, že „stávající legislativa upravující použití elektronických podpisů a souvisejících nástrojů ve vztahu k zdravotnické dokumentaci je nejasná a bylo by vhodné ji novelizovat, přičemž by mělo být výslovně stanoveno, jak má být každý záznam do zdravotnické dokumentace v elektronické podobě elektronicky podepsán, případně že má být doplněn kvalifikovanou elektronickou časovou značkou“ a „dlouhodobé uchování elektronické dokumentace při zachování funkčnosti systému elektronických podpisů je možné využít kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů a kvalifikované služby uchovávání kvalifikovaných elektronických podpisů. S ohledem na komplexnost problematiky se naše současná právní úprava jeví jako nedostatečná a nesrozumitelná. Vhodným řešením by byla výslovná úprava této problematiky a dále metodické působení na subjekty v sektoru zdravotnictví“⁹⁴.

Je proto třeba změnit právní úpravu vedení zdravotnické dokumentace v zákoně č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), ve znění pozdějších předpisů (zejména současné § 54 a 55) a ve vyhlášce č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů, tak, aby bylo efektivně umožněno vedení zdravotnické dokumentace v elektronické podobě bez současného vedení listinných záznamů. Současně je třeba podrobněji upravit požadavky na systémy pro vedení elektronické zdravotnické dokumentace za účelem posílení ochrany soukromí dotčených osob a posílení důvěryhodnosti elektronicky vytvářených záznamů. Na tuto potřebu poukazuje i materiál Ministerstva zdravotnictví „Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení“, který uvádí, že současná právní úprava sdílení a zabezpečení zdravotnické dokumentace, zejména s ohledem na diskutované scénáře, vykazuje řadu významných nedostatků“⁹⁵ a že kvůli těmto nedostatkům by „současná právní úprava vedení zdravotnické dokumentace obsažená v ZOZS a VOZD“⁹⁶ měla být novelizována, přičemž předmětem novely by měla být zněna, která upřesní požadavky na technická a organizační opatření k zajištění přístupových oprávnění k systému pro vedení zdravotnické dokumentace, a to v návaznosti na povinnosti vyplývající ze ZOOÚ a do budoucna z GDPR, případně ZKB. Tato nová úprava by pak, na rozdíl od současné úpravy, jež má těžiště v ZOOÚ, mohla zohlednit specifické požadavky vyplývající z prostředí zdravotnictví a nabídnout poskytovatelům zdravotních služeb efektivní nástroje k plnění souvisejících povinností a prokázání tohoto plnění“⁹⁷. Změna právní úpravy vedení zdravotnické dokumentace může být provedena dílčí novelou zákona č. 372/2011 Sb., o zdravotních službách, a novelou nebo vydáním zcela nové vyhlášky o zdravotnické dokumentaci, za účelem rychlé praktické implementace zamýšlených změn a vytváření datové základny pro budoucí sdílení zdravotnické dokumentace.

Dále je třeba legislativně stanovit povinnost vybudování, správy a provozu centrálního úložiště. Bez této úpravy není možné tento systém vybudovat, neboť v souladu s ústavními principy nemůže veřejná moc činit, co jí zákon neukládá. S ohledem na zkušenost s technicistní právní úpravou eReceptů je třeba, aby právní úprava byla technologicky neutrální a nestanovovala konkrétní řešení nad rámec vysokoúrovňové architektury a aby stanovovala pouze cílové funkcionality řešení v podobě popisu požadovaného výsledku. Podrobnější specifikace cílových požadavků, např. komunikačních rozhraní, by v případě potřeby měla být stanovena prováděcím předpisem.

V rámci zakotvení centrálního úložiště musí být blíže upraveno zřízení a vedení EHR a PHR. Pro EHR musí být stanoveny subjekty povinné k jeho naplňování a subjekty odpovědné za jeho obsah, a to včetně výchozího nastavení (např. registrující praktický lékař) a s možností změny na žádost pacienta. Pro PHR musí být stanoveny limity jeho využití, upravující použití v minimálním rozsahu, a poskytování v rozšířené podobě v rámci hrazené péče (např. vzdálený monitoring kardiologických či diabetologických pacientů). Pro tento případ by rozšíření PHR mělo být s ohledem na vznikající náklady spojené s ukládáním dat provázáno na právní úpravu úhrad.

Samotnou úpravu centrálního úložiště, EHR a PHR je možné včlenit do zákona č. 372/2011 Sb., o zdravotních službách, nebo do samostatného právního předpisu, který upraví celou infrastrukturu a klíčové funkcionality elektronického zdravotnictví.

Vedle povinnosti zřídit, spravovat a provozovat centrální úložiště musí být v rámci navrhovaného modelu legislativně upravena správa souhlasů pacienta s přístupy zdravotnických pracovníků a dalších subjektů do jeho zdravotnické dokumentace v centrálním úložišti. Právní úprava musí stanovit výchozí oprávnění k přístupu, které musí být možné ze strany pacienta částečně modifikovat. Některé přístupy ve veřejném zájmu (v rámci soudního řízení, při kontrole kvality péče, apod.) by neměl být možné ze strany pacienta vyloučit.

Za účelem naplnění centrálního úložiště a zajištění jeho funkcionality musí být stanovena povinnost poskytovatelů zdravotních služeb přenášet vytvářené záznamy do centrálního úložiště v daném časovém odstupu od jejich vzniku. Časové odstupy mohou být diferencovány dle typu poskytované péče (ambulantní, lůžková a domácí péče). Tato povinnost by se měla vztahovat na veškeré elektronicky vytvářené záznamy s výjimkou specifických případů nedostupnosti potřebné infrastruktury v dané lokalitě. Tyto výjimky by však měly být stanoveny úzce a v souladu s výjimkami z povinné elektronické preskripce. Povinnost předávat záznamy by měla být stanovena v rámci povinností při vedení zdravotnické dokumentace stanovených v zákoně č. 372/2011 Sb., o zdravotních službách, a případně specifikována prováděcím předpisem, a to včetně stanovení formátů a sémantiky dat pro předávání.

Přínosy pro jednotlivé účastníky

Při návrhu uspořádání analýzy přínosů jsme vycházeli z požadavku vypracovat tuto analýzu pro následujících 5 skupin zainteresovaných skupin:

Občané ČR
Pacienti
Plátci
Regulátoři
Poskytovatelé (zdravotní, sociální) péče

Při vypracování Analýzy přínosů jsme pak oddělili přínosy, které vyplývají z Národní strategie elektronického zdravotnictví (která byla plně respektována při návrhu obou variant a tyto přínosy jsou tedy společné pro obě navržené varianty) a specifické přínosy, které vyplývají z řešení zvoleného v konkrétní variantě.

Přínosy varianty A – opatření 2.1.1 (prázdné políčko, resp. N/A znamená, že žádný přínos nevidíme, případně otázka po přínosech není relevantní)

Tabulka č. 37: Přínosy varianty A - opatření 2.1.1

Skupina	Nespecifické přínosy NSeZ	Specifické přínosy varianty A
Občané ČR	Vznik elektronicky sdíleného zdravotního záznamu dostupného v rámci péče v ČR. Podpora pro kvalitnější zdravotní péči mimo ČR prostřednictvím elektronicky dostupného zdravotního záznamu, dostupného poskytovatelům zdravotní péče v zahraničí.	Možnost centrálního a státem spravovaného záznamu informací nutných pro efektivní zásah integrované záchranné služby.
Pacienti	Usnadnění přechodu pacienta a převodu dokumentace mezi zdravotnickými zařízeními – vytvoření systému orientovaného na pacienta.	Snadný přístup ke zdravotnické dokumentaci přes CzechPOINT.
Plátci	N/A	Optimalizace využití již vybudovaných krajských datových center pro státem spravované aplikace.
Regulátoři	N/A	N/A
Poskytovatelé péče	Snadný přístup k dokumentaci, která byla pořízena v jiném zdravotnickém zařízení.	Zjednodušení vnitřní infrastruktury a snížení administrativní zátěže, vzhledem k tomu, že je zdravotnická dokumentace spravována státem.

Opatření 2.1.2 a 2.1.3 – Elektronická a efektivní preskripce / Vyžádaná péče mezi poskytovateli
1. Cílový stav z hlediska technického

ePreskripce

Řešení této oblasti navazuje na již řešenou oblast eReceptů. Stávající aplikace eReceptů bude integrována na centrální část tak, aby data z aplikace eReceptů duplikovala do centrální části tak, aby mohla být nad těmito daty dobudována oblast funkcionalit ePreskripce. Služby navrhované NSeZ (například mobilní přístup) budou implementovány postupně.

Veškerá data budou ukládána do příslušné oblasti ZD.

Rozhraní pro tuto oblast bude obsahovat následující metody:

nahraj data z receptu;
nahraj informace o výdeji léku (kdy a co bylo vydáno);
vystav recept.

Pro realizaci této oblasti budou využity služby:

bezpečná komunikace;
komunikační interface;
ukládání dat;
autorizace;
autentizace.

eŽádanka

Řešení této oblasti bude řešeno nově a bude plně centralizované. Veškeré žádanky budou obsluhovány centrální částí. Pro potřeby této oblasti budou vystavena příslušná rozhraní.

Veškerá data budou ukládána do příslušné oblasti ZD.

Rozhraní pro tuto oblast bude obsahovat následující metody:

vystav žádanku;
nahraj informaci o realizaci žádanky;
zruš žádanku.

Pro realizaci této oblasti budou využity služby:

bezpečná komunikace;
komunikační interface;
ukládání dat;
autorizace;
autentizace;
publikace dat.

Cílový stav z hlediska legislativy

V právní úpravě budou zohledněny podmínky povinné elektronické preskripce, kterými jsou:

vybudování a zprovoznění potřebné infrastruktury elektronického zdravotnictví a zajištění jednotného identitního prostoru resortu,
jednoduchá a bezpečná identifikace uživatelů systému elektronické preskripce,
možnost předepsat lék, kdykoliv to bude vyžadovat zájem pacienta (např. i mimo ordinaci),
vytvoření motivačního programu k využívání nástrojů elektronického zdravotnictví (vč. systému elektronické preskripce) pro lékárny a lékaře,
přijetí opatření k zajištění dostupnosti technické infrastruktury a doplnění výjimek pro situace, kdy dostupnost infrastruktury nebude objektivně dosažitelná,
dostatečné ověření funkčnosti systému pilotním provozem,
zakotvení elektronického záznamu receptu a možnosti jeho zpřístupnění na základě souhlasu pacienta.

Pro systém elektronické preskripce budou vymezeny kompetence v oblasti jeho správy a provozu, a to při respektování výstavbových principů resortních systémů Ministerstva zdravotnictví. Právní úprava bude technologicky neutrálně stanovovat cílové parametry systému bez vazby na konkrétní technická řešení a bude jasně upravovat práva a povinnosti jednotlivých účastníků systému elektronické preskripce.

Právní úprava centrálního úložiště receptů bude nahrazena právní úpravou funkcionalit elektronické preskripce v rámci infrastruktury elektronického zdravotnictví. Bude upraven lékový záznam pacienta jako součást zdravotnické dokumentace.

Bude legislativně upraven přístup k elektronickým receptům a lékovému záznamu pacienta jako součásti zdravotnické dokumentace, a to v návaznosti na úpravu řízení souhlasů pacienta. Vedle toho budou legislativně upraveny výchozí přístupy, které pacient bude moci modifikovat. Některé přístupy z důvodů veřejného zájmu (léková politika, statistická služba, kontrola preskripce) nebude možné vyloučit.

Vyžádání péče bude podrobněji upraveno včetně povinnosti využít systém elektronického vyžádání za stejných podmínek, jako při povinném předávání zdravotnické dokumentace. Vyžádání bude automaticky opravňovat k náhledu na výsledný záznam v centrálním úložišti.

Legislativní rizika

Za riziko z legislativního pohledu lze vnímat zejména problematiku povinné elektronické preskripce. Při neprosazení potřebných novel nastoupí 1. 1. 2018 povinnost využívat současný nevhodně fungující systém. Současně však může být problematické legislativně-technicky zakotvit veškeré podmínky povinného užití systému eReceptu diskutované s odbornou veřejností a schválené vedením Ministerstva zdravotnictví, jejichž naplnění může zároveň být časově náročné (s ohledem na legislativní proces můžou být některé z nich potenciálně naplněny až v polovině rou 2019).

Riziková je rovněž otázka výjimek z elektronické preskripce, které mohou být při nevhodném nastavení příliš široké a způsobit nízkou penetraci používání systému, nebo naopak příliš úzké a omezovat zdravotnické pracovníky při poskytování zdravotních služeb.

Harmonogram z hlediska legislativních změn

Urgentní změny v právní úpravě elektronické preskripce vedení zdravotnické dokumentace je možné a zároveň nezbytné připravit v krátké době s ohledem na podmínky povinného užití systému eReceptu diskutované s odbornou veřejností a schválené vedením Ministerstva zdravotnictví. Předložení návrhu vládě je tedy možné očekávat současně s předložením Národní strategie elektronického zdravotnictví, nebo těsně po něm na začátku druhé poloviny roku 2016. V případě zdržení by následně musel být návrh projednán ve zrychleném režimu, aby mohl být přijat ve stávajícím volebním období. Účinnost novely je pak možné očekávat od 1. 1. 2018.

Komplexní právní úpravu elektronické preskripce integrované do infrastruktury elektronického zdravotnictví nelze připravit bez podrobné odborné diskuze. Dobu potřebnou na její vypracování je proto třeba odhadovat stejně jako v případ právní úpravy sdílení elektronické zdravotnické dokumentace minimálně na 6 měsíců a následně 3 měsíce připomínkového řízení. S ohledem na končící mandát Poslanecké sněmovny by proto byla tato právní úprava předložena nové Poslanecké sněmovně na konci roku 2017 s předpokládaným přijetím v polovině roku 2018. Následná povinnost sdílení může být pružně vázána na dokončení a úspěšný pilotní provoz systému formou stanovení povinného sdílení od okamžiku vyhlášení Ministerstvem zdravotnictví, přesto nelze s ohledem na přiměřenou legisvakanci očekávat účinnost dříve než rok po přijetí právní úpravy, v optimálním případě tedy v polovině roku 2019.

Identifikace požadavků na legislativní změny

S ohledem na nevyhovující stav systému eRecept a skutečnost, že jeho využití bude za stávající úpravy od 1. 1. 2018 povinné, je třeba urgentně provést novelizaci zákona č. 378/2007 Sb., o léčivech, ve znění pozdějších předpisů. V tomto zákoně je třeba upravit podmínky povinného užití systému eReceptu diskutované s odbornou veřejností a schválené vedením Ministerstva zdravotnictví. Současně je třeba novelou korigovat základní nastavení systému tak, aby tyto podmínky povinného užití systému mohly být naplněny, a to jak na úrovni zákona č. 378/2007 Sb., o léčivech, tak na úrovni vyhlášky č. 54/2008 Sb., o způsobu předepisování léčivých přípravků, údajích uváděných na lékařském předpisu a o pravidlech používání lékařských předpisů, ve znění pozdějších předpisů. Zejména je třeba legislativně nově upravit jednoduchou a bezpečnou identifikaci uživatelů systému elektronické preskripce, výjimky pro situace, kdy dostupnost infrastruktury nebude objektivně dosažitelná, možnost předepsat lék, kdykoliv to bude vyžadovat zájem pacienta (např. i mimo ordinaci formou webového či mobilního přístupu), elektronický záznam receptu a možnosti jeho zpřístupnění na základě souhlasu pacienta.

Tyto dílčí úpravy je nezbytné následně rozpracovat do komplexní úpravy, která zajistí integraci současného Centrálního úložiště elektronických receptů do infrastruktury elektronického zdravotnictví, přenos dat do této infrastruktury, využití jejích autentizačních a autorizačních mechanismů a integrace elektronického záznamu receptu v podobě plného lékového záznamu jako součásti do zdravotnické dokumentace pacienta.

