Řízení identit v resortu zdravotnictví

Podobné dokumenty
Národní strategie elektronického zdravotnictví ČR a její implementace

ISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR

Identita v rámci ehealth

eid Kolokvium eid a EGON Ondřej Felix

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

Využití služeb egovernmentu poskytovateli zdravotních služeb

Elektronická identifikace prostřednictvím národního bodu. Petr Kuchař, hlavní architekt eg, MV

Stav realizace a priority Národní strategie elektronického zdravotnictví v roce 2018 na čem pracujeme pro ehealth

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Garant karty projektového okruhu:

Registr pojištěnců veřejného zdravotního pojištění. Ing. Radek Papp vedoucí projektu

Koncepce ehealth v ČR. Opatření pro podporu sdílení elektronické dokumentace

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Národní Identitní Prostor ČR

Předpoklady a stav prací. Národní strategie elektronického zdravotnictví Ministerstvo zdravotnictví ČR Jiří Borej, člen týmu Praha

Využití služeb egovernmentu poskytovateli zdravotních služeb

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

Projekty elektronického zdravotnictví v ČR v roce Jiří Borej Konference INMED 2016 Pardubice, 9. září 2016

Nařízení eidas aneb elektronická identifikace nezná hranice

Prioritní témata řešená v rámci Národní strategie elektronického zdravotnictví. Martin Zeman, Jiří Borej ehealth Day 2015 Brno 22.

Jaké představy má o rozvoji. Ministerstvo zdravotnictví? září 2012 Ing. Petr Nosek

MOŽNOSTI FINANCOVÁNÍ PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU (IROP) V PROGRAMOVÉM OBDOBÍ

Elektronické služby VZP ČR. Ing. Radek Papp vedoucí projektu

SPOLEČNÁ TÉMATA PRO ELEKTRONIZACI V SOCIÁLNÍ A ZDRAVOTNÍ OBLASTI

Nová koncepce elektronického zdravotnictví pro období ročník konference ISSS

NIA. Josef Knotek

ZÁKLADNÍ INFRASTRUKTURA ELEKTRONICKÉHO ZDRAVOTNICTVÍ ČR Jiří Borej

Nejednotnost datových zdrojů systémů zdravotních a sociálních služeb překážka k optimalizaci těchto služeb

Jak navrhnout integrační platformu pro interoperabilní EHR?

Současný stav a rozvoj elektronického zdravotnictví - pohled Ministerstva zdravotnictví

Elektronizace zdravotnictví a integrované datové rozhraní resortu

Využití sdílených služeb Jednotného identitního prostoru (JIP) a Katalogu autentizačních a autorizačních služeb (KAAS)

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Role datových schránek v elektronické komunikaci zdravotnických zařízení

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Jak jsme na tom s Národní strategií elektronického zdravotnictví ČR. Martin Zeman, Jiří Borej Konference ICT ve zdravotnictví Praha, 21.

STORK Secure Identity Across Borders Linked

ehealth a egovernment

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost

Veřejná správa a její využití ICT. Náměstkyně ministra vnitra pro legislativu a veřejnou správu Adriana Krnáčová

E-Health v České republice Kam kráčí? R.Vyzula Poslanecká sněmovna Parlamentu ČR podvýbor pro elektronizaci ve zdravotnictví 18.3.

Národní identitní prostor ČR po roce provozu

STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV

AKTIVITY VEDOUCÍ K ÚPLNÉMU ELEKTRONICKÉMU PODÁNÍ. Přehled změn k 22. červenci Položka Popis změny Zdůvodnění změny

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

Jednoznačná identifikace jako předpoklad funkčního e-health. Martin Pavlík

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

Elektronická identifikace v ČR, NIA, eop

Postup a otevřené otázky implementace. Národní strategie elektronického zdravotnictví

PŘÍKLADY (Z)REALIZOVANÝCH PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI PODPOŘENÝCH Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU

Užít si eidas. Richard Kaucký, pracovní skupina eidas při ICT UNII

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Metodický pokyn k uvedení registru do produkčního provozu

Základní registry nové generace MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ

Elektronizace zdravotnictví a integrované datové rozhraní resortu

Národní ehealth a epsos

ehealth aneb přišel čas skutečně elektronického zdravotnictví?

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Národní strategie elektronického zdravotnictví v kontextu aktivit egovernmentu

Elektronizace zdravotnictví a integrované datové rozhraní resortu - IDRR

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Co pro nás bude znamenat eidas (aneb Lokální JIP) Ing. Aleš Kučera

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

Projekt ZDRAVEL

Data zdravotnictví pro zdravotnictví?

EVROPSKÉ PRIORITY V OBLASTI INOVACÍ

Jednoznačná identifikace jako předpoklad funkčního e-health. Matěj Adam

Formulář žádosti. o stanovisko Hlavního architekta egovernmentu k plánovanému ICT projektu typ A. Odbor Hlavního architekta egovernmentu MV

Konsolidace rezortních registrů. 4. dubna 2011

Několik poznámek ke koncepci ICT v hlavním městě Praze

Kmenové projekty egov a Úplné elektronické podání. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MV ČR

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

ISSS Národní architektura ehealth

STR Y ROZVÍJÍ ROZVÍJÍ EGOV EGO

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Registry ve zdravotnictví

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

1.1. Základní informace o aplikacích pro pacienta

Sdílené služby českého egovernmentu

Novinky v legislativě egovernmentu

Když se řekne NAP a Informační koncepce ( z pohledu správce ISVS ) Ondřej Felix Říjen 2017

Využití služeb egovernmentu poskytovateli zdravotních služeb

Referenční rozhraní národního konektoru Národního kontaktního místa pro ehealth úloha pacientský souhrn

Projekt SONIA příspěvek k rozvoji digitálního Česka. Konference Rozvoj a inovace finančních produktů FFÚ VŠE

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. SZR a elektronická identita nejen s (e)op

Cílová architektura tématu T06 Sdílení a výměna dat mezi poskytovateli zdravotních služeb ežádanka, sdílení zdravotní péče

Národní registr zdravotnických pracovníků (NR-ZP)

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

poskytovatele zdravotnických služeb Fares SHIMA Ministerstvo zdravotnictví Ředitel odboru informatiky

Aktuální stav přípravy. Národní strategie elektronického zdravotnictví. v České republice

Co děláme pro lepší egovernment

Karta klienta Integrace agend zdravotních a sociálních

prostředek naplnění práv a povinností občanů, poskytovatelů, plátců a veřejné správy, prostředek informační rovnováhy a aktivní účasti občanů,

Základní registry (ISSS, duben 2012) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV

Národní centrum elektronického zdravotnictví zahájilo činnost

Transkript:

Řízení identit v resortu zdravotnictví Ing. Jiří Borej, CGEIT Koordinátor Národní strategie elektronického zdravotnictví 21.2.2017, Praha

Soustava cílů NSeZ Cíle jsou popsány v soustavě cílů NSeZ a jsou strukturovány do čtyř pilířů: 1. Zvýšení zainteresovanosti občana na péči o vlastní zdraví 2. Zvýšení efektivity zdravotnického systému 3. Zvýšení kvality a dostupnosti zdravotních služeb 4. Infrastruktura a správa elektronického zdravotnictví 2

Implementace jak přetvořit cíle strategie do reality #1 Nezpochybnitelná priorita! # x Začneme díky OPZ 25? #1 Stále neplníme úkol zřízení NCeZ 3

Implementace jak přetvořit cíle strategie do reality # 1 - eprescription Quick WIN? #1?? Nemocnice požadují zahájit Portál - hledáme sponzora

Autentizační úděl zdr. pracovníků dárek od elektronizace Různé identitní prostory, způsoby autentizace, různé ztotožňovací mechanismy a také různé propojení na autoritativní údaje 5

Schéma autentizace prostřednictvím národního eid 1/ Klient se přihlašuje ke svému poskytovali služeb (SUKL, PZS, ZP, provozovatel EHR..) 2/ Přesměrování na NIA klient manuálně vybere poskytovatele autentizace, kterého si zvolil (úroveň záruk nízká, značná, vysoká) 3/ NIA předává informace poskytovateli služeb BSI bezvýznamový směrový identifikátor Slouží ke ztotožnění s ROB (relace BSI AIFO) Informace od IP: Jméno Příjmení Datum narození E-mail, 4/ Poskytovatel služby pracuje s daty: - referenčními údaji egov - data AIS nebo - údaje Service providera 6

EA řízení identit zdravotnických pracovníků Komponenty IDRR datové rozhraní resortu Poskytuje autoritativní údaje resortu (registry +) Identitní prostor zdr. pracovníků (300 000 pracovníků) Autentizační brána Vysoká úroveň záruk El. podpis egov (Zákl. reg. + NIA) konektor na zahraniční IP Poskytovatelé identit v ČR Poskytovatelé identit v EU

EA řízení identit poskytovatelů ZS Komponenty IDRR datové rozhraní resortu Poskytuje autoritativní údaje resortu Autentizace pověřené fyz. osoby Ident. údaje pověřené osoby Vazba ID pověřené osoby s PZS Autentizační údaje Výběr zmocnitele Autentizační brána (umožní výběr zmocnitele) egov (Zákl. reg. + NIA) konektor na zahraniční IP Poskytovatelé identit v ČR Poskytovatelé identit v EU