Tyto komplexní změny mohou být provedeny novelou zákona č. 378/2007 Sb., o léčivech, a vyhlášky č. 54/2008 Sb., o způsobu předepisování léčivých přípravků, údajích uváděných na lékařském předpisu a o pravidlech používání lékařských předpisů, ve znění pozdějších předpisů, s ohledem na propojení lékového záznamu se zdravotní dokumentace a integrace do celkové infrastruktury elektronického zdravotnictví bude rovněž nutné novelizovat zákon č. 372/2011 Sb., o zdravotních službách, včetně jeho prováděcích předpisů a případný jiný předpis regulující centrální úložiště a infrastrukturu elektronického zdravotnictví (např. nástroje správy souhlasů).

Úprava ustanovení zákona č. 372/2011 Sb., o zdravotních službách, a vyhlášky o zdravotní dokumentaci je rovněž nezbytná pro implementaci řešení elektronické žádanky, které musí nově stanovit povinnost elektronického vyžádání zdravotní péče a elektronického podání zprávy o realizaci vyžádané péče, a to s obdobnými výjimkami, jaké budou stanoveny z povinného předávání záznamů do zdravotnické dokumentace.

Přínosy pro jednotlivé účastníky

Při návrhu uspořádání analýzy přínosů jsme vycházeli z požadavku vypracovat tuto analýzu pro následujících 5 skupin zainteresovaných skupin:

Občané ČR
Pacienti
Plátci
Regulátoři
Poskytovatelé (zdravotní, sociální) péče

Přínosy varianty A – opatření 2.1.2 a 2.1.3 (prázdné políčko, resp. N/A znamená, že žádný přínos nevidíme, případně otázka po přínosech není relevantní)

Tabulka č. 38: Přínosy varianty A – opatření 2.1.2 a 2.1.3

Skupina	Nespecifické přínosy NSeZ	Specifické přínosy varianty A
Občané ČR	N/A	N/A
Pacienti	Usnadněný proces vydání receptu nebo žádanky vedoucí k celkové úspoře času pacienta. Zvýšení bezpečí pacienta kontrolou interakcí léčiv a minimalizací chyb na dokladech.	Možnost využití centrálně spravovaných znalostních aplikací poskytujících odbornou pomoc (např. interakce volně prodejných léků)
Plátci	Úspory pramenící z racionálnějšího předepisování léčiv a objednávání vyšetření. Úspory pramenící ze zabránění neoprávněné preskripci a duplicitních vyšetření. Existence zdroje dat využitelného pro optimalizaci procesů (např. centrálních nákupů)	N/A
Regulátoři	Možnost přísnější kontroly preskripce a dispenze léčiv. Možnost kontroly dostupnosti a využití služeb objednávaných přes elektronické žádanky (např. v rámci kraje).	Vznik komplexního nástroje pro výzkumy a šetření v oblasti preskripce a vystavování žádanek.
Poskytovatelé péče	Dostupnost informací o lékové historii a vyzvednutích léku vedoucí ke zkvalitnění péče. Monitoring compliance pacienta. Urychlení vybraných procesů péče o pacienta (preskripce, specializovaná vyšetření). Možnost snadnějšího využití aplikací pro podporu rozhodování. Odbourání části administrativní zátěže. Snadný přístup k výsledkům vyšetření, které bylo objednáno jiným poskytovatelem péče.	Přímá podpora pro centralizované znalostní aplikace (podpora rozhodování). Podpora pro centralizované funkce zajišťující zpětnou vazbu (hodnocení vzorců preskripce).

Opatření 3.1.1 až 3.1.4 – Telemedicína a mHealth (specifický cíl)
1. Cílový stav z hlediska technického

Oblast mHealth bude řešena nově a tedy plně centralizovaně. Tato oblast bude shromažďovat data z jednotlivých zařízení. Data budou ukládána do oblasti ZD. Součástí není konfigurace daných zařízení. Jedná se pouze o identifikaci zařízení, přiřazení daného zařízení k pacientovi, a nastavení komunikačních vlastností.

Rozhraní pro tuto oblast bude obsahovat následující metody:

přidej zařízení;
odeber zařízení;
nahraj data.

Pro realizaci této oblasti budou využity služby:

bezpečná komunikace;
komunikační interface;
ukládání dat;
autorizace;
autentizace;
publikace dat.

Cílový stav z hlediska legislativy

Budou legislativně stanoveny podmínky přístupu zařízení k PHR záznamu. Zároveň budou obecně a transparentně stanoveny podmínky pro úhradu telemedicínské a mHealth péče ze zdravotního pojištění a následně budou zohledňovány při sestavování úhradových předpisů.

Národním centrem elektronického zdravotnictví budou vypracována stanoviska vyjasňující dopady právní úpravy na oblast telemedicíny a mHealth za účelem zvýšení právní jistoty dotčených subjektů v tomto sektoru. Zejména budou analyzovány, s odbornou veřejností diskutovány a vysvětleny dopady právní úpravy odpovědnosti za vady a selhání nástrojů telemedicíny a mHealth, dopady právní úpravy zdravotnických prostředků a dopady právní úpravy poskytování zdravotních služeb.

Legislativní rizika

Nevhodné stanovení podmínek pro přístup koncových zařízení PHR pacienta může znamenat ohrožení soukromí pacienta únikem dat při přenosu, stejně jako nesprávným zápisem a následnou chybnou diagnózou.

Na druhou stranu přehnaná regulace může negativně ovlivnit rozvoj inovativních a pacientsky přínosných řešení a způsobit rozpor s právem hospodářské soutěže a veřejné podpory.

Perzistujícím rizikem je nejasnost aplikace právní úpravy na oblast telemedicíny a mHealth (např. kdy je mHealth řešení zdravotnickým prostředkem).

Harmonogram z hlediska legislativních změn

Navržené změny právní úpravy telemedicíny a mHealth jsou vázány na legislativní zakotvení centrálního úložiště a PHR, měly by proto být připravovány současně a jejich účinnost nelze očekávat před polovinou roku 2019.

Identifikace požadavků na legislativní změny

Podmínkou funkčního systému telemedicíny a mHealth v rámci navrženého řešení je legislativní zakotvení centrálního úložiště zdravotnické dokumentace a další infrastruktury elektronického zdravotnictví.

V rámci úpravy centrálního úložiště a PHR je vedle limitů pro využití minimálního PHR a podmínek rozšíření PHR pro hrazenou péči nezbytné vymezit podmínky pro přístup koncových zařízení k tomuto systému. Tyto podmínky musí být nastaveny nediskriminujícím způsobem, aby nepředstavovaly nedovolené omezení hospodářské soutěže nebo nedovolenou veřejnou podporu. Je proto třeba provést podrobnou analýzu omezení právní úpravou hospodářské soutěže a veřejné podpory a na základě této úpravy stanovit mechanismus selekce zařízení oprávněných zapisovat do PHR (např. v rovině technických požadavků na výrobky, schvalování zařízení Národním centrem elektronického zdravotnictví, vazbě na právní úpravu zdravotnických prostředků, apod.). Rovněž je nezbytné poskytnout Národnímu centru elektronického zdravotnictví kompetenci k provádění analýz a vydávání stanovisek k aplikaci existující právní úpravy na oblast telemedicíny a mHealth. Tyto změny mohou být provedeny v rámci zákona č. 372/2011 Sb., o zdravotních službách, nebo v rámci speciální úpravy elektronického zdravotnictví.

Změny je rovněž třeba provést v rámci systému úhrad. Principy úhrady telemedicínské a mHealth péče mohou být stanoveny nezávazně Národním centrem elektronického zdravotnictví, nebo být zakotveny v zákoně č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, vždy však musí být reflektovány v dohodě o úhradách, resp. v úhradové vyhlášce Ministerstva zdravotnictví.

Přínosy pro jednotlivé účastníky

Při návrhu uspořádání analýzy přínosů jsme vycházeli z požadavku vypracovat tuto analýzu pro následujících 5 skupin zainteresovaných skupin:

Občané ČR
Pacienti
Plátci
Regulátoři
Poskytovatelé (zdravotní, sociální) péče

Přínosy varianty A – opatření 3.1.1 až 3.1.4 (prázdné políčko, resp. N/A znamená, že žádný přínos nevidíme, případně otázka po přínosech není relevantní)

Tabulka č. 39: Přínosy varianty A – opatření 3.1.1 až 3.1.4

Skupina	Nespecifické přínosy NSeZ	Specifické přínosy varianty A
Občané ČR	Podpora vzniku nových inovativních služeb zejména v sektoru malých a středních podniků v oblasti mHealth.	Přímá podpora pro centralizované služby mHealth, které budou moci být aplikačně využívány.
Pacienti	Zefektivnění sociální a zdravotní péče v domácím prostředí pacienta. Vyšší dostupnost zdravotní péče zprostředkované telemedicínskými službami (např. v odlehlých regionech).
Plátci	Celkové zefektivnění nemocniční a sociální péče. Možnost nové dělby práce a rozvržení kompetencí mezi nemocniční a domácí péčí.	Úspora zdravotních výdajů na domácí péči a efektivnější distribuce benefitů. Jasná pravidla pro proplácení prostředků a výkonů v oblasti mHealth a telemedicíny.
Regulátoři	N/A	Efektivní dohled nad mHealth platformami v ČR. Centrální registry pro sběr statistických dat o mHealth a telemedicínských aplikacích.
Poskytovatelé péče	Možnost využití mHealth aplikací ve zdravotní péči. Možnost využít telemedicínských služeb ve zdravotní péči.	Přímá podpora pro centralizované znalostní aplikace (podpora rozhodování).

Opatření 3.3.3 – Podpora léčby a rozhodování, týmová komunikace mezi poskytovateli
1. Cílový stav z hlediska technického

Nad daty ZD budou vytvořeny mechanizmy pro podporu léčby a rozhodování. Jedná se o přednastavené reporty a pohledy na data jednotlivých konkrétních pacientů.

Pro potřeby hromadných reportů, budou tyto reporty pracovat s daty bez pacientů, doplněných o informaci o lokalitě daného záznamu.

Rozhraní pro tuto oblast bude obsahovat následující metody:

vytvoř dotaz;
spusť dotaz;
vrať data.

Pro realizaci této oblasti budou využity služby:

bezpečná komunikace
komunikační interface
autorizace;
autentizace.

Cílový stav z hlediska legislativy

V rámci budování centrálního úložiště zdravotnické dokumentace bude zakotveno vytvoření základních nástrojů pro podporu léčby a rozhodování v podobě analýzy dat a komunikace mezi poskytovateli. Zároveň budou legislativě upraveny výslovná dovolení a podmínky pro použití dat ze zdravotnické dokumentace k výzkumným účelům, a to jak ve formě hromadné, tak ve formě individuální analýzy, v souladu se závěry materiálu Ministerstva zdravotnictví „Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení.“⁹⁸

Legislativní rizika

Přehnaná regulace v této oblasti může způsobit zablokování efektivní spolupráce mezi poskytovateli zdravotních služeb.

Nedostatečná regulace naopak může způsobit riziko pro soukromí pacienta při předávání dalším využití dat a nejasnou odpovědnost za újmu způsobenou pacientovi při spolupráci poskytovatelů na poskytování zdravotní služby.

Harmonogram z hlediska legislativních změn

Navržené změny právní úpravy podpory léčby a rozhodování jsou vázány na legislativní zakotvení centrálního úložiště a PHR, měly by proto být připravovány současně a jejich účinnost nelze očekávat před polovinou roku 2019.

Identifikace požadavků na legislativní změny

V rámci právní úpravy zdravotnické dokumentace je nezbytné legislativě upravit výslovná dovolení a podmínky pro použití dat ze zdravotnické dokumentace k výzkumným účelům, a to jak ve formě hromadné, tak ve formě individuální analýzy. V souladu se závěry materiálu Ministerstva zdravotnictví „Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení“⁹⁹ musí toto vymezení dalšího užití respektovat rámec nastavený zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, a nařízením Evropského parlamentu a Rady 2016/679, obecné nařízení o ochraně osobních údajů, a proto by se mělo zaměřit zejména na konkrétní možnosti a způsoby dalšího využití včetně jejich realizace v rámci zvoleného technického řešení sdílení zdravotnické dokumentace. Některá dílčí využití by měla podléhat souhlasu pacienta na principu opt-in nebo opt-out. Nezbytnost souhlasu, případně možnost opt-out musí být stanovena dle míry veřejného zájmu na daném využití a intenzitě zásahu do soukromí pacienta.

Přínosy pro jednotlivé účastníky

Při návrhu uspořádání analýzy přínosů jsme vycházeli z požadavku vypracovat tuto analýzu pro následujících 5 skupin zainteresovaných skupin:

Občané ČR
Pacienti
Plátci
Regulátoři
Poskytovatelé (zdravotní, sociální) péče

Přínosy varianty A – opatření 3.3.3 (prázdné políčko, resp. N/A znamená, že žádný přínos nevidíme, případně otázka po přínosech není relevantní)

Tabulka č. 40: Přínosy varianty A – opatření 3.3.3

Skupina	Nespecifické přínosy NSeZ	Specifické přínosy varianty A
Občané ČR	N/A	N/A
Pacienti	Zvyšování kvality zdravotní péče, zejména v oblastech využívajících telekonzultace a doporučené postupy. Podpora pro vznik a centrální správu doporučených postupů, zajišťující rovnoměrnou kvalitu poskytovaných služeb.	Přímá podpora rozvoje expertních systémů postavených na centrální platformě.
Plátci	Usnadnění koordinace zdravotní a sociální péče.	Přímá podpora rozvoje systémů pro plátce postavených na centrální platformě.
Regulátoři	Možnost zavádění doporučených postupů pro zdravotní péči	Přímá podpora rozvoje analytických a regulačních systémů postavených na centrální platformě.
Poskytovatelé péče	Rozsáhlejší možnost elektronicky zprostředkovaných konzultací. Snadnější možnost využití expertních systémů v péči o pacienta. Rozsáhlejší přístup k datům pacienta včetně provázání s relevantními souvisejícími informacemi	Přímá podpora pro minimální dostupnou kvalitu služeb (garantovaná spolehlivost); Přímá podpora rozvoje expertních systémů určených pro poskytovatele zdravotní péče a postavených na centrální platformě.

Opatření 4.1.2 – Bezpečná infrastruktura pro výměnu zdravotnických informací
1. Cílový stav z hlediska technického

Pro realizaci požadovaných funkcionalit je použita ICT infrastruktura, která je definována v kapitole 9.2.

Cílový stav z hlediska legislativy

Právní úprava závazně stanoví povinnost vybudovat a spravovat základní služby a registry pro provoz systémů elektronického zdravotnictví včetně správy identit, autentizace a autorizace ve vazbě na správu souhlasů. Bude legislativně upravena vazba na základní registry a budou respektovány principy výstavby informačních systémů veřejné správy a Enterprise architektura veřejné správy a resortu Ministerstva zdravotnictví.

Zároveň bude legislativně upraven systém pro správu souhlasů pacienta regulujících přístup primárně ke zdravotnické dokumentaci, ale případně i k dalším datům pacienta v rámci systémů elektronického zdravotnictví. Tyto souhlasy budou určovat oprávnění nahlížet na data pro různé osoby, role a skupiny, včetně zpřístupnění dat pro aplikace třetích stran apod.

Právní úprava závazně stanoví požadované zabezpečení systémů pro vedení zdravotnické dokumentace a centrálního úložiště se zohledněním požadavků zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, a nařízení Evropského parlamentu a Rady 2016/679, obecného nařízení o ochraně osobních údajů, a zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Požadavek na zakotvení těchto požadavků potvrzuje materiál Ministerstva zdravotnictví „Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení“.¹⁰⁰ Součástí bude zakotvení obecného a bezpečnostního monitoringu úložiště.

Legislativní rizika

Bez dostatečné právní úpravy nebude možné tyto systémy vybudovat, neboť v souladu s ústavními principy nemůže veřejná moc činit, co jí zákon neukládá. Zároveň nebude existovat dostatečný právní důvod pro zpracování osobních údajů, které může být následně zakázáno úřadem pro Ochranu osobních údajů.

Harmonogram z hlediska legislativních změn

Některé dílčí aktivity mohou být realizovány v rámci stávající legislativy, komplexní budování infrastruktury je vázáno na její komplexní úpravu. To úzce souvisí s legislativním zakotvením centrálního úložiště a PHR, mělo by proto být připravováno současně a účinnost této společné úpravy nelze očekávat před polovinou roku 2019.