Dělení identitních prostorů Řízení identit v oblasti elektronického zdravotnictví je vhodné rozdělit do následujících oblastí: řízení identit klientů zdravotních služeb (pacient, pojištěnec), řízení identit zdravotnických pracovníků (lékař, lékárník, zdravotní sestra, ) řízení identit poskytovatelů zdravotních služeb (právnických osob), řízení identit pověřených osob soukromoprávních subjektů (např. pověřená osoba vzdělávací instituce), řízení identit pověřených osob OVM, identifikace informačních systémů v rámci elektronického zdravotnictví. Důvod: různé identitní prostory, způsoby autentizace, různé ztotožňovací mechanismy a také různé propojení na autoritativní údaje 9

Současný stav autentizace IS v resortu MZ Způsob autentizace Informační systém (skupina systémů) Způsob ověřování identity uživatelů IS zdravotních pojišťoven IS zdravotních pojišťoven (B2B) Centrální IS MZ ČR (registry) erecept Pomocí identifikačních údajů (LOG, PSW) X X X OTP - jednorázové heslo pro přihlášení X X Pomocí certifikátu pro el. podpis X X X Pomocí identifikačních předmětů Bez autentizace Způsob ověřování identity pracoviště Pomocí identifikačních údajů OTP - jednorázové heslo pro přihlášení Pomocí certifikátu pro el. podpis Pomocí identifikačních předmětů Bez autentizace X X Objednávkové a rezervační IS X Souhrn současného stavu způsobu autentizace informačních systémů 10

Současný stav možností autentizace subjektů ve zdravotnictví Služba autentizace Klient zdrav. sl. Zdravot. Pracovník Poskyt. zdrav. sl. Systémy a zařízení Pov.osoba veř. subj. Pov. ososba soukr. subj. AS (ISDS) PVS Ano Ne Ne Ne Ne Ne JIP/KAAS Ne Ne Ne Ne Ano Ne Portály ZP Ano * Ne Ano Ne Ano Ano ereg Ne Ano Ano Ano Ano Ano SÚKL Ne Ano lékař Ne / ano od 2018 Ano Ne Ne NIS FN Ne Ano Ne Ne Ne Ne 11

Stav identifikace, autentizace a autorizace zdr. pracovníků v Evropské unii 15 zemí má nějakou formu registru zdr. pracovníků (ČR buduje nikoli referenční) Autentizace na el. kartách či el. Podpisu 6 zemí používá jiný způsob (Login, Psw) 8 zemí nemá ukotveny přístupy v zákoně vycházejí z praxe ČR potřebuje referenční registry AT BE BG CY CZ DE DK EE EL ES FI FR HR HU IE IT LT LU LV MT NL NO PL PT RO SI SK SE UK Pravidla autentizace pro zdravotnické pracovníky Systém neexistuje X X X X X X X X E-podpis/ e-karta X X X X X X X X X X X X X X X Jiný přístup (hesla apod.) Odlišné kategorie přístupu Výslovné zákazy přístupu Specifické ehealth číslo X X X X X X Odlišení úrovní autorizace zdravotnických pracovníků X X X X X X X X X X X X X X X X X X X X X Způsob identifikace ID průkaz X X X X X X X X X X X X X X Číslo zdravotního pojištění X X X X X X X X X X X 12 X X

EA řízení identit KLIENTA resortu MZ ČR Komponenty AIFO Služba IDRR datové rozhraní resortu Poskytuje autoritativní údaje resortu Identitní prostor DB neztotožněných osob vůči autoritativní datové základně resortu MZ Autentizační brána AIFO Služba egov (Zákl. reg. + NIA) konektor na zahraniční IP Poskytovatelé identit v ČR Poskytovatelé identit v EU 13

Děkuji za pozornost Ing. Jiří Borej, CGEIT jiri.borej@mzcr.cz

V resortu zdravotnictví byly identifikovány následující subjekty, pro které je nutná autentizace: Klient zdravotních služeb (KZS) - pacient, pojištěnec, občan Zdravotnický pracovník (ZP) lékař (dle zákona č. 95/2004 Sb.), nelékař (dle zákona č. 96/2004 Sb.) Poskytovatel zdravotních služeb (PZS) právnická osoba, podnikající fyzická osoba, poskytovatel IČZ IČP Systémy a zařízení s vlastní autentizací počítač, terminál, či jiné zařízení (autentizace typicky certifikátem) Veřejnoprávní subjekty a jejich pověřené osoby Soukromoprávní subjekty a jejich pověřené osoby 15

Summary O co nám jde Jak přetvořit cíle strategie do reality Přehled možných klíčových projektů Koncept jednoho zajímavého projektu Závěr 16