Identifikace požadavků na legislativní změny

Bude detailně legislativně upravena základní infrastruktura elektronického zdravotnictví včetně identitního prostoru a včetně administrativních a statistických registrů. Rovněž bude vytvořena právní úprava evidence souhlasů pacienta se zpřístupněním zdravotnické dokumentace a bude řádně upraveno zabezpečení této evidence, a to s ohledem na charakter souhlasů jako citlivých údajů vypovídajících o soukromí pacienta. Tato infrastruktura může být zakotvena společně úpravou zdravotnické dokumentace v zákoně č. 372/2011 Sb., o zdravotních službách, nebo v rámci speciální úpravy elektronického zdravotnictví. Příslušná právní úprava nahradí stávající právní úpravu Národního zdravotnického informačního systému v § 70 a násl. zákona č. 372/2011 Sb., o zdravotních službách, která byla kritizována Úřadem pro ochranu osobních údajů a byla akceptována pouze pod podmínkou její dočasnosti.

Nová právní úprava bude založena na maximálním respektování soukromí dotčených osob a reflexi jejich práv dle nařízení Evropského parlamentu a Rady 2016/679, obecné nařízení o ochraně osobních údajů, a bude umožňovat zpracování osobních údajů pouze v nezbytném rozsahu.

Infrastruktura elektronického zdravotnictví musí být legislativně provázána se systémy eGovernemtu, zejména se základními registry dle zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů, a musí být legislativně upravena v souladu s principy zákona č. 365/2000 Sb., o informačních systémech veřejné správy, a s principy Enterprise architektury Ministerstva zdravotnictví, zejména z hlediska vymezení jednotlivých věcných správců, technických správců a provozovatelů dílčích systémů.

Přínosy pro jednotlivé účastníky

Oproti členění v předchozích částech dokumentu jsme provedli pro účely analýzy přínosů změnu, kterou bylo sloučení všech opatření v rámci specifického cíle 4.1 „Rozvoj infrastruktury pro sdílení a poskytování zdravotních služeb“ do jedné kapitoly, neboť jejich přínosy jsou úzce propojeny. Přínosy opatření 4.1.2, 4.1.5, 4.1.6 a 4.1.7 jsou tedy v následující kapitole 9.3.2.6.4.

Opatření 4.1.5, 4.1.6 a 4.1.7 – Autorizace, authentizace / Řízení souhlasů a přínosů / Snadná a přesná identifikace pacienta
1. Cílový stav z hlediska technického

Autorizace a authentizace (4.1.5)

Pro realizaci požadovaných funkcionalit je použita ICT infrastruktura, která je definována v kapitole 9.2.

Řízení souhlasů a přístupů (4.1.6)

Pro potřeby pacientů bude realizována tato funkcionalita. Jedná se o uložení informace v autentizační oblasti. Přístupové právo či souhlas se vztahuje k definované skupině ZD, ne k jednotlivému/ konkrétnímu ZD. Veškeré informace (ZD, recepty, žádanky) jsou důsledně kategorizovány podle předem definovaného obsahu. Na takto vzniklé kategorie jsou přiřazována přístupová práva definované pacientem.

Například vznikne objekt, který říká, že veškeré ZD které obsahují diagnózu "chřipka" musí mít souhlas pro viditelnost, pokud tento souhlas nemá, není tento záznam vidět. Dalším příkladem je v případě receptů užívání konkrétního léku, například penicilinu. Pokud pacient neudělí souhlas, nebude daný recept viditelný.

Tuto oblast obsluhuje pacient sám. Bez nastavení pacienta jsou využita implicitní přístupová práva.

Existují však skupiny uživatelů, které vždy musí vidět veškeré informace nezávisle na přání pacienta. V případě těchto přístupů bude zaznamenáván a monitorován důvod a způsob použití daných oprávnění.

Pro realizaci této oblasti budou využity služby:

bezpečná komunikace;
komunikační interface;
ukládání dat;
autorizace;
autentizace;
publikace dat.

Snadná a přesná identifikace pacienta a získávání pacientských údajů

Snadná identifikace pacienta

Pro přístup pacienta k informacím je nutné identifikovat daného pacienta. Pro tyto účely bude vhodné využít kartu pojištěnce a její identifikační údaje. Tyto údaje je možné validovat proti jednotlivým zdravotním pojišťovnám.

Takto získanou identifikaci je možné ještě doplnit o další údaje, kontrolou osobních dokladů oproti informacím ze zdravotního pojištění (například kontrola shody jména, rodného čísla, či adresy).

Tento identifikátor je možné využít jako uživatelské jméno pro neregistrované pacienty.

V případě, že se pacient registruje do systému, může být jako přihlašovací údaj použit libovolný znakový řetěz, například elektronická adresa.

Registrace do systému bude probíhat prostřednictvím služeb autorizovaných partnerů, kteří ověří identitu daného pacienta, například prostřednictvím ošetřujícího lékaře, či prostřednictvím služeb CzechPOINT.

Náhled pacienta do ZD

Pro potřeby pacientů bude sloužit webové rozhraní pro náhled do ZD a ovládání přístupu a souhlasu s používáním ZD, kde budou realizovány základní procesy práce se zdravotní dokumentací.

urči praktického lékaře;
zobraz dokumentaci;
zakaž přístup k dokumentaci/záznamu;
změn lékaře;
oprav údaje.

Kompletní sada pro obsluhu všech požadavků pro pacienta bude realizována jen prostřednictvím API tak, aby nezávislí vývojáři SW mohli poskytnout/integrovat tyto služby do vlastních aplikací, či vyvíjet vlastní aplikace.

Cílový stav z hlediska legislativy

Bude legislativně podrobně upravena problematika identifikace osob s maximálním využitím prostředků elektronické identifikace dle nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru, a to při respektování práva dotčených osob na volbu identifikačního prostředku a ochranu soukromí. Právně budou zakotveny příslušné systémy pro správu identitních prostorů a využití příslušných dat pro účel identifikace a autorizace.

Legislativa zároveň zakotví právo pacienta přistupovat k zdravotnické dokumentaci na dálku přes internet a dle strategického rozhodnutí určí povinný subjekt, jehož úkolem bude takový přístup zajistit.

Legislativní rizika

Rizikem z hlediska legislativy je nedostatek přístupových oprávnění příslušných osob, které přístup efektivně potřebují pro výkon činností v zájmu pacienta.

Na druhou stranu nevhodné nastavení správy souhlasů může způsobit zpřístupnění dat širšímu okruhu osob, než pacient obvykle zamýšlí či preferuje.

Harmonogram z hlediska legislativních změn

Problematika identifikace a nahlížení do dokumentace je vázána na legislativní úpravu infrastruktury elektronického zdravotnictví a zdravotnické dokumentace, měla by proto být připravována současně a účinnost této společné úpravy nelze očekávat před polovinou roku 2019.

Identifikace požadavků na legislativní změny

V oblasti identifikace pacientů, zdravotnických pracovníků a dalších subjektů bude z hlediska legislativní úpravy maximálně využito prostředků elektronické identifikace dle nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru, a to při respektování práva dotčených osob na volbu identifikačního prostředku a ochranu soukromí. Vhodnost využití prostředků elektronické identifikace dle nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru potvrzuje materiál Ministerstva zdravotnictví „Rozbor problematiky přístupu a zapisování do zdravotnické dokumentace z hlediska vytváření auditní stopy, nepopiratelnosti záznamů a dlouhodobé archivace v kontextu nařízení eIDAS a služeb vytvářejících důvěru“, který uvádí, že „z hlediska řízení přístupu i vytváření auditní stopy se jeví jako vhodné využít systémy elektronické identifikace, které předpokládá nařízení eIDAS, a to jak na straně pacientů, tak na straně zdravotnických pracovníků. I přes nutnost počáteční investice by využití existujícího sytému elektronické identifikace mohlo snížit náklady poskytovatele zdravotních služeb díky odpadnutí investice do distribuce elektronických prostředků identifikace a zejména výdajů na provoz systému elektronických identit“ ¹⁰¹.

Z hlediska nahlížení pacienta je třeba „jednoznačně zakotvit právo pacienta přistupovat k zdravotnické dokumentaci na dálku přes internet a dle strategického rozhodnutí určit povinný subjekt, jehož úkolem bude takový přístup zajistit.“¹⁰² Tento úkol bude svěřen správci centrálního úložiště.

Přínosy pro jednotlivé účastníky

Při návrhu uspořádání analýzy přínosů jsme vycházeli z požadavku vypracovat tuto analýzu pro následujících 5 skupin zainteresovaných skupin:

Občané ČR
Pacienti
Plátci
Regulátoři
Poskytovatelé (zdravotní, sociální) péče

Přínosy varianty A – opatření 4.1.2, 4.1.5, 4.1.6, 4.1.7 (prázdné políčko, resp. N/A znamená, že žádný přínos nevidíme, případně otázka po přínosech není relevantní)

Tabulka č. 41: Přínosy varianty A – opatření 4.1.2, 4.1.5, 4.1.6, 4.1.7

Skupina	Nespecifické přínosy NSeZ	Specifické přínosy varianty A
Občané ČR	Plošný přístup k bezpečnému a kvalitnímu elektronickému zdravotnictví. Rozšíření spektra distančních zdravotnických služeb využívajících vybudovanou infrastrukturu. Kvalitnější přístup složek integrovaného záchranného systému k prostředkům pro identifikaci obětí.	N/A
Pacienti	Národní kontaktní místo elektronického zdravotnictví. Systém orientovaný na pacienty (pacient – centrický). Možnost spravovat prostřednictvím portálu své zdravotní záznamy, včetně možnosti řídit přístup ke svým zdravotním datům.	Centralizace přístupu přinese další usnadnění zdravotní péče v zemích EU, pro jejichž systémy bude jedno kontaktní místo. Výhody vyplývající z centrálního řízení systému (bezpečnost, dohled, odpovědnost).
Plátci	Možnost využívat bezpečnou komunikační infrastrukturu pro přenos zdravotních dat a autentizaci. Přístup pacientů ke zdravotní dokumentaci přinese zainteresovanost pacientů a odhalení špatně účtovaných výkonů.
Regulátoři	Možnost využívat bezpečnou komunikační infrastrukturu pro přenos zdravotních dat a autentizaci. Řízení procesů elektronického zdravotnictví prostřednictvím vazby zdrojů dat na základní registry a systém eGovernmentu.	Centrální řízení systému (bezpečnost, dohled, monitoring zátěže apod.).
Poskytovatelé péče	Možnost využívat bezpečnou komunikační infrastrukturu pro přenos zdravotních dat a autentizaci. Usnadnění a zpřesnění identifikace pacienta a získávání pacientských údajů.	Umožní zavádět specifické služby zdravotní péče postavené na centrální platformě eHealth.

Varianta B - Decentralizovaná

Decentralizované řešení se liší od centralizované varianty jen ve způsobu nakládání se ZD záznamy. Ostatní funkcionality jsou realizovány shodně s centralizovanou variantou. Varianta implicitně zvyšuje možnost zapojení malých a středních podniků do procesů poskytování datové podpory pro zdravotní péči, důraz bude kladen na rozvoj příslušných API.

Decentralizované řešení tedy neshromažďuje o pacientech žádná data. Veškerá data o pacientech jsou uložena v jednotlivých zdravotnických zařízeních, kde je zajištěna bezpečnost, nepopiratelnost a dlouhodobá archivace ukládaných dat. Centrum pouze zajišťuje služby centrálních číselníků, a centrální distribuce schválených číselníků. Z pohledu dat o pacientech, drží pouze informaci, kde jsou všude uložena data konkrétního pacienta. Data z ePreskripce a z eŽádanky jsou uložena centrálně a prostřednictvím API jsou dostupná jednotlivým lékařům. Centrum dále poskytuje služby konektivity na ostatní společné organizace /data. Je zde tedy centrálně řešena vazba na Základní registry, eIDAS, zdravotní pojišťovny, zahraniční pojišťovny, či zdravotnická zařízení.

Popis procesů
1. Komunikace zdravotníků

Základním principem je, že lékař zdravotní záznamy pořizuje, a ty se nepřenášejí do centrální evidence. Do centrální evidence se pouze přenese informace, že u daného lékaře jsou nějaká data k příslušnému pacientovi.

Pro přenos dat jednotlivých lékařů budou vytvořena jednotlivá API pro příslušné typy používaných SW nástrojů.

Pokud bude chtít lékař vidět kompletní ZD, zeptá se v centru, kde je všude uložena zdravotní dokumentace, a poté se standardizovaným protokolem zeptá všech dotčených zdravotnických zařízení na příslušná data.

Lékař je zodpovědný za udržování dat v EHR. tato data jsou uložena centrálně z důvodu rychlého a efektivního přístupu.

Komunikace zdravotnických zařízení

Základním principem je, že každé nemocniční zařízení již vlastní systém pro údržbu zdravotní dokumentace, tento SW bude doplněn o příslušné API, které zajistí předání příslušných záznamů do centrálního systému. Zároveň bude muset vystavit API pro předání dokumentace ostatním zdravotnickým zařízením.

Náhled na kompletní kartu pacienta má jen příslušný lékař.

Lékař je zodpovědný za udržování dat v EHR. tato data jsou uložena centrálně z důvodu rychlého a efektivního přístupu.

Zdravotnická záchranná služba

Pro přístup záchranné služby k datům pacienta bude proveden dotaz do centrálního systému, kde budou uložena redukovaná data tzn EHR data. EHR dat udržuje vždy jen praktický lékař, a udržuje je v centrálním systému.

Pro přístup k těmto datům bude vytvořeno API, prezentační grafika není součástí implementace. Implementace grafiky na jednotlivých zařízeních záchranné služby je věcí konkrétního dodavatele HW a SW.

Pacient

Data o pacientech (elektronická ZD) nebudou uložena v centrálním systému. V centrálním systému bude uložena jen informace, ve kterých systémech (zdravotnických organizací) dané záznamy leží. V případě požadavku na kompletní elektronickou ZD ji centrální systém sestaví jednotlivými dotazy do dostupných systémů (zdravotnických organizací).

Pro potřeby pacientů bude sloužit webové rozhraní, kde budou realizovány základní procesy práce se zdravotní dokumentací:

urči praktického lékaře;
zobraz dokumentaci;
zakaž přístup k dokumentaci/záznamu;
změn lékaře;
oprav osobní údaje.

Kompletní sada pro obsluhu všech požadavků pro pacienta bude realizována jen prostřednictvím API, tak aby nezávislí vývojáři SW mohly poskytnout/integrovat tyto služby do vlastních aplikací, či vyvíjet vlastní aplikace.

Popis funkcionalit
1. Opatření 2.1.1 – Bezpečné sdílení informací o zdravotní péči
  1. Cílový stav z hlediska technického

Výměna dat

Pro komunikaci mezi jednotlivými poskytovateli dat a centrální částí systému budou vytvořeny služby pro výměnu dat. Tyto služby jsou realizovány prostřednictvím služeb "bezpečné komunikace" a "komunikační interface". Veškeré komunikační partneři musí být evidováni v centrálním systému přístupových práv, a musí být autentizovány.

Vedení ZD

Základním principem je, že XX vede ZD (pořizuje záznamy), veškeré záznamy jsou uloženy lokálně a ZZ zodpovídá za jejich ochranu a archivaci. Do centrální části se přenáší pouze informace, že je u konkrétního ZZ záznam k danému pacientovi.

Nemocnice, které již vlastní aplikace pro údržbu a vedení zdravotní dokumentace, budou doplněny o příslušné API, které zajistí zápis informace o tom, že u nich jsou data pro konkrétního pacienta.

Náhled na kompletní ZD kartu pacienta má jen příslušný odborný lékař na základě přístupových práv. Postup bude takový, že se příslušný systém zeptá centra, kde všude leží dokumentace o pacientovi, a prostřednictvím centrálního systému si vyžádá data z jednotlivých úložišť ZD.

Náhled na kompletní ZD kartu pacienta má jen lékař zajišťující zdravotní péči, na základě přidělených přístupových práv.

Rozhraní pro tuto oblast bude obsahovat následující metody:

založ nového pacienta;
najdi pacienta;
přidej záznam k pacientovi;
ukaž ostatní záznamy odborných lékařů;
ukaž kompletní kartu pacienta.

EHR

ZZ je zodpovědné za vytvoření a údržbu EHR záznamu v centrálním systému. EHR záznam bude podléhat autorizaci příslušným zdravotnickým pracovníkem.

Do této oblasti bude mít přístup i zdravotnická záchranná služba, pro kterou bude sloužit redukovaná sada dat z EHR záznamu.

Rozhraní pro tuto oblast bude obsahovat následující metody:

vytvoř EHR záznam;
ukaž EHR záznam;
zneplatni záznam;
autorizuj záznam;
přidej záznam.

PHR

Rozhraní pro tuto oblast bude obsahovat následující metody:

ukaž PHR záznam;
přidej záznam;
smaž záznam;
předej oprávnění;
odeber oprávnění.

Cílový stav z hlediska legislativy

Legislativa bude umožňovat efektivní a důvěryhodné pořizování čistě elektronických záznamů do zdravotnické dokumentace, bez nutnosti paralelně vytvářet listinné záznamy. Bude legislativně stanovena povinnost veškeré elektronicky vytvářené záznamy oznámit v daném časovém odstupu od jejich vzniku do centrálního registru a na vyžádání je v daném časovém odstupu od jejich vyžádání předat příslušné autorizované osobě. Budou stanoveny výjimky z povinnosti záznamy oznamovat do centrálního registru a předávat autorizovaným osobám, a to pro specifické případy nedostupnosti potřebné infrastruktury v dané lokalitě. Tyto výjimky budou stanoveny úzce a ve vazbě na výjimky z povinné elektronické preskripce.

Zákon stanoví povinnost vybudování, správy a provozu centrálního registru záznamů, včetně zakotvení cílových funkcionalit v podobě popisu požadovaného výsledku. Legislativně bude upravena správa souhlasů pacienta s přístupy zdravotnických pracovníků a dalších subjektů. Právní úprava stanoví výchozí oprávnění k přístupu, která bude možné ze strany pacienta částečně modifikovat. Některé přístupy ve veřejném zájmu (v rámci soudního řízení, při kontrole kvality péče, apod.) nebude možné ze strany pacienta vyloučit.

Spolu s EHR bude právně zakotven PHR v minimálním rozsahu. Dále bude právně ukotvena možnost jeho rozšíření v rámci poskytování hrazené péče (např. vzdálený monitoring kardiologických či diabetologických pacientů).

Legislativní rizika

Navržené řešení předkládá decentralizaci dat, což může způsobit obtížné právní vymáhání skutečného informování o pořízení záznamů a legislativní zajištění jejich dostupnosti. Na druhou stranu přísně stanovená povinnost zajistit dostupnost záznamů formou závazně stanoveného SLA může být pro některé povinné subjekty významnou zátěží.

Harmonogram z hlediska legislativních změn

Komplexní právní úpravu centrálního registru, EHR, PHR, povinnosti předávat informace a záznamy a úpravy správy souhlasu nelze připravit bez podrobné odborné diskuze. Dobu potřebnou na její vypracování je proto třeba odhadovat minimálně na 6 měsíců a následně 3 měsíce připomínkového řízení. S ohledem na končící mandát Poslanecké sněmovny by proto byla tato právní úprava předložena nové Poslanecké sněmovně na konci roku 2017 s předpokládaným přijetím v polovině roku 2018. Následná povinnost sdílení může být pružně vázána na dokončení a úspěšný pilotní provoz systému formou stanovení povinného sdílení od okamžiku vyhlášení Ministerstvem zdravotnictví, přesto nelze s ohledem na přiměřenou legisvakanci očekávat účinnost dříve než rok po přijetí právní úpravy, v optimálním případě tedy v polovině roku 2019.

Identifikace požadavků na legislativní změny

S ohledem na nevyhovující stav systému eRecept a skutečnost, že jeho využití bude za stávající úpravy od 1. 1. 2018 povinné, je třeba urgentně provést novelizaci zákona č. 378/2007 Sb., o léčivech, ve znění pozdějších předpisů. V tomto zákoně je třeba upravit podmínky povinného užití systému eReceptu diskutované s odbornou veřejností a schválené vedením Ministerstva zdravotnictví. Současně je třeba novelou korigovat základní nastavení systému, tak aby toto podmínky povinného užití systému mohly být naplněny, a to jak na úrovni zákona č. 378/2007 Sb., o léčivech, tak na úrovni vyhlášky č. 54/2008 Sb., o způsobu předepisování léčivých přípravků, údajích uváděných na lékařském předpisu a o pravidlech používání lékařských předpisů, ve znění pozdějších předpisů. Zejména je třeba legislativně nově upravit jednoduchou a bezpečnou identifikaci uživatelů systému elektronické preskripce, výjimky pro situace, kdy dostupnost infrastruktury nebude objektivně dosažitelná, možnost předepsat lék, kdykoliv to bude vyžadovat zájem pacienta (např. i mimo ordinaci formou webového či mobilního přístupu), elektronický záznamu receptu a možnosti jeho zpřístupnění na základě souhlasu pacienta.

Přínosy pro jednotlivé účastníky

Při návrhu uspořádání analýzy přínosů jsme vycházeli z požadavku vypracovat tuto analýzu pro následujících 5 skupin zainteresovaných skupin:

Občané ČR
Pacienti
Plátci
Regulátoři
Poskytovatelé (zdravotní, sociální) péče

Přínosy varianty B – opatření 2.1.1 (prázdné políčko, resp. N/A znamená, že žádný přínos nevidíme, případně otázka po přínosech není relevantní)

Tabulka č. 42: Přínosy varianty B – opatření 2.1.1

Skupina	Nespecifické přínosy NSeZ	Specifické přínosy varianty B
Občané ČR	Vznik elektronicky sdíleného zdravotního záznamu dostupného v rámci péče v ČR. Podpora pro kvalitnější zdravotní péči mimo ČR prostřednictvím elektronicky dostupného zdravotního záznamu, dostupného poskytovatelům zdravotní péče v zahraničí.	Podpora vzniku oborových nebo regionálních správců dat v segmentu malých a středních podniků.
Pacienti	Usnadnění přechodu pacienta a převodu dokumentace mezi zdravotnickými zařízeními – vytvoření systému orientovaného na pacienta.	N/A
Plátci	N/A	N/A
Regulátoři	N/A	N/A
Poskytovatelé péče	Snadný přístup k dokumentaci, která byla pořízena v jiném zdravotnickém zařízení.	Minimalizace zásahů do stávajících nemocničních informačních systémů.

Opatření 2.1.2 a 2.1.3 – Elektronická a efektivní preskripce / Vyžádaná péče mezi poskytovateli
1. Cílový stav z hlediska technického

ePreskripce

Řešení této oblasti navazuje na již vyřešenou oblast eReceptů. Stávající aplikace eReceptů bude integrována na centrální část tak, aby data z aplikace eReceptů duplikovala do centrální části tak, aby mohla být nad těmito daty dobudována oblast funkcionalit ePreskripce.

Veškerá data ePreskripce budou ukládána do centrální části pro možnost nahlížení.

Rozhraní pro tuto oblast bude obsahovat následující metody:

nahraj data z receptu;
nahraj informace o výdeji léku (kdy a co bylo vydáno);
vystav recept;
ukaž data z ePreskripce.

Pro realizaci této oblasti budou využity služby:

bezpečná komunikace;
komunikační interface;
ukládání dat;
autorizace;
autentizace.

eŽádanka

Veškerá data budou ukládána do příslušné oblasti ZD.

Rozhraní pro tuto oblast bude obsahovat následující metody:

vystav žádanku;
nahraj informaci o realizaci žádanky;
zruš žádanku.

Pro realizaci této oblasti budou využity služby:

bezpečná komunikace;
komunikační interface;
ukládání dat;
autorizace;
autentizace;
publikace dat.

Cílový stav z hlediska legislativy

V právní úpravě budou zohledněny podmínky povinné elektronické preskripce, kterými jsou:

vybudování a zprovoznění potřebné infrastruktury elektronického zdravotnictví a zajištění jednotného identitního prostoru resortu,
jednoduchá a bezpečná identifikace uživatelů systému elektronické preskripce,
možnost předepsat lék, kdykoliv to bude vyžadovat zájem pacienta (např. i mimo ordinaci),
vytvoření motivačního programu k využívání nástrojů elektronického zdravotnictví (vč. systému elektronické preskripce) pro lékárny a lékaře,
přijetí opatření k zajištění dostupnosti technické infrastruktury a doplnění výjimek pro situace, kdy dostupnost infrastruktury nebude objektivně dosažitelná,
dostatečné ověření funkčnosti systému pilotním provozem,
zakotvení elektronického záznamu receptu a možnosti jeho zpřístupnění na základě souhlasu pacienta.

Vyžádání péče bude podrobněji upraveno včetně povinnosti využít systém elektronického vyžádání za stejných podmínek jako při povinném předávání zdravotnické dokumentace. Vyžádání bude automaticky opravňovat k náhledu na výsledný záznam v centrálním úložišti.

Legislativní rizika

Harmonogram z hlediska legislativních změn

Urgentní změny v právní úpravě elektronické preskripce vedení zdravotnické dokumentace je možné a zároveň nezbytné připravit v krátké době s ohledem na podmínky povinného užití systému eReceptu diskutované s odbornou veřejností a schválené vedením Ministerstva zdravotnictví. Předložení návrhu vládě je tedy možné očekávat současně s předložením Národní strategie elektronického zdravotnictví nebo těsně po něm na začátku druhé poloviny roku 2016. V případě zdržení by následně musel návrh být projednán ve zrychleném režimu, aby mohl být přijat ve stávajícím volebním období. Účinnost novely je pak možné očekávat od 1. 1. 2018.

Komplexní právní úpravu elektronické preskripce integrované do infrastruktury elektronického zdravotnictví nelze připravit bez podrobné odborné diskuze. Dobu potřebnou na její vypracování je proto třeba odhadovat stejně jako v případ právní úpravy sdílení elektronické zdravotnické dokumentace minimálně na 6 měsíců a následně 3 měsíce připomínkového řízení. S ohledem na končící mandát Poslanecké sněmovny by proto byla tato právní úprava předložena nové Poslanecké sněmovně na konci roku 2017 s předpokládaným přijetím v polovině roku 2018. Následná povinnost sdílení může být pružně vázána na dokončení a úspěšný pilotní provoz systému formou stanovení povinného sdílení od okamžiku vyhlášení Ministerstvem zdravotnictví, přesto s ohledem na přiměřenou legisvakanci nelze účinnost očekávat dříve než rok po přijetí právní úpravy, v optimálním případě tedy v polovině roku 2019.

Identifikace požadavků na legislativní změny

Přínosy pro jednotlivé účastníky

Při návrhu uspořádání analýzy přínosů jsme vycházeli z požadavku vypracovat tuto analýzu pro následujících 5 skupin zainteresovaných skupin:

Občané ČR
Pacienti
Plátci
Regulátoři
Poskytovatelé (zdravotní, sociální) péče

Přínosy varianty B – opatření 2.1.2 a 2.1.3 (prázdné políčko, resp. N/A znamená, že žádný přínos nevidíme, případně otázka po přínosech není relevantní)

Tabulka č. 43: Přínosy varianty B – opatření 2.1.2 a 2.1.3

Skupina	Nespecifické přínosy NSeZ	Specifické přínosy varianty B
Občané ČR	N/A	Podpora nadstandardních služeb vázaných zejména na eDispenzi a realizovaných v rámci malých a středních podniků (inovativní služby).
Pacienti	Usnadněný proces vydání receptu nebo žádanky vedoucí k celkové úspoře času pacienta. Zvýšení bezpečí pacienta kontrolou interakcí léčiv a minimalizací chyb na dokladech	N/A
Plátci	Úspory pramenící z racionálnějšího předepisování léčiv a objednávání vyšetření. Úspory pramenící ze zabránění neoprávněné preskripci a duplicitních vyšetření. Existence zdroje dat využitelného pro optimalizaci procesů (např. centrálních nákupů)	N/A
Regulátoři	Možnost přísnější kontroly preskripce a dispenze léčiv. Možnost kontroly dostupnosti a využití služeb objednávaných přes elektronické žádanky (např. v rámci kraje).	N/A
Poskytovatelé péče	Dostupnost informací o lékové historii a vyzvednutích léku vedoucí ke zkvalitnění péče Monitoring compliance pacienta. Urychlení vybraných procesů péče o pacienta (preskripce, specializovaná vyšetření). Možnost snadnějšího využití aplikací pro podporu rozhodování Odbourání části administrativní zátěže Snadný přístup k výsledkům vyšetření, které bylo objednáno jiným poskytovatelem péče	Xxxxxxxx incentiva pro elektronizaci služeb elektronických žádanek a receptů určená k podpoře vzniku příslušných procesů na straně poskytovatelů zdravotní péče.

Opatření 3.1.1 až 3.1.4 – Telemedicína a mHealth (specifický cíl)
1. Cílový stav z hlediska technického

Oblast mHealth bude řešena nově, a tedy plně centralizovaně. Tato oblast bude shromažďovat data z jednotlivých zařízení. Data budou ukládána do oblasti mHealth. Součástí není konfigurace daných zařízení. Jedná se pouze o identifikaci zařízení, přiřazení daného zařízení k pacientovi, a nastavení komunikačních vlastností. Data budou zpřístupněna pro čtení pomocí API.

Rozhraní pro tuto oblast bude obsahovat následující metody:

přidej zařízení;
odeber zařízení;
nahraj data;
ukaž data.

Pro realizaci této oblasti budou využity služby:

bezpečná komunikace;
komunikační interface;
ukládání dat;
autorizace;
autentizace;
publikace dat.

Cílový stav z hlediska legislativy

Legislativní rizika

Nevhodné stanovené podmínek pro přístup koncových zařízení PHR pacienta může znamenat ohrožení soukromí pacienta únikem dat při přenosu, stejně jako nesprávným zápisem a následnou chybnou diagnózou.

Na druhou stranu přehnaná regulace může negativně ovlivnit rozvoj inovativních a pacientsky přínosných řešení a způsobit rozpor s právem hospodářské soutěže a veřejné podpory.

Perzistujícím rizikem je nejasnost aplikace právní úpravy na oblast telemedicíny a mHealth (např. kdy je mHealth řešení zdravotnickým prostředkem).

Harmonogram z hlediska legislativních změn

Navržené změny právní úpravy telemedicíny a mHealth jsou vázány na legislativní zakotvení centrálního registru a PHR, měly by proto být připravovány současně a jejich účinnost nelze očekávat před polovinou roku 2019.

Identifikace požadavků na legislativní změny

Přínosy pro jednotlivé účastníky

Při návrhu uspořádání analýzy přínosů jsme vycházeli z požadavku vypracovat tuto analýzu pro následujících 5 skupin zainteresovaných skupin:

Občané ČR
Pacienti
Plátci
Regulátoři
Poskytovatelé (zdravotní, sociální) péče

Přínosy varianty B – opatření 3.1.1 až 3.1.4 (prázdné políčko, resp. N/A znamená, že žádný přínos nevidíme, případně otázka po přínosech není relevantní)

Tabulka č. 44: Přínosy varianty B – opatření 3.1.1 až 3.1.4

Skupina	Nespecifické přínosy NSeZ	Specifické přínosy varianty B
Občané ČR	Podpora vzniku nových inovativních služeb zejména v sektoru malých a středních podniků v oblasti mHealth.	Možnost omezeného zapojení stávajících zařízení využívaných občany (wearables apod.) do preventivních procesů zdravotní péče.
Pacienti	Zefektivnění sociální a zdravotní péče v domácím prostředí pacienta. Vyšší dostupnost zdravotní péče zprostředkované telemedicínskými službami (např. v odlehlých regionech).	Prostor pro velmi široké spektrum prostředků telemedicíny, mHealth a podpory domácí péče o pacienty.
Plátci	Celkové zefektivnění nemocniční a sociální péče. Možnost nové dělby práce a rozvržení kompetencí mezi nemocniční a domácí péčí.	N/A
Regulátoři	N/A	Minimální zásah do stávajícího regulačního prostředí v oblasti mHealth a telemedicíny.
Poskytovatelé péče	Možnost využití mHealth aplikací ve zdravotní péči. Možnost využít telemedicínských služeb ve zdravotní péči.	Prostor pro velmi široké spektrum prostředků telemedicíny, mHealth a podpory domácí péče s možností schvalovat je ad hoc a dynamicky vyvíjet a zapojovat nové technologie.

Opatření 3.3.3 – Podpora léčby a rozhodování, týmová komunikace mezi poskytovateli
1. Cílový stav z hlediska technického

V decentralizované variantě je složité vytvářet dotazy nad decentralizovanými daty. Pro tyto účely bude definován jednotný dotazovací jazyk, který umožní vytvářet komplexní dotazy nad decentralizovanými daty. Centrální systém umožní příjem takového dotazu, rozloží jej na příslušná decentralizovaná úložiště, počká na příslušné odpovědi, následně sestaví výslednou sadu dat a předá je žadateli. Veškeré činnosti jsou plně řízeny přístupovými právy jednotlivých žadatelů o informace

Rozhraní pro tuto oblast bude obsahovat následující metody:

vytvoř dotaz;
spusť dotaz;
vrať data.

Pro realizaci této oblasti budou využity služby:

bezpečná komunikace;
komunikační interface;
autorizace;
autentizace.

Cílový stav z hlediska legislativy

V rámci budování centrálního registru zdravotnické dokumentace bude zakotveno vytvoření základních nástrojů pro podporu léčby a rozhodování v podobě analýzy dat a komunikace mezi poskytovateli. Zároveň budou legislativě upraveny výslovná dovolení a podmínky pro použití dat ze zdravotnické dokumentace k výzkumným účelům a to jak ve formě hromadné, tak ve formě individuální analýzy, v souladu se závěry materiálu Ministerstva zdravotnictví „Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení.“¹⁰³

Legislativní rizika

Přehnaná regulace v této oblasti může způsobit zablokování efektivní spolupráce mezi poskytovateli zdravotních služeb.

Harmonogram z hlediska legislativních změn

Navržené změny právní úpravy podpory léčby a rozhodování jsou vázány na legislativní zakotvení centrálního registru a PHR, měly by proto být připravovány současně a jejich účinnost nelze očekávat před polovinou roku 2019.

Identifikace požadavků na legislativní změny

V rámci právní úpravy zdravotnické dokumentace je nezbytné legislativě upravit výslovná dovolení a podmínky pro použití dat ze zdravotnické dokumentace k výzkumným účelům a to jak ve formě hromadné, tak ve formě individuální analýzy. V souladu se závěry materiálu Ministerstva zdravotnictví „Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení“¹⁰⁴ musí toto vymezení dalšího užití respektovat rámec nastavený zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, a nařízením Evropského parlamentu a Rady 2016/679, obecné nařízení o ochraně osobních údajů, a proto by se mělo zaměřit zejména na konkrétní možnosti a způsoby dalšího využití včetně jejich realizace v rámci zvoleného technického řešení sdílení zdravotnické dokumentace. Některá dílčí využití by měla podléhat souhlasu pacienta na principu opt-in nebo opt-out. Nezbytnost souhlasu, případně možnost opt-out musí být stanovena dle míry veřejného zájmu na daném využití a intenzitě zásahu do soukromí pacienta.

Přínosy pro jednotlivé účastníky

Při návrhu uspořádání analýzy přínosů jsme vycházeli z požadavku vypracovat tuto analýzu pro následujících 5 skupin zainteresovaných skupin:

Občané ČR
Pacienti
Plátci
Regulátoři
Poskytovatelé (zdravotní, sociální) péče

Přínosy varianty B – opatření 3.3.3 (prázdné políčko, resp. N/A znamená, že žádný přínos nevidíme, případně otázka po přínosech není relevantní)

Tabulka č. 45: Přínosy varianty B – opatření 3.3.3

Skupina	Nespecifické přínosy NSeZ	Specifické přínosy varianty B
Občané ČR	N/A	Podpora zapojení malých a středních podniků do vytváření expertních systémů nebo lokálních (ev. oborových) řešení.
Pacienti	Zvyšování kvality zdravotní péče, zejména v oblastech využívajících telekonzultace a doporučené postupy. Podpora pro vznik a centrální správu doporučených postupů, zajišťující rovnoměrnou kvalitu poskytovaných služeb.	Prostor pro lokálně optimalizovaná řešení v oblasti expertních systémů určených pro vybrané skupiny pacientů.
Plátci	Usnadnění koordinace zdravotní a sociální péče.	N/A
Regulátoři	Možnost zavádění doporučených postupů pro zdravotní péči	N/A
Poskytovatelé péče	Rozsáhlejší možnost elektronicky zprostředkovaných konzultací. Snadnější možnost využití expertních systémů v péči o pacienta. Rozsáhlejší přístup k datům pacienta včetně provázání s relevantními souvisejícími informacemi	Prostor pro lokálně (a/nebo oborově) optimalizovaná řešení. Minimální zásahy do již vybudovaných systémů a sítí.

Opatření 4.1.2 – Bezpečná infrastruktura pro výměnu zdravotnických informací
1. Cílový stav z hlediska technického

Pro realizaci požadovaných funkcionalit je použita ICT infrastruktura, která je definována v kapitole 9.2.

Cílový stav z hlediska legislativy

Právní úprava závazně stanoví požadované zabezpečení systémů pro vedení zdravotnické dokumentace a centrálního úložiště se zohledněním požadavků zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, a nařízení Evropského parlamentu a Rady 2016/679, obecného nařízení o ochraně osobních údajů, a zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Požadavek na zakotvení těchto požadavků potvrzuje materiál Ministerstva zdravotnictví „Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení“.¹⁰⁵ Součástí bude zakotvení obecného a bezpečnostního monitoringu úložiště.

Legislativní rizika

Harmonogram z hlediska legislativních změn

Identifikace požadavků na legislativní změny

Přínosy pro jednotlivé účastníky

Opatření 4.1.5, 4.1.6 a 4.1.7 – Autorizace, authentizace / Řízení souhlasů a přínosů / Snadná a přesná identifikace pacienta
1. Cílový stav z hlediska technického

Autorizace a authentizace (4.1.5)

Pro realizaci požadovaných funkcionalit je použita ICT infrastruktura, která je definována v kapitole 9.2.

Řízení souhlasů a přístupů (4.1.6)

Například vznikne objekt, který říká, že veškeré ZD které obsahují diagnózu "chřipka" musí mít souhlas pro viditelnost, pokud tento souhlas nemá, není tento záznam vidět. Dalším příkladem je například u receptů užívání konkrétního léku, například penicilinu. Pokud pacient neudělí souhlas, nebude daný recept viditelný.

Tuto oblast obsluhuje pacient sám. Bez nastavení pacienta jsou využita implicitní přístupová práva.

Existuje však skupiny uživatelů, kteří vždy musí vidět veškeré informace nezávisle na přání pacienta. Tyto skupiny budou zaznamenávány a monitorován důvod a způsob použití daných oprávnění.

Pro realizaci této oblasti budou využity služby:

bezpečná komunikace;
komunikační interface;
ukládání dat;
autorizace;
autentizace;
publikace dat.

Tyto informace musí být kontrolovány při jakékoliv manipulaci s decentralizovanou ZD. Musí být tedy neustále ověřovány proti centrální evidenci přístupů.

Snadná a přesná identifikace pacienta a získávání pacientských údajů

Snadná identifikace pacienta

Tento identifikátor je možné využít jako uživatelské jméno pro neregistrované pacienty.

V případě, že se pacient registruje do systému, může být jako přihlašovací údaj použit libovolný znakový řetěz, například elektronická adresa.

Náhled pacienta do ZD

Pro potřeby pacientů bude sloužit webové rozhraní pro náhled do ZD a ovládání přístupu a souhlasu s používáním ZD. Po přihlášení uživatele bude vznesen dotaz na data ZD, centrální systém zjistí, kde jsou všude uložena, sestaví dotaz a následně rozešle žádosti o poskytnutí ZD dat. Po obdržení odpovědí sestaví výsledný náhled na data a předá je zpět pacientovi. V této části budou realizovány základní procesy práce se zdravotní dokumentací z pohledu pacienta:

urči obvodního lékaře;
zobraz dokumentaci;
zakaž přístup k dokumentaci/záznamu;
změn lékaře;
oprav údaje.

Cílový stav z hlediska legislativy

Legislativní rizika

Rizikem z hlediska legislativy je nedostatek přístupových oprávnění příslušných osob, které přístup efektivně potřebují pro výkon činností v zájmu pacienta.

Na druhou stranu nevhodné nastavení správy souhlasů může způsobit zpřístupnění dat širšímu okruhu osob, než pacient obvykle zamýšlí či preferuje.

Harmonogram z hlediska legislativních změn

Problematika identifikace a nahlížení do dokumentace je vázána na legislativní úpravu infrastruktury elektronického zdravotnictví a zdravotnické dokumentace měla by proto být připravována současně a účinnost této společné úpravy nelze očekávat před polovinou roku 2019.

Identifikace požadavků na legislativní změny

Z hlediska nahlížení pacienta je třeba „jednoznačně zakotvit právo pacienta přistupovat k zdravotnické dokumentaci na dálku přes internet a dle strategického rozhodnutí určit povinný subjekt, jehož úkolem bude takový přístup zajistit.“¹⁰⁷ Tímto subjektem bude primárně poskytovatel zdravotních služeb, portál pro pacienty společně s centrálním registrem bude tento přístup zprostředkovávat.

Přínosy pro jednotlivé účastníky

Při návrhu uspořádání analýzy přínosů jsme vycházeli z požadavku vypracovat tuto analýzu pro následujících 5 skupin zainteresovaných skupin:

Občané ČR
Pacienti
Plátci
Regulátoři
Poskytovatelé (zdravotní, sociální) péče

Přínosy varianty B – opatření 4.1.2, 4.1.5, 4.1.6, 4.1.7 (prázdné políčko, resp. N/A znamená, že žádný přínos nevidíme, případně otázka po přínosech není relevantní)

Tabulka č. 46: Přínosy varianty B – opatření 4.1.2, 4.1.5, 4.1.6, 4.1.7

Skupina	Nespecifické přínosy NSeZ	Specifické přínosy varianty B
Občané ČR	Plošný přístup k bezpečnému a kvalitnímu elektronickému zdravotnictví. Rozšíření spektra distančních zdravotnických služeb využívajících vybudovanou infrastrukturu. Kvalitnější přístup složek integrovaného záchranného systému k prostředkům pro identifikaci obětí.	Podpora zapojení malých a středních podniků nabízejících specifické služby pro zdravotnictví.
Pacienti	Národní kontaktní místo elektronického zdravotnictví. Systém orientovaný na pacienty (pacient – centrický). Možnost spravovat prostřednictvím portálu své zdravotní záznamy, včetně možnosti řídit přístup ke svým zdravotním datům.	Maximální míra ochrany soukromí pacientů, minimální riziko agregace dat.
Plátci	Možnost využívat bezpečnou komunikační infrastrukturu pro přenos zdravotních dat a autentizaci. Přístup pacientů ke zdravotní dokumentaci přinese zainteresovanost pacientů a odhalení špatně účtovaných výkonů.	N/A
Regulátoři	Možnost využívat bezpečnou komunikační infrastrukturu pro přenos zdravotních dat a autentizaci. Řízení procesů elektronického zdravotnictví prostřednictvím vazby zdrojů dat na základní registry a systém eGovernmentu.	N/A
Poskytovatelé péče	Možnost využívat bezpečnou komunikační infrastrukturu pro přenos zdravotních dat a autentizaci. Usnadnění a zpřesnění identifikace pacienta a získávání pacientských údajů.	Maximální zpětná kompatibilita řešení vedoucí k rychlé adopci systému zejména v nemocnicích, které již elektronizují (eMeDocS apod.).

Návrh indikátorů a jejich očekávaných hodnot

Při konstrukci indikátorových tabulek jsme vycházeli z ověřeného systému aplikovaného v nordických zemích¹⁰⁸, se kterým jsme v definici řady indikátorů kompatibilní. Tabulky jsme doplnili kompatibilními indikátory specifickými pro navrhované systémy, jejichž granularita je navržena tak, aby zachytily oblast prvních 5 let budování systému eHealth.

Uvedené tabulky vycházejí z Národní strategie elektronického zdravotnictví a platí pro obě dvě navrhované varianty. Vzhledem k úzkému propojení služeb „bezpečné infrastruktury“ a jejích částí (autorizace, autentizace, identifikace apod.) jsme oblasti v rámci specifického cíle 4.1 hodnotili společně.

Indikátory pro opatření 2.1.1 – Bezpečné sdílení informací o zdravotní péči

Tabulka č. 47: Indikátory pro opatření 2.1.1 – Bezpečné sdílení informací o zdravotní péči

Název ukazatele	Současná hodnota	Cílová hodnota
Počet řešení, začleněných do národní infrastruktury pro výměnu zdravotnické dokumentace	0	Minimálně 2
Využití služeb začleněných do národní infrastruktury pro výměnu zdravotnické dokumentace	0	Min. 5 000 aktivních uživatelů
Počet typů legislativně korektně primárně elektronicky vedené zdravotnické dokumentace v národní infrastruktuře (eRecept, EHR, eŽádanka, …)	0	Minimálně 3
Podíl poskytovatelů zdravotních služeb začleněných do národní infrastruktury pro výměnu zdravotnické dokumentace	0 %	75 %
Objem výměny elektronicky vedené zdravotnické dokumentace v národní infrastruktuře v dokumentech/měsíčně	0	minimálně 10 000
Počet oprávněných poskytovatelů osobního zdravotního záznamu (EHR/PHR) v České republice, jejichž služby jsou využívány zdravotnickými pracovníky i občany.	0	Minimálně 1
Existuje pacientský souhrn informací určený pro IZS, definovaný legislativně a zavedený do praxe	Ne	ano
Počet přístupů do Národního kontaktního místa elektronického zdravotnictví měsíčně	0	minimálně 1000
Spokojenost lékařů se systémem výměny zdravotnické dokumentace zjišťovaná dotazníkem	0 %	Minimálně 60%
Spokojenost pacientů se systémem výměny zdravotnické dokumentace	0 %	Minimálně 60%

Indikátory pro opatření 2.1.2 a 2.1.3 – Elektronická a efektivní preskripce / Vyžádaná péče mezi poskytovateli

Tabulka č. 48: Indikátory pro opatření 2.1.2 a 2.1.3 – Elektronická a efektivní preskripce / Vyžádaná péče mezi poskytovateli

Název ukazatele	Současná hodnota	Cílová hodnota
Podíl elektronizace různých typů receptů z celkového množství typů receptů.	0 %	100%
Podíl elektronicky vystavených receptů ze všech vystavených receptů	< 5 %	Minimálně 85%
Podíl elektronicky vydaných léků ze všech léků vydaných na předpis	< 1 %	Minimálně 95%
Podíl elektronizace různých typů poukazů typu CPOE z celkového množství typů poukazů.	0 %	75%
Podíl elektronicky vystavených poukazů typu CPOE ze všech vystavených elektronizovaných poukazů	0 %	85%
Podíl elektronicky vydaných pomůcek ze všech pomůcek vydaných na elektronizovaný poukaz	0 %	Minimálně 80%
Spokojenost lékařů se systémem elektronické preskripce	< 10 %	80%
Spokojenost lékárníků se systémem elektronické preskripce	< 10 %	80%
Spokojenost pacientů se systémem elektronické preskripce	< 10 %	80%
Počet elektronických žádanek typu CPOE (mimo eReceptu) vydaných měsíčně	0	Minimálně 5 000
Zapojení poskytovatelů zdravotní péče do jednotného systému elektronických žádanek	0 %	Minimálně 75 %
Zapojení laboratoří do jednotného systému elektronických žádanek	0 %	Minimálně 50 %
Zapojení radiologických pracovišť do jednotného systému elektronických žádanek	0 %	Minimálně 50 %

Indikátory pro opatření 3.1.1, 3.1.2, 3.1.3 a 3.1.4 – Telemedicína a mHealth

Tabulka č. 49: Indikátory pro opatření 3.1.1, 3.1.2, 3.1.3 a 3.1.4 – Telemedicína a mHealth

Název ukazatele	Současná hodnota	Cílová hodnota
Počet definovaných úhradových mechanismů, umožňujících uplatnění postupů telemedicíny (z vyhlášky)	0	> 10
Počet kalkulačních listů výkonů telemedicíny, ověřených v pilotních projektech	0	10
Počet standardů, zařazených do řešení v pilotních projektech telemedicíny	0	Minimálně 5
Počet definovaných úhradových mechanismů, umožňujících uplatnění postupů mHealth (z vyhlášky)	0	> 15
Počet kalkulačních listů výkonů mHealth, ověřených v pilotních projektech	0	10
Počet standardů, zařazených do řešení v pilotních projektech mHealth	0	Minimálně 5
Počet telemedicínských projektů využívajících postupů HTA	0	5
Počet klinických informačních systémů rutinně akceptujících telemedicínská data	< 3	Minimálně 50 %
Počet lékařských videokonferencí probíhajících měsíčně	< 50	Minimálně 400
Procento lékařských videokonferencí hrazených z prostředků zdravotní péče	0 %	> 50 %
Počet pilotních projektů v oblasti mHealth vázaných na platformu eHealth nově zahájených v každém roce	0	5
Počet pilotních projektů v oblasti telemedicíny vázaných na platformu eHealth nově zahájených v každém roce	0	5
Počet diagnóz, pro které jsou definované a pravidelně vyhodnocované měřitelné ukazatele přínosů telemedicíny	0	15
Počet diagnóz, pro které jsou definované a pravidelně vyhodnocované měřitelné ukazatele přínosů mHealth	0	15
Počet vytvořených metodických dokumentů, popisujících hodnocení telemedicínských řešení	0	4
Počet hodnocených telemedicínských řešení v rámci pilotních projektů	0	5
Počet telemedicínských řešení, v rámci pilotního provozu kvalifikovaně předávajících data do klinického informačního systému	0	Minimálně 5
Počet telemedicínských řešení, předávajících data v rámci zabezpečených interních komunikačních sítí, sloužících k výměně zdravotnické dokumentace	0	Minimálně 10
Počet pacientů, podporovaných asistencí kvalifikovaného dohledu v rámci pilotních projektů	< 500	Minimálně 1000
Počet poskytovatelů, spolupracujících s asistencí kvalifikovaného dohledu v rámci pilotního projektu	< 5	Minimálně 100
Počet pozitivních oslovení o přínosech telemedicínských řešení (článků, spotů, televizních relací, tiskových materiálů) ročně	0	10
Počet přístupových bodů (API) národní platformy pro eHealth využitelných subjekty vyvíjejícími aplikace mHealth	0	1

Indikátory pro opatření 3.3.3 – Podpora léčby a rozhodování, týmová komunikace mezi poskytovateli

Tabulka č. 50: Indikátory pro opatření 3.3.3 – Podpora léčby a rozhodování, týmová komunikace mezi poskytovateli

Název ukazatele	Současná hodnota	Cílová hodnota
Podíl vykázaných výkonů, které jsou podloženy a zhodnoceny formalizovaným doporučeným postupem	0	5%
Počet podpůrných softwarových řešení a znalostních bází vázaných na platformu eHealth	0	Minimálně 10
Počet schválených (nebo certifikovaných) aplikací pro podporu rozhodování zařazených do nemocničních informačních systémů	0	10
Počet softwarových znalostních systémů certifikovaných jako zdravotní prostředek	2	Minimálně 5
Počet přístupových bodů (API) národní platformy pro eHealth využitelných subjekty vyvíjejícími znalostní systémy	0	1
Počet softwarových nástrojů umožňujících analýzu nestrukturovaného textu pro potřeby vědy a výzkumu	0	1
Počet autoritativních bází ověřených klinických a farmakologických znalostí	0	1
Počet měsíčních přístupů do autoritativních bází ověřených klinických a farmakologických znalostí	0	10 000

Indikátory pro opatření 4.1.2, 4.1.5, 4.1.6, 4.1.7 – Bezpečná infrastruktura / Autorizace, authentizace / Řízení souhlasů / Snadná a přesná identifikace

Z hlediska technické analýzy jsou opatření 4.1.5-7 (autorizace, autentizace, řízení oprávnění, řízení souhlasů a přístupů, identifikace pacienta) inherentní součástí celkového systému bezpečné infrastruktury (opatření 4.1.2). Z tohoto důvodu uvádíme pro tyto dvě podkapitoly společné indikátory.

Tabulka č. 51: Indikátory pro opatření 4.1.2, 4.1.5, 4.1.6, 4.1.7 – Bezpečná infrastruktura / Autorizace, authentizace / Řízení souhlasů / Snadná a přesná identifikace

Název ukazatele	Současná hodnota	Cílová hodnota
Podíl aktivních subjektů napojených na národní infrastrukturu	0 %	Minimálně 60 %
Počet pacientů používajících portál (přístupů měsíčně)	0	Minimálně 10 000
Podíl poskytnutých opt-out služeb centrální infrastruktury	0	< 5 %
Počet poskytnutých služeb nastavujících přístup v rámci centrální infrastruktury	0	> 5 %
Počet poskytnutých služeb rozšíření přístupu pro vybraného lékaře nebo lékárníka v rámci centrální infrastruktury	0	> 10 %
Počet poskytnutých exportních služeb centrální infrastruktury	0	> 5 %
Počet nově zřízených centrálních registrů	0	5
Počet expertních zpráv deklarujících kompatibilitu systému eHealth se systémy eGovernmentu	0	1
Podíl pacientů, kteří mají dostatečné připojení pro přístup k elektronickému zdravotnictví	30 %	80 %
Podíl lékařů, kteří mají dostatečné připojení pro přístup k elektronickému zdravotnictví	50 %	75 %
Počet implementovaných terminologických služeb a služeb překladu mezi podporovanými datovými a sémantickými standardy	0	1
Počet národních kontaktních míst elektronického zdravotnictví	0	1
Počet občanů, kteří využili přístup do národních kontaktních míst elektronického zdravotnictví (osobně nebo zprostředkovaně)	0	Minimálně 10 %
Počet státem garantovaných systémů autentizace	0	Minimálně 1
Počet pacientů (např. v bezvědomí, s amnézií apod.), které nebude možné identifikovat, nebo u kterých nebude možné ověřit indikátor pacienta (ročně)	100%	< 500

Analýza rizik

Vzhledem k tomu, že řízení rizika je komplexní iterativní proces, zahrnující analýzu rizik, vyhodnocení rizik, zvládání / akceptace / využití rizik, monitoring rizik a komunikaci rizik vedoucí k úpravě analýzy, je základní podmínkou pro využití analýzy rizika v rámci přípravy NSeZ vytvoření specializovaného týmu s vhodnou metodologií.

Pro účely analýzy v rámci fáze II využijeme pro analýzu rizik (ve významu „vstupní expertně zpracovanou analýzu rizik“) metodologii FMEA, která nám umožní provést analýzu komponent, specifikovat modely selhání, odhadnout pravděpodobnost a závažnost selhání, vyhodnotit riziko a navrhnout vhodný přístup (minimalizace, akceptace, využití).

Definice prostředí

Fáze II analýzy je postavena na Národní strategii elektronického zdravotnictví v platné verzi, resp. jejích opatření 2.1.1-3, 3.1.2-4, 3.3.3, 4.1.2, 4.1.5-7. Členění opatření do skupin pro účely analýzy rizika je následující:

Tabulka č. 52: Členění opatření do skupin pro účely analýzy rizika

Kód oblasti	O1	O2	O3	O4	O5
Zahrnuje opatření	2.1.1	2.1.2-3	3.1.2-4	3.3.3	4.1.2, 4.1.5-7
Zkrácený textový popis	Sdílení	CPOE	mHealth	Podpora	Infrastruktura

Oproti členění v jiných částech dokumentu jsme provedli pro účely analýzy rizik změnu, kterou bylo sloučení všech opatření v rámci strategického cíle 4, neboť jejich realizace z pohledu rizika je úzce propojena. Opatření 4.1.2 (Vznik (bezpečné) infrastruktury pro výměnu zdravotnických informací na regionální a národní úrovni, včetně infrastruktury služeb elektronického zdravotnictví) navrhuje vznik infrastruktury, jejíž jednotlivé součásti (bez kterých není realizovatelná), jako:

Autorizace
Autentizace
Identifikace
Řízení oprávnění poskytovatelů
Řízení souhlasů
Řízení přístupů

Všechny tyto body jsou následně specifikovány v opatřeních 4.1.5 až 4.1.7. Pragmatický přístup k managementu rizik v oblasti eHealth, reprezentovaný například v dokumentu The eHealth Risk Report Card™¹⁰⁹ člení rizika jednotlivých oblastí do následujících aspektů, které jsme využili jako podklad pro rozpad typů rizika NSeZ (původní analýza je určena pro poskytovatele zdravotní péče, zde již uvádíme již modifikovanou verzi pro potřeby ministerstva):

Rizika pro soukromí (například neautorizovaná agregace dat)
Rizika pro bezpečnost pacientů (možnost vzniku fyzické nebo duševní újmy)
Rizika pro ochranu dat a komunikace (porušení důvěrnosti, integrity nebo dostupnosti dat)
Projektová rizika (překročení nákladů, zpoždění realizace apod.)
Operační rizika (například nekompatibilní technologie, stárnutí, nedostatek kvalifikovaných pracovníků)
Právní rizika (odpovědnost, vazba na legislativu)
Uživatelská rizika (zejména nepřijetí nebo odmítnutí skupinou uživatelů)

Na základě výše uvedené matice jsme provedli rozpad na hlavní oblasti selhání pro každé opatření nebo skupinu opatření, který je shrnut v následující tabulce:

Tabulka č. 53: rozpad na hlavní oblasti selhání pro každé opatření nebo skupinu opatření

Rizika pro soukromí
A1	Neautorizovaný sběr dat
A2	Neautorizované využití dat
A3	Neautorizované zveřejnění dat
A4	Odpírání práv pacientů
Rizika pro bezpečnost pacientů
B1	Poškození spojené s kvalitou produktů
B2	Poškození spojené s lidským faktorem
B3	Poškození spojené s bezpečností systému
Rizika pro ochranu dat a komunikace
C1	Ztráta přístupu k osobní zdravotní dokumentaci
C2	Poškození nebo neautorizovaná změna dat
C3	Ztráta kritických informačních služeb
Projektová rizika
D1	Selhání projektu
D2	Změna rozsahu projektu
D3	Zpoždění
D4	Překročení nákladů
Operační rizika
E1	Výpadek služby
E2	Ztráta části funkcionality v průběhu provozu
E3	Finanční ztráty
Právní rizika
F1	Nedosažení cílového legislativního stavu
F2	Politické interference
F3	Změna právního prostředí
F4	Změna modelu veřejných zakázek
Uživatelská rizika
G1	Občané
G2	Pacienti
G3	Plátci
G4	Regulátoři
G5	Poskytovatelé zdravotní péče

Nastavení metody FMEA

Pro účely analýzy rizika byla nastavena metoda FMEA tak, aby poskytla informace o srovnatelnosti rizika. Použitá matice pro pravděpodobnost a závažnost byla ve formátu 5 x 5 s tím, že jednotlivým hodnotám byly přiděleny následující sémantické významy:

Tabulka č. 54: Pravděpodobnost a závažnost výskytu rizika

Pravděpodobnost výskytu
1	Málo pravděpodobné
2	Méně pravděpodobné, ale nelze vyloučit
3	Možné
4	Může snadno nastat
5	Pravděpodobně nastane

Numerické vyjádření závažnosti je v následující tabulce:

Tabulka č. 55: Numerické vyjádření závažnosti z hlediska implementace NSeZ

Závažnost z hlediska implementace NSeZ
1	Málo významné
2	Snadno zvládnutelné
3	Zvládnutelné
4	Významně naruší
5	Katastrofální

Výsledné riziko, spočtené jako Pravděpodobnost × Závažnost může nabývat hodnot od 1 (minimální možné) do 25 (maximální vyjádřitelné). Pro účely dalšího popisu jsme je charakterizovali do tří skupin:

Tabulka č. 56: Charakteristika dělení rizik

Oblast	Popis	Barva
1-4	Zanedbatelné riziko. V rámci analýzy není dále analyzováno.
5-9	Možné riziko, je navrženo brát na něj ohled
10-14	Zvýšené riziko. Jsou navržena opatření pro sledování.
15-25	Extrémní riziko. Je doporučeno provést detailní analýzu.

Výsledná přehledná tabulka rizika je následující:

Tabulka č. 57: Výsledná přehledová tabulka rizik

Pravděpodobnost Závažnost	1	2	3	4	5
1	1	2	3	4	5
2	2	4	6	8	10
3	3	6	9	12	15
4	4	8	12	16	20
5	5	10	15	20	25

Pravděpodobnostní matice

Výsledná pravděpodobnostní matice byla vyhodnocena experty na technologii, zdravotnickou legislativu, politology, obchodníky a odborníky na regulační problematiku a byly konsensuálně odhadnuty hodnoty pravděpodobnosti a závažnosti.

Pro zachování čitelnosti jsou popisy rizika uváděny zkratkovitě (tedy např. „mHealth a telemedicína“ místo korektního „opatření 3.1.1 Definice technického a organizačního rámce telemedicíny a mHealth, opatření 3.1.2 Bezpečné a efektivní aplikace v mHealth a telemedicíně, opatření 3.1.3 Vytvoření rámce datové bezpečnosti a přenositelnosti v telemedicíně a opatření 3.1.4 Elektronická podpora léčby v domácím prostředí pacienta“).

Analýza rizik byla prováděna pro velmi širokou oblast a v případě potřeby upřesnění doporučujeme zadat speciální oborové pod-analýzy, které upřesní detailní rizika v rámci jednotlivých opatření.

Nulová varianta

Při popisu nulové varianty jsme v řádcích D1 až E3, které se týkají běžícího projektu, hodnotili pouze stav a rizika ePreskripce a v malé míře projektů mHealth a telemedicíny (současné běžící projekty relevantní k našemu návrhu).

Pravděpodobnost

Tabulka č. 58: Vyjádření pravděpodobnosti nulové varianty

Závažnost

Tabulka č. 59: Vyjádření závažnosti nulové varianty

Matice rizik

Tabulka č. 60: Matice rizik nulové varianty

Vyhodnocení

Za oblast extrémního rizika nulové varianty považujeme primárně následující oblasti:

Nepřijetí systému ePreskripce (hodnoceno je v současné verzi) poskytovateli zdravotní péče
Riziko poškození (například pacientů) spojené s bezpečností systému infrastruktury
Riziko nepřijetí stávajících projektů mHealth a telemedicíny plátci a poskytovateli zdravotní péče

Za oblasti zvýšeného rizika nulové varianty považujeme:

Riziko odepření práv pacientů v rámci systému sdílení dokumentace a infrastrukturních systémů, které by vznikly spontánně, bez realizace NSeZ
Riziko poškození záznamů v systému sdílení dokumentace prostřednictvím lidského faktoru
Riziko zpoždění realizace stávajícího systému ePreskripce
Riziko politických interferencí do stávajícího systému ePreskripce
Riziko poškození nebo neautorizované změny dat na úrovni infrastruktury, která by vznikla spontánně, bez realizace NSeZ
Riziko nepřijetí systémů pro podporu rozhodování poskytovateli zdravotní péče.

Prioritizace jednotlivých opatření v rámci hodnocených specifických cílů je následující:

Tabulka č. 61: Prioritizace jednotlivých opatření nulové varianty v rámci hodnocených specifických cílů

Varianta A
1. Pravděpodobnost

Tabulka č. 62: Vyjádření pravděpodobnosti varianty A

Závažnost

Tabulka č. 63: Vyjádření závažnosti varianty A

Matice rizik

Tabulka č. 64: Matice rizik varianty A

Vyhodnocení

Obecně realizace varianty A snižuje pravděpodobnost vybraných typů poškození dat, zvyšuje však jejich závažnost (protože v systému již jsou data, která mají hodnotu, a které je potřeba chránit).

Oblast extrémního rizika varianty A je pouze jediná, a to zpoždění realizace kritických prvků infrastruktury navrhovaných v rámci specifického cíle 4.1.

Oblasti významného rizika realizace varianty A jsou:

Dodatečná změna rozsahu projektu z hlediska kritických prvků infrastruktury navrhovaných v rámci specifického cíle 4.1
Nepřijetí jednotlivých součástí NSeZ poskytovateli zdravotní péče

Souhrnná tabulka porovnávající rizika je následující:

Tabulka č. 65: Souhrnná tabulka porovnávající rizika varianty A

Jako nejvíce rizikový systém se souhrnně jeví opatření 2.1.1 - Umožnit bezpečné sdílení informací o zdravotní péči, následuje komplex opatření infrastruktury (specifický cíl 4.1).

Varianta B
1. Pravděpodobnost

Tabulka č. 66: Vyjádření pravděpodobnosti varianty B

Závažnost

Tabulka č. 67: Vyjádření závažnosti varianty B

Matice rizik

Tabulka č. 68: Matice rizik varianty B

Vyhodnocení

Obecně varianta B, která počítá s decentralizací, zvyšuje pravděpodobnost selhání vybraných opatření vzhledem k zapojení více typů subjektů.

Za extrémní riziko pro realizaci varianty B je možné uvést změnu rozsahu projektu z hlediska infrastruktury navrhované v NSeZ opatření 4.1.2 (a zahrnující opatření 4.1.5-7).

Za oblasti významného rizika považujeme:

Riziko neautorizovaného využití dat (včetně agregace) z hlediska bezpečného sdílení informací o zdravotní péči (opatření 2.1.1)
Riziko takové změny modelu veřejných zakázek, která významně naruší realizaci oblastí v rámci strategického cíle 3
Riziko poškození (zejména pacienta) spojené s bezpečností systému kritické infrastruktury opatření 4.1.2 (a zahrnující opatření 4.1.5-7).
Riziko zpoždění realizace projektů v rámci opatření 4.1.2 (a zahrnující opatření 4.1.5-7)
Riziko selhání realizace projektu infrastruktury v rámci opatření 4.1.2 (a zahrnující opatření 4.1.5-7).

Prioritizace dle srovnání rizik jednotlivých oblastí je následující:

Tabulka č. 69: Prioritizace dle srovnání rizik varianty B jednotlivých oblastí

Vyhodnocení
1. Detailní srovnání variant
  1. Pravděpodobnost

Tabulka č. 70: Vyhodnocení pravděpodobnosti - srovnání variant

Závažnost

Tabulka č. 71: Vyhodnocení závažnosti - srovnání variant

Souhrnná matice rizik

Tabulka č. 72: Souhrnná matice rizik

Závěry

Realizace NSeZ významně snižuje rizika eHealth, a to při realizaci kterékoliv z námi navrhovaných variant.
Rozložení rizika u námi navrhovaných variant se odlišuje – při výběru variant v rámci specifických opatření je možné vycházet z následující tabulky porovnávající rizika, ze které vyplývá, že varianta A, charakterizovaná vyšším stupněm centralizace a regulace je ve všech oblastech méně riziková, než varianta B:

Tabulka č. 73: Porovnání rizik varianty A vs. varianty B

Při realizaci projektu eHealth v rozsahu NSeZ doporučujeme implementovat kompletní cyklus řízení rizika tak, aby bylo možné tuto analýzu dále doplňovat, rozvíjet a zpřesňovat.

Odhad nákladů

Cenové odhady jednotlivých variant byly počítány na základě informací uvedených v následující kapitole 9.7.1.

Předpoklady

Počet pacientů 10 mil
Počet lékařů 48 000
Počet zdravotnických pracovníků 107 694
Počet receptů cca 70 000 000 ročně
Počet poukazů cca 3 500 000 ročně
Počet lékáren cca 3 000
Počet nemocnic cca 188
Zdravotnických zařízení 30 000
Celkem ve zdravotnictví 57 000 lůžek
Počet lůžko-dnů 15 000 000
Počet ambulantních ošetření 136 000 000 ročně
Velikost záznamu RTG cca 10 M (3 mil snímků ročně) 30T dat ročně
Nemocnice vyprodukuje 300 GB dat /rok / na 1 000 pacientů
Nemocnice cca 11 GB dat /den/ na 1 000 lůžek
Velikost zdravotního záznamu 100k (3 mil pacientů, 10 záznamů/per pacient) 3 T dat ročně
Velikost CT 1 GB
Velikost exomu (genetický kód) 7 GB
Velikost magnetické rezonance 120 MB
Délka uchovávání dat 30 let
Logy budou cca 1/3 ukládaných dat ročně

Varianta A
1. HW

Servery 20 ks /per lokalita 2 mil Kč
Diskové pole 1 per lokalita 2 000 TB 15 mil Kč
11 GB*57 (lůžek) 627 GB/den*365=228 855 GB tedy 300 TB/rok
LAN Infra 3 mil Kč
SAN Infra 3 mil Kč
Backup 5 mil Kč jedna páska denně
Celkem 30 mil Kč/per centrum
Celkem za 2 centra 60 mil Kč

Centrum framework 100 mil Kč
ZD 120 mil Kč
ePreskripce 100 mil Kč
eŽádanka 100 mil Kč
Celkem 420 mil Kč

Náklady na úpravy systémů poskytovatelů

188 nemocnic vytvoření rozhraní pro předávání dat x 500 tis Kč (úpravy SW) = 94 mil Kč
6 000 lékařů úprava SW cca 10 tis Kč /lékař celkem 60 mil Kč
Celkem 154 mil Kč

Celkem za Variantu A

Kvalifikovaný odhad za Variantu A 634 mil Kč.

Varianta B
1. HW

Servery 20 ks /per lokalita 2 mil Kč
Diskové pole 1 per lokalita 100 TB cca 5 mil Kč
LAN Infra 3 mil Kč
SAN Infra 3 mil Kč
Backup cca 1 mil Kč jedna páska denně (365 pásek ročně)
Cca 15 mil Kč /per centrum
Celkem za 2 centra 30 mil Kč

Centrum framework 50 mil Kč
ZD 70 mil Kč
ePreskripce 100 mil Kč
eŽádanka 100 mil Kč
Celkem 320 mil Kč

Náklady na úpravy systémů poskytovatelů

188 nemocnic x 2mil Kč (úpravy SW) = 366 mil Kč
6 000 lékařů úprava SW a bezpečnost cca 20 tis Kč /lékař celkem 120 mil Kč
Bezpečnost 188 nemocnic 1 mil Kč celkem 188 mil Kč
Celkem 674 mil Kč

Celkem za Variantu B

Kvalifikovaný odhad za Variantu B 1 024 mil Kč.

Rámcový harmonogram

Navržené varianty A i B mají navržený společný harmonogram a z pohledu jednotlivých kroků je stejný. V následujících podkapitolách uvádíme stručnou definici dílčích kroků.

Etapa I – Příprava

Tato etapa je zaměřena na jednoznačnou definici prostředí, cílem je vytvoření detailního technického návrhu. Definice veškerých procesů, které bude realizovat centrální systém. Definice zdrojů dat, a společných číselníků. Pro řádný chod je nutné vydefinovat pravidla pro transformace dat, pro jednotlivé způsoby komunikace, popisy procesů atd. Poslední činnost v této etapě je ověření, že požadavky jsou v rámci navržené infrastruktury realizovatelné.

Etapa II - Pilot

Tato etapa je zaměřená na ověření navržených principů již pomocí technických prostředků.

Výstavba prostředí

Úprava programového vybavení nemocničního SW
Úprava programového vybavení lékařského SW
Úprava programového vybavení na straně eReceptu
Vytvoření pilotního projektu

ePreskripce

Vytvoření SW pro ePreskripci
Nasazení SW pro ePreskripci

eŽádanka

Vytvoření SW pro eZadanka
Nasazení SW pro eZadanka

mHealth

Vytvoření SW pro mHealth
Nasazení SW pro mHealth

Vytvoření SW pro ZD
Nasazení SW pro ZD

Ověření a vyhodnocení pilotního projektu

Testy funkcionalit
Testy procesního řízení
Testy bezpečnosti
Testy výkonnosti
Rozhodnutí GO/NoGO

Etapa III - Rolout

Vytvoření finálního prostředí
Vytvoření Helpdesku a service desku pro potřeby projektu
Postupné nasazení u lékařů
Postupné nasazení u lékařských zařízení
Integrace na ostatní subjekty

Etapa IV - Provoz

Vytvoření nadstavbových aplikací
Příprava návrhů na optimalizaci

Tabulka č. 74: Rámcový harmonogram

Harmonogram	rok 1	rok 2	rok 3	rok 4
Etapa I	n
Etapa II
Etapa III
Etapa IV

Závěr

Předložený dokument vymezuje problematiku, dělí ji do šesti logických celků a předkládá dvě varianty řešení pro každý z logických celků. Obecná charakteristika variant je ve všech částech obdobná. Varianta „A“ představuje řešení s vyšší mírou centralizace, charakterizované posilováním rolí MZ ČR prostřednictvím zvýšení kompetencí (případně vzniku nových) přímo řízených institucí. Varianta „B“ pak představuje řešení, kdy je zvolena taková míra decentralizace, která je přípustná a u které benefity převažují nad nevýhodami. Obě dvě varianty v každém logickém celku považujeme za realizovatelné. Kombinace variant „A“ ze všech logických celků představuje konzistentní silné centralizované řešení (případně s variabilním stupněm dekoncentrace aktivit), obdobně kombinace složená pouze z variant „B“ představuje řešení maximálně decentralizované (realizované formou delegace). Jednotlivé varianty u analyzovaných opatření je možné kombinovat a vytvářet řešení s centrální správou vybraných problematik a delegací řešení ostatních témat.

Ačkoliv by se mohlo zdát, že centralizace eHealth v České republice je optimálním (nebo jediným možným) konceptem, vybrané případy úspěšných lokálních řešení ukazují vysokou míru kompetence a odborníků působících na úrovni krajů. Za nejvýznamnější otázku v tomto směru považujeme tři témata: jedním je obecná obava z centralizovaných řešení (často prezentovaná jako otázka možné agregace dat narušující soukromí jedinců), druhým tématem je zda existuje dostatek erudovaných odborníků schopných v daném časovém rámci realizovat komplexní centrální strategii. Třetím tématem je pak možnost využít pozitivních „decentralizovaných“ zkušeností z řešení, které byly historicky implementovány např. na úrovni některých krajů.

Obdobně řešení plně decentralizované, které by přeneslo maximum odpovědnosti na jednotlivá zdravotnická zařízení (případně v rámci krajů), využívalo „neviditelnou ruku trhu“ a přirozené incentivy pro malé a střední podniky může mít řadu nevýhod. Významnou otázkou zde je, nakolik je možné přenášet jednotlivá úspěšná dílčí řešení mezi jednotlivými zdravotnickými zařízeními, kraji apod. V analýze rizika představují proto decentralizovaná řešení skupinu projektů s obecně vyšším rizikem.

Proto předpokládáme, že realizovaná varianta bude kombinací jednotlivých přístupů, optimalizovanou z hlediska politické a legislativní realizovatelnosti.

Toto dílo podléhá licenci Creative Commons CC BY 4.0. Dílo je možné libovolně šířit a upravovat za předpokladu uvedení citace tohoto díla. Pro zobrazení podrobných licenčních podmínek navštivte xxxx://xxxxxxxxxxxxxxx.xxx/xxxxxxxx/xx/0.0/. Licence se nevztahuje na použití loga Ministerstva zdravotnictví České republiky a loga Grant Thornton Advisory s.r.o. mimo reprodukci tohoto díla. Veškerá práva k těmto logům jsou vyhrazena.

Vzor citace dle ČSN ISO 690:2011

MINISTERSTVO ZDRAVOTNICTVÍ ČESKÉ REPUBLIKY. Posouzení realizovatelnosti vybraných oblastí Národní strategie elektronického zdravotnictví. Verze 2.04. Praha, 2016. Licencováno pod CC BY 4.0, licenční podmínky dostupné z: xxxx://xxxxxxxxxxxxxxx.xxx/xxxxxxxx/xx/0.0/.

xxx.xxxxxxxxxxxxx.xx / xxx.xxx.xxx

Xxxxx Xxxxxxxx Advisory s.r.o. je členská firma Grant Thornton International Ltd. (Xxxxx Xxxxxxxx International). Odkazy na Grant Thornton se vztahují ke Xxxxx Xxxxxxxx International nebo k členským firmám. Xxxxx Xxxxxxxx International a členské firmy nejsou mezinárodním partnerstvím. Služby jsou nezávisle poskytovány jednotlivými členskými firmami.

Xxxxx Xxxxxxxx Advisory s.r.o. is a member firm of Grant Thornton International Ltd. (Xxxxx Xxxxxxxx International). References to Grant Thornton are to Xxxxx Xxxxxxxx International or its member firms. Xxxxx Xxxxxxxx International and the member firms are not a worldwide partnership. Services are delivered independently by the member firms.

1 xxxx://xxx.xxxxxxx.xx/

2 xxxxx://xxxxxxx.xxxx.xxxx.xxxxxxx.xxx/xxxxx/Xxxxxxx/xxxxxxx-xxxxxx/0000000000-xxx-0000-xxx.xxx

3 XXXXX, M. Vybrané podklady, užitečné pro přípravu Národního plánu rozvoje elektronického zdravotnictví. Ústí nad Labem, 2014.

4 xxxx://xxx.xxxx.xx/

5 Potvrzená osobním jednáním s členy správní rady VZP

6 XXXXXXXX, X. xXxxxxx Infrastructure and Medical Data Exchange for Health Professionals. In Med@Tel Luxembourg, 2010.

7 PUŽMANOVÁ, X. Xxxxxxxxxxxx: videokonference a robot daVinci. AUTOMA, 2011, vol. 7.

8 Viz str. 6 dokumentu (Kraj Vysočina, 2011)

9 XXXXX, M. Vybrané podklady, užitečné pro přípravu Národního plánu rozvoje elektronického zdravotnictví. Ústí nad Labem, 2014.

10 xxxx://xxx.xxxxxxx.xx/xx-xxxxxxx

11 XXXXX, P., XXXXXXXX, M., XXXXXXXXXX, X. AND XXXXXX, X. XXXX - nový pojem v medicíně. SANQUIS, 2002, vol. 22.

12 § 42 odst. 2 písm. f) a g).

13 Viz § 54 odst. 3 písm. b) ZOZS.

14 Viz § 55 písm. b) ZOZS.

15 Viz § 55 písm. i) ZOZS.

16Viz § 34 odst. 2 ZOZS.

17Viz čl. 2 odst. 3 ústavního zákona č. 2/1993 Sb., Listina základních práv a svobod, ve znění pozdějších předpisů.

18K tomu např. také DOSTÁL O., ŠÁREK M. Zdravotnická dokumentace jako objekt české právní úpravy ochrany osobních údajů a duševního vlastnictví. European Journal for Biomedical Informatics. 2012, roč. 8, č. 5. Dostupné z . Nebo XXXXXXXXX X. Zdravotnická dokumentace, vlastnická práva a práva duševního vlastnictví. Právník. 2012, č. 12. Dostupné z: xxxxx://xxx.xxxx-xxxxxx.xx/xx/xxxxxxxx-xxxx.xxxx?xxxxxxxxXxxxxxxxxxxxxxxxxxxxxxxx0xxx0xxxxxx

19§ 88a AutZ.

20Obdobný závěr lze vztáhnout také na soubor části či všech zdravotnických dokumentací pacientů poskytovatele zdravotních služeb jako takový.

21Tento názor se objevuje také v odborné literatuře, např. DOSTÁL O., ŠÁREK M. Zdravotnická dokumentace jako objekt české právní úpravy ochrany osobních údajů a duševního vlastnictví. European Journal for Biomedical Informatics. 2012, roč. 8, č. 5. Dostupné z:

22§ 90 odst. 6 AutZ.

23HULMÁK, M. a kol.: Občanský zákoník VI. Závazkové právo. Zvláštní část (§ 2055–3014). Komentář. 1. vydání. Praha: C. H. Xxxx, 2014. s. 1144.

24Z takových dovolení resp. povinností by bylo možné dovodit zákonnou licenci k užití snímků jako autorských děl pro tento účel.

25Viz § 70 odst. 1 ZOZS

26Viz Sněmovní tisk 614. Novela z. o zdravotních službách. Poslanecká sněmovna Parlamentu České republiky [online]. 27. 1. 2016.

27 xxxx://xxx-xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/XXX/?xxxxXXXXXX:XX_0000_0000_XXXX&xxxxxXX

28 xxxx://xx.xxxxxx.xx/xxxxxx/xxxxxxx/xxxx/xxxx_xxxxxx_xxxxxxxxxxxxxxx_xx.xxx

29 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/XxxXxxXxxx.xx?xxxxXXXXX:00000X0000:XX:XXX

30 Záznamy, jejichž zpřístupnění pacientovi není důvodně omezeno

31³¹xxxx://xxx.xxxxxxxxxxxxxx.xx/

32 xxxx://xxx.xxxxxxxxxxxxxxxxx.xx/0000/00/xxxxx-xxxxx-xxxxxxxxxx-xx-xxxxxxxxxxx-xxxxxxxxxxxxx-000-xxxxxxx-xxx/

33 xxxx://xxx.xxxxxx.xx/xxxxxx/x-xxxxxx/xxxxxxxx-xxxxxxxxxxxxx-xxxxxxx-xxx-xxxxxx-00-xxxxxxxx-xxx.xxxx

34 Viz § 81 ZOL.

35 Viz § 13 odst. 3 písm. n).

36 Viz § 81 odst. 1 ZOL

37 Viz § 1 odst. 3 VOPLP.

38 Viz § 8 a §9.

39 Viz Sněmovní tisk 1056 Novela z. o léčivech. Poslanecká sněmovna Parlamentu České republiky [online]. 24. 2. 2010.

40Viz. XXXXXX, X. K novele zákona o léčivech. Právní rozhledy. roč. 2010, č. 6. s. II.

41Viz § 24 zákona č. 551/1991 Sb. o Všeobecné zdravotní pojišťovně České republiky, ve znění pozdějších předpisů a § 21 zákona č. 280/1992 Sb. o resortních, oborových, podnikových a dalších zdravotních pojišťovnách.

42Viz zákon č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.

43Zákon č. 48/1997 Sb. o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, ve znění pozdějších předpisů.

44 xxxx://xxx.xxxxxxxxxxxxx.xx/xx-xxxxxxx/xxxxxxx/0000/00/Xxxxxxx-Xxxxxxxxxx.xxx

45Nebo jiná pověřená či zřízená instituce v gesci MZ ČR

46Nebo jiná instituce v gesci MZ ČR zřízená nebo pověřená výkonem uváděných funkcí

47Nebo jiná pověřená či zřízená instituce v gesci MZ ČR

48 A health telematics policy in support of WHO’s Health-For-All strategy for global health development: report of the WHO group consultation on health telematics, 11–16 December, Geneva, 1997. Geneva, World Health Organization, 1998.

49 GREEN PAPER on mobile Health ("mHealth"), COM(2014) 219 final

50 PUŽMANOVÁ, X. Xxxxxxxxxxxx: videokonference a robot daVinci. AUTOMA, 2011, vol. 7.

51 XXXXXXX, X. AND XXXXXX, X. Současné technické možnosti telepatologie - naše zkušenosti se systémem APERIO. In MEFANET. 2008.

52 Wikipedia contributors. "MHealth." Wikipedia, The Free Encyclopedia. Wikipedia, The Free Encyclopedia, 3 Mar. 2016. Web. 7 Apr. 2016. Dostupné z xxxxx://xx.xxxxxxxxx.xxx/xxxx/XXxxxxx

53 MENASPA, P. Effortless activity tracking with Google Fit. British journal of sports medicine, Dec 2015, vol. 49, no. 24, p. 1598.

54 xxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxx/xxxxxxx/xx-xxxxxxxxxx-xxx-xxxxxxx-xxxxx.xxx

55 xxxx://xxx.xxx.xxx/xxxxxxxxx/xxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxx/xxx000000.xxx

56Viz § 2 odst. 2 písm. a) a b) ZOZS.

57Viz § 2 odst. 4 ZOZS.

58 Viz § 2 odst. 1 ZOZP.

59Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů o přínosu telemedicíny pro pacienty, systémy zdravotní péče a společnost. KOM(2008)689 v konečném znění.

60 Green Paper on Mobile Health, COM(2014) 219

61 xxxx://xxxxxx.xxxx.xxxx.xx/xxxxxxxx/XXX/0xx_0000_00.xxx

62 xxxx://xxx.xxxxxx.xx/xxxxxxxx-xxxx/xxxx-xxxxxxxxxx/#xx-xxxx-xxxxxxx

63 XXXXX C., Jak vybrat software do ordinace?. Practicus, 2013, vol. 9-10, p. 48-51.

64 XXXXXXX, X., XXXXXXX, X., XXXXXXX, S., XXXXXX-XXXXXXX, S., XXXXXXX, P., XXXXXX, X., XXXXXX, X., XXXXXX, X. AND XXXXXXX, S.J. Preservation of information in terminology transcoding. Stud Health Technol Inform, 2014, vol. 205, p. 156-160.

65 XXXXXXXXXXXX, X. AND XXXXX, P. Kompendium pediatrické auxologie CD ROM. Praha: Galén, 2000.

66 Dle ustanovení § 2 odst. 1 ZOZS se poskytovatelem zdravotních služeb rozumí fyzická nebo právnická osoba, která má oprávnění k poskytování zdravotních služeb podle tohoto zákona

67 XXXXX X., Plány a realita českého eHealth - Seminář pro Zdravotní výbor Poslanecké sněmovny Parlamentu. Praha, 2015.

68 ASAL, P., XXXXXX, P., HAVLÍNOVÁ, X., XXXXXX, R. AND XXXXX, F. ČESKÉ ZDRAVOTNICKÉ REGISTRY – SOUČASNÝ STAV A PERSPEKTIVY. In Medsoft. 2011.

69 XXXXXX, D., XXXXX, M., XXXXXXXXXX, P., XXXXX, X. AND XXXXX, L. AKTUÁLNÍ STAV PROJEKTU NÁRODNÍCH ZDRAVOTNÍCH REGISTRŮ Z POHLEDU ÚZIS. In Medsoft. 2015.

70ÚZIS, Informace o NZIS, xxxx://xxx.xxxx.xx/xxx/xxxxxxxxx-xxxx

71 XXXXXXX, P. Hlášení pracovní neschopnosti, e – Podání pro ošetřující lékaře. Národní pojištění, 2010, vol. 11.

72 KOLEKTIV AUTORŮ. eNeschopenka: Příručka pro lékaře [online]. [Praha]: Česká správa sociálního zabezpečení, 2015. Dostupné z xxxx://xxx.xxxx.xx/XX/xxxxxxxxx/00X0XX00-X0XX-0XX0-X000-00X00XX00X00/0/Xxxxxxxx_xxx_xxxxxx_0000.xxx

73 SKarta. (27. 12. 2014). Wikipedie: Otevřená encyklopedie. Získáno 20:30, 7. 04. 2016 Dostupné z xxxxx://xx.xxxxxxxxx.xxx/x/xxxxx.xxx?xxxxxxXXxxxx&xxxxxx00000000.

74 XXXXXXXXX, X. Xxxxx sociálních systémů. Čtrnáctideník CEVRO – Liberálně-konzervativní akademie, 2012, no. 15.

75 XXXXXX, X. AND XXXXXX, X. Nové technologie pro tísňové volání a operační řízení základních složek IZS. Praha: 2011.

76 FOREJT, X. AND XXXXXXXXXXXXXX, E. ZÁKLADNÍ DOKUMENTY NATO VE VOJENSKÉM ZDRAVOTNICTVÍ: MC 326/2 − ZÁSADY A KONCEPCE ZDRAVOTNICKÉHO ZABEZPEČENÍ OPERACÍ NATO Vojenské Zdravotnické Listy, 2005, vol. LXXIV, no. 3-4, p. 85-96.

77 xxxx://xxxx.xxxxxxx.xx/xxxxxx/

78 xxxx://xxx.xxxxxxx.xx

79 xxxx://xxx.xxxxxx.xx/

80 xxxx://xxx.xxx.xx/xxxxxxxxxxx-xxx-xxx

81 xxxx://xxx.xxxxxx.xx

82 xxxx://xxxxxxxx.xxxxxxx.xx/

83 xxxx://xxx.xxxxxxxxxxxx.xx/

84 XXXXX, X. Xxxxxxx podklady, užitečné pro přípravu Národního plánu rozvoje elektronického zdravotnictví. Ústí nad Labem, 2014.

85 xxxx://xxx.xxxx.xx/?XXXXxxxxxx

86 xxxx://xxx.xxxxxx.xx/

87 xxxx://xxx.xx0xx.xx/xx/xx0/xxxxx.xxxx

88 xxxx://x-xxxxxxxxx.xx/

89 Viz § 28 odst. 1 ZOZS

90 Viz čl. 30 odst. 3 a 4 Nařízení

91 Viz čl. 31 Nařízení

92 Viz čl. 32 Nařízení

93 xxxx://xxx.xxxxxxxxxxxxxxxxxxxxxxxxxx.xxx/#!xxxx-xxxxxxxxxx-xxxxxx-xx-xxxxxxx/x00x0

94 Ministerstvo zdravotnictví. Rozbor problematiky přístupu a zapisování do zdravotnické dokumentace z hlediska vytváření auditní stopy, nepopiratelnosti záznamů a dlouhodobé archivace v kontextu nařízení eIDAS a služeb vytvářejících důvěru. 14. 12. 2015.

95 Ministerstvo zdravotnictví. Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení. 17. 2. 2015.

96 Ministerstvo zdravotnictví. Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení. 17. 2. 2015.

97 Ministerstvo zdravotnictví. Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení. 17. 2. 2015.

98 Ministerstvo zdravotnictví. Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení. 17. 2. 2015.

99 Ministerstvo zdravotnictví. Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení. 17. 2. 2015.

100 Ministerstvo zdravotnictví. Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení. 17. 2. 2015.

101 Ministerstvo zdravotnictví. Rozbor problematiky přístupu a zapisování do zdravotnické dokumentace z hlediska vytváření auditní stopy, nepopiratelnosti záznamů a dlouhodobé archivace v kontextu nařízení eIDAS a služeb vytvářejících důvěru. 14. 12. 2015.

102 Ministerstvo zdravotnictví. Rozbor problematiky přístupu a zapisování do zdravotnické dokumentace z hlediska vytváření auditní stopy, nepopiratelnosti záznamů a dlouhodobé archivace v kontextu nařízení eIDAS a služeb vytvářejících důvěru. 14. 12. 2015.

103 Ministerstvo zdravotnictví. Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení. 17. 2. 2015.

104 Ministerstvo zdravotnictví. Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení. 17. 2. 2015.

105 Ministerstvo zdravotnictví. Přehled právní úpravy základních způsobů nakládání s elektronickou zdravotnickou dokumentací z hlediska poskytování zdravotních služeb, ochrany soukromí a osobních údajů a rozbor povinností v oblasti zabezpečení zdravotnické dokumentace a případných systémů pro její sdílení. 17. 2. 2015.

106 Ministerstvo zdravotnictví. Rozbor problematiky přístupu a zapisování do zdravotnické dokumentace z hlediska vytváření auditní stopy, nepopiratelnosti záznamů a dlouhodobé archivace v kontextu nařízení eIDAS a služeb vytvářejících důvěru. 14. 12. 2015.

107 Ministerstvo zdravotnictví. Rozbor problematiky přístupu a zapisování do zdravotnické dokumentace z hlediska vytváření auditní stopy, nepopiratelnosti záznamů a dlouhodobé archivace v kontextu nařízení eIDAS a služeb vytvářejících důvěru. 14. 12. 2015.

108 xxxx://xxxxxx.xxxx-xxxxxx.xxx/xxxxx/xxx/xxxx0:000000/XXXXXXXX00.xxx

109 Xxxxxx X. The eHealth Risk Report Card™: A practical approach to managing risk and realizing opportunities in eHealth. Available online from xxxxx://xxxxxxxxxxx.xxxxxxxxxx.xxx/.

Posouzení realizovatelnosti vybraných oblastí Národní strategie elektronického zdravotnictví

Formální body

Zkratky a pojmy

Seznam tabulek

Seznam obrázků

Úvod

Cíle studie proveditelnosti

Obecná metodologie Fáze I.

Postup při zhotovení výstupu

Navržené varianty

Varianta A – Centralizovaná varianta

Varianta B – Decentralizovaná varianta

Instituce uváděné v popisu variant

Skupiny opatření

Specifický cíl 2.1 – opatření 2.1.1 – Umožnit bezpečné sdílení informací o zdravotní péči

Popis současného stavu řešené problematiky

Úvod

Technologie a projekty

Projekty iniciované zdravotními pojišťovnami v ČR

E-komunikace VZP

Programy Akord a Akord 2

Centrální registr pojištěnců

Další registry vedené VZP ČR

IZIP

Karta života (ZP MVČR, ČPZP)

Vitakarta (OZP)

Karta mého srdce (ZP Škoda)

Výměna dat v ČR

Výměna strukturovaných dat mezi informačními systémy

Systém Workflow (Capitol Development)

eMeDocS (Kraj Vysočina)

Systém NIX ZD

XXXXXXX.XXX

MISE (STAPRO)

IKIS (ZP Agel)

EmergencyCard pro ZZS Plzeňského kraje

Pilotní projektu eMeDocS – MedicalNet

Sdílení obrazové dokumentace (telemedicína)

EPACS

ReDiMed

Legislativa

Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče)

Prognóza budoucího vývoje bez realizace navržených opatření

Posouzení realizovatelnosti opatření

Zvolená strategie v rámci navrženého opatření in extenso (citováno z NSeZ verze 2.0, autorem textu je MZ ČR)

Diskuze soustavy cílů

Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému

Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem

Varianta A

Varianta B

Porovnání a doporučení

Porovnání z hlediska přístupu k problematickým oblastem

Doporučení

Posouzení ekonomických, organizačních, časových (z hlediska závislostí a návaznosti), technologických a legislativních aspektů navržených opatření

Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí)

Specifický cíl 2.1 – souhrnně zpracováno pro opatření 2.1.2 a 2.1.3

Popis současného stavu řešené problematiky

Úvod

Technologie a projekty

Legislativa

ePreskripce

Vyžádaná péče mezi poskytovateli (eŽádanka)

Analýza mezinárodní praxe a výsledků obdobných opatření ve srovnatelných státech EU (s obdobným systémem principů organizace, úhrady a poskytování zdravotní péče)

Prognóza budoucího vývoje bez realizace navržených opatření

Posouzení realizovatelnosti opatření

Zvolená strategie v rámci navrženého opatření in extenso (citováno z NSeZ verze 2.0, autorem textu je MZ ČR)

Opatření 2.1.2 Elektronická a efektivní preskripce

Opatření 2.1.3 Vyžádaná péče mezi poskytovateli (eŽádanka)

Diskuze soustavy cílů

Identifikace problematických oblastí dotýkajících se zainteresovaných účastníků zdravotního systému

Návrh alespoň dvou variant způsobu řešení navržených opatření Soustavy cílů, zpracované objednatelem

Varianta A

Varianta B

Porovnání a doporučení

Porovnání z hlediska přístupu k problematickým oblastem

Elektronická a efektivní preskripce

Vyžádaná péče mezi poskytovateli (eŽádanka)

Doporučení

Posouzení ekonomických, organizačních, časových (z hlediska závislostí a návaznosti), technologických a legislativních aspektů navržených opatření

Ověřená forma realizované varianty (pokud existuje příklad řešení v České republice či v zahraničí)