Nutnost autoritativních údajů v resortu zdravotnictví Kmenová data klientů zdravotních služeb musí být napojena na autoritativní údaje, které systémům zprostředkovává IDRR. Pro klienty není v současné době jasně stanoven zdroj autoritativních údajů Autoritativní údaje klientů zdravotních služeb musí být (jsou) ztotožněny s referenčními údaji ROB Potřebným zdrojem je Centrální registr pojištěnců spravovaný VZP. Chybí legislativní rámec, který by umožnil využití centrálního registru pojištěnců jako autoritativního registru. V cílovém stavu ale musí zdroj autoritativních údajů klientů zdravotních služeb existovat, aby byla zajištěna konzistence údajů klienta zdravotních služeb napříč různými systémy a on-line službami v rámci resortu zdravotnictví. V případě neexistence zdroje autoritativních údajů o klientech zdravotních služeb bude nutné zachovat stávající praxi, kdy jednotným identifikátorem klienta zdravotních služeb je jeho číslo pojištěnce, které vychází z rodného čísla. 17

Implementace jak přetvořit cíle strategie do reality Naše úsilí směřuje k realizaci konkrétních projektů, které mají: usnadnit pacientům péči o vlastní zdraví a orientaci ve zdravotnických službách, omezení duplicitních vyšetření usnadnit lékařům přístup ke zdravotnické dokumentaci Je tedy potřeba vnímat navržené projekty z tohoto úhlu pohledu (infrastrukturní projekty jsou doprovodné, těžko obhajitelné) Identifikované riziko procesy státní správy, změny 18

Záměr - přehled klíčových projektů - nutno odsouhlasit Projekt IROP Realizace Fin. odhad Příjemce Infrastruktura ehealth - resortního datového rozhraní resortu (IDRR) Sdílení zdravotnické dokumentace - implementační podpora u poskytovatelů zdravotních služeb 2017 297 Mil. MZ+ 2018 500 Mil. PZS+MZ+ Kybernetická bezpečnost 2017 250 Mil PZS+ MZ+ Budování a rozvoj IS veřejného zdraví a elektronického zdravotnictví ("Portál") Datová a komunikační infrastruktura ochrany a podpory veřejného zdraví?? 160 Mil. MZ+ Projekt OPZ Realizace Fin. odhad Příjemce Podpora elektronizace 2017 48 Mil. MZ+ Telemedicína 2017 79 Mil. MZ Zefektivnění veřejné správy v ochraně veřejného zdraví? 70 Mil. MZ/KHS

Jeden zajímavý projekt - požadavek nemocnic Výměna zdravotnické dokumentace 20

Odkud jdeme (úrovně výměny a sdílení) Úroveň 0 stávající stav žádný centrální index nevíme kde pacient byl, data ZP jsou neúplná a neaktuální žádný EHR nevíme kde je a co to vlastně je pouze izolovaná ZD u poskytovatelů žádné centrální služby zůstává to na pacientovi výměna ZD peer to peer (na regionální úrovni) Úroveň 1 sdílení informací v indexu ZD, výměna ZD centrální index ZD (pointers DB) už víme kde je ZD výměna ZD s využitím centrálního indexu víme jak ZD získat EHR víme co je EHR (první stupeň - Patient summary, standard vydaný věstníkem), ale nemáme pravidla užití Úroveň 2 sdílení informací v indexu ZD, výměna ZD, přístup k EHR/PHR centrální evidence o provozovatelích EHR, PHR a volbě pacienta už víme kde data jsou a jak se k nim dostat a jakého provozovatele EHR si pacient zvolil existují provozovatelé EHR máme pravidla certifikace provozovatelů, existují procesy plnění EHR - máme pravidla co provozovatel eviduje, jak data získává 21

Základní koncept EHR EHR v1 patient summary, EHR v2,3 obsahuje navíc vybrané zdravotní údaje, lékové záznamy a výsledky vybraných vyšetření Provozovatel EHR/PHR provozuje EHR / PHR osoby (respektuje pravidla ochrany citlivých údajů a správu souhlasů) Věcný správce indexu ZD / EHR / PHR spravuje index (rejstřík) zdravotnickou dokumentace, index EHR osoby, index PHR osoby Poskytovatel zdravotních služeb poskytuje zdravotní péči Klientovi zdravotních služeb a zároveň vede zdravotnickou dokumentaci Klienta zdravotních služeb, zodpovědný za EHR záznamy o ZD posílá ambulantní systém do centrálního indexu ZD ZD viz vyhláška 98/2012, potřeba aktualizovat 22

Závěr Elektronizace úzce navazuje na projekty egovernmentu Zákon 111/2009 Sb. rozšíření okruhu přistupujících, nově souhlas třetí osobě o poskytování osobních údajů, Nový zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, tzv. nařízení eidas NIA je hotova, do 3 měsíců může být funkční Zákon o kybernetické bezpečnosti transpozice NIS Identita je klíčem k elektronizaci - MZ bude v max. míře využívat služby egov 23

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář