Pristupanje sadržaju
NN 150/2024 (20.12.2024.), Pravilnik o načinu obrade zdravstvenih i drugih osobnih podataka u zdravstvenim nacionalnim i institucionalnim informacijskim sustavima u zdravstvu, načinu čuvanja i zaštite zdravstvenih podataka i izrade zdravstvenih pokazatelja, standardiziranim obrascima te registrima i evidencijama u zdravstvu
Ministarstvo zdravstva
2465
Na temelju članka 19. stavka 3. Zakona o podacima i informacijama u zdravstvu (»Narodne novine«, broj 14/19), ministrica zdravstva donosi
PRAVILNIK
O NAČINU OBRADE ZDRAVSTVENIH I DRUGIH OSOBNIH PODATAKA U ZDRAVSTVENIM NACIONALNIM I INSTITUCIONALNIM INFORMACIJSKIM SUSTAVIMA U ZDRAVSTVU, NAČINU ČUVANJA I ZAŠTITE ZDRAVSTVENIH PODATAKA I IZRADE ZDRAVSTVENIH POKAZATELJA, STANDARDIZIRANIM OBRASCIMA TE REGISTRIMA I EVIDENCIJAMA U ZDRAVSTVU
I. UVODNE ODREDBE
Članak 1.
(1) Ovim Pravilnikom propisuje se način obrade zdravstvenih i drugih osobnih podataka u Centralnom zdravstvenom informacijskom sustavu Republike Hrvatske (u daljnjem tekstu: CEZIH), Nacionalnom javnozdravstvenom informacijskom sustavu (u daljnjem tekstu: NAJS) i drugim zdravstvenim nacionalnim i institucionalnim informacijskim sustavima, način čuvanja i zaštite zdravstvenih podataka i izrade zdravstvenih pokazatelja, standardizirani obrasci za prikupljanje i obradu zdravstvenih podataka, sadržaj, popis i opis zdravstvenih registara i evidencija u području zdravstva koje služe za zdravstvena statistička istraživanja iz područja zdravstvene zaštite, javnog zdravstva, zdravstvenih djelatnosti, pružatelja i korisnika zdravstvenih usluga, zdravstvene infrastrukture, pruženih usluga, utvrđenih bolesti, stanja i ozljeda, krvi, krvnih pripravaka, lijekova i medicinskih proizvoda, zdravstvenog osiguranja i financiranja zdravstvene zaštite.
(2) Izrazi koji se koriste u ovom Pravilniku, a imaju rodno značenje, odnose se jednako na muški i ženski rod.
II. NAČIN OBRADE ZDRAVSTVENIH I DRUGIH OSOBNIH PODATAKA U CEZIH-u, NAJS-u I DRUGIM ZDRAVSTVENIM NACIONALNIM I INSTITUCIONALNIM INFORMACIJSKIM SUSTAVIMA
Članak 2.
Pohrana i standardizirana obrada zdravstvenih i drugih osobnih podataka izvršava se u središnjem informacijskom sustavu CEZIH putem sljedećih informacijskih podsustava:
1. Programska osnovica središnjeg dijela integralnog informacijskog sustava CEZIH na primarnoj, sekundarnoj i tercijarnoj razini zdravstvene zaštite
2. e-Liste čekanja, e-Naručivanje te modul e-Prioritetno naručivanje, Središnji kalendar za praćenje ugovorenih kapaciteta i Središnji kalendar za praćenje slobodnih termina na sekundarnoj i tercijarnoj razni zdravstvene zaštite
3. Centralni upravljački sustav (CUS) na primarnoj, sekundarnoj i tercijarnoj razini zdravstvene zaštite.
Članak 3.
Pohrana i standardizirana obrada podataka iz javnozdravstvenih registara, sustava pohrane od javnozdravstvenog interesa i evidencija u području zdravstva izvršava se u središnjem informacijskom sustavu NAJS s ciljem izrade javnozdravstvenih pokazatelja, u javnozdravstvene, upravljačke, statističke i znanstveno-istraživačke svrhe radi proučavanja i praćenja zdravlja stanovništva, pružanja zdravstvene zaštite, upravljanja zdravstvenim resursima, ranog prepoznavanja epidemija, procjene zdravstvenih intervencija i ostvarivanja programa za poboljšanjem zdravlja stanovništva, vođenja zdravstvene statistike i ispunjavanja drugih javnozdravstvenih potreba.
Članak 4.
eHZZO je integrirani informacijski sustav Hrvatskog zavoda za zdravstveno osiguranje u kojem se izvršava pohrana i standardizirana obrada zdravstvenih i drugih osobnih podataka s ciljem uspostave učinkovitijeg upravljanja i nadzora unutar zdravstvenog sustava, osobito u pogledu upravljanja i praćenja tijeka financijskih sredstava te kvalitetnije zdravstvene zaštite osiguranika.
Članak 5.
e-Delphyn je nacionalni transfuzijski informacijski sustav u kojem se izvršava pohrana i standardizirana obrada zdravstvenih i drugih osobnih podataka, a voditelj obrade je Hrvatski zavod za transfuzijsku medicinu.
III. NAČIN ČUVANJA I ZAŠTITE ZDRAVSTVENIH PODATAKA I IZRADE ZDRAVSTVENIH POKAZATELJA
Članak 6.
(1) Zdravstveni i drugi osobni podaci moraju biti obrađivani na način kojim se osigurava odgovarajuća sigurnost i povjerljivost podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih organizacijskih, tehničkih i sigurnosnih mjera.
(2) Prilikom procjene odgovarajuće razine sigurnosti u obzir se posebno uzimaju rizici koje predstavlja obrada, rizici od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
Članak 7.
Sustavi pohrane i standardizirane obrade zdravstvenih i drugih osobnih podataka sadrže odgovarajuće tehničke i organizacijske mjere, sukladno propisima kojima se uređuje kibernetička sigurnost, kako bi se osigurala razina sigurnosti koja je odgovarajuća stupnju rizika, a osobito mjere:
1. pseudonimizaciju i enkripciju osobnih podataka
2. osiguravanje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava obrade
3. pravodobna ponovna uspostava dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta
4. proces redovnog testiranja, ocjenjivanja i procjenjivanja učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.
Članak 8.
Obvezne tehničke i organizacijske mjere sigurnosti u sustavima pohrane i standardizirane obrade zdravstvenih i drugih osobnih podataka su:
– zdravstveni i drugi osobni podaci se ne smiju pohranjivati na vanjske medije (USB, CD/DVD, vanjski disk, trake itd.), osim u sklopu propisanih procedura stvaranja sigurnosnih pričuvnih pohrana podataka
– ovlaštene osobe za pristup središnjem sustavu sa štićenog mjesta koriste jedinstveno korisničko ime i zaporku i iste ne smiju dijeliti s drugima
– obvezne su primjerene mjere fizičke sigurnosti u službenim prostorijama, u kojima se nalaze uređaji i sustavi koji se koriste za obradu osobnih podataka, koji su dostupni samo ovlaštenim osobama za obradu
– obvezno je redovito ažuriranje svih računala uključujući prijenosne i pokretne uređaje pomoću sigurnosnih programskih nadogradnji koje izdaje proizvođač operacijskog sustava, aplikacije ili programske podrške
– obvezno su uspostavljeni prikladni mehanizmi za zaštitu elektroničke pošte i poslovnih aplikacija od neovlaštenog pristupa
– obvezno je uspostavljen sustav identifikacije, autentifikacije i autorizacije korisnika na svim uređajima i sustavima za obradu osobnih podataka na način da bude moguće jednoznačno odrediti aktivnosti svakog pojedinog korisnika
– obvezna je primjena snažnih zaporki visoke razine sigurnosti, od najmanje 16 znakova sastavljenih od kombinacije velikih i malih slova, brojki i interpunkcijskih znakova
– obvezno je korištenje ovlaštenog i licenciranog softvera ili softvera sa slobodno dostupnim izvornim kôdom na radnim stanicama te prijenosnim i pokretnim uređajima
– obvezno je uspostavljen antivirusni sustav na svim radnim stanicama, prijenosnim i pokretnim uređajima, koji mora stalno raditi i redovito se ažurira redovito s najnovijim nadogradnjama prema preporuci proizvođača
– obvezno poslodavac uspostavlja proceduru koja sprječava svako neovlašteno iznošenje podataka izvan službenih prostorija, kao i svako neovlašteno dijeljenje bilo putem fizičkih medija ili slanjem putem komunikacijske mreže
– obvezno je prethodno osigurati kod otpisa i ekološkog zbrinjavanja računala i računalne opreme trajno i nepovratno brisanje svih podataka korištenjem nekog od alata za sigurno brisanje ili fizičkim uništenjem onemogućiti pristup prostorijama, opremi i sustavima odmah bez odgađanja nakon prestanka ugovornog odnosa s osobom koja je provodila obradu osobnih podataka
– obvezno je osigurati pristup samo onih korisnika sustava koji se temelji na korisničkim ulogama, autentifikaciji i autorizaciji uz primjenu revizijskih zapisa za sve aktivnosti u sustavu
– obvezna je enkripcija osobnih podataka koja obuhvaća dovoljne tehnološke mjere kriptografije kojima se onemogućava neovlašten pristup podacima prilikom prijenosa, pri čemu bez valjanog odobrenja i kriptografskog ključa nije moguće pristupiti osobnim podacima, što podrazumijeva i organizacijske mjere pristupa osobnim podacima isključivo osobama ovlaštenim za obradu.
– sigurnosna kopija podataka pohranjenih u sustavu se radi u odgovarajućim vremenskim intervalima kako bi se omogućila pravodobna ponovna uspostava dostupnosti osobnih podataka u slučaju fizičkog ili tehničkog incidenta
– redovito se testira ispravnost sigurnosnih kopija kako bi se osigurala mogućnost povrata podataka iz istih
– sigurnosne kopije se izrađuju na opremi i lokaciji koja nije istovjetna onoj na kojoj se primarno pohranjuju podaci koji se obrađuju.
Članak 9.
(1) U obradi podataka, odnosno zdravstvene dokumentacije, sudjeluju pružatelji programske podrške u dijelovima informacijskih sustava i druge osobe ovlaštene za pristup sustavu.
(2) Pružatelji programske podrške obvezni su trajno čuvati povjerljivost osobnih podataka koje doznaju u okviru obavljanja svog posla i nakon prestanka rada u sustavima, bez vremenskog ograničenja i sukladno propisima kojima se uređuje zaštita osobnih podataka.
(3) Pružatelji programske podrške obvezni su poduzeti sve potrebne tehničke i organizacijske mjere kako bi osigurali povjerljivost, integritet i dostupnost podataka te spriječili neovlaštenu obradu ili bilo kakvu zlouporabu podataka u sustavu.
Članak 10.
(1) Korisnik informacijskog sustava u zdravstvu obvezan je identificirati se i autentificirati u sustav korištenjem identifikacijskog digitalnog certifikata ili druge vjerodajnice značajne razine sigurnosti, sukladno propisima kojima se uređuje europski okvir za digitalni identitet.
(2) Korisnik informacijskog sustava u zdravstvu korištenjem identifikacijskog digitalnog certifikata ili druge vjerodajnice značajne razine sigurnosti potvrđuje personalizirani pristup te ga ne smije dati na korištenje drugoj osobi, odnosno zabranjeno je uzeti ili upotrijebiti tuđi identifikacijskog digitalni certifikat kao svoj.
(3) Korisnik je odgovoran za sigurnost i čuvanje svog identifikacijskog digitalnog certifikata ili druge vjerodajnice značajne razine sigurnosti te za sve radnje u informacijskom sustavu koje su provedene pod njegovim digitalnim identitetom.
Članak 11.
(1) U svrhu identifikacije i autentifikacije iz članka 10. ovoga Pravilnika, Ministarstvo zdravstva izdaje iskaznicu ovlaštenom zdravstvenom radniku (u daljnjem tekstu: Iskaznica).
(2) Iskaznica u smislu ovoga Pravilnika je službeni obrazac/javna isprava kojom ovlašteni zdravstveni radnik dokazuje svoj službeni status i elektronički identitet te koju koristi za elektroničko potpisivanje dokumenata i transakcija za koje je korisnik Iskaznice ovlašten.
(3) Iskaznica se izdaje na propisanom obrascu zdravstvenim radnicima upisanim u Nacionalni registar pružatelja zdravstvene zaštite.
(4) Iskaznica je plastična kartica u standardnom ISO ID-1 formatu koja na sebi sadrži kontaktni čip i beskontaktni čip za pohranu elektroničkih podataka.
(5) Iskaznica može služiti i za beskontaktnu primjenu radi registracije ulaska u prostorije i u druge svrhe propisane posebnim propisima.
Članak 12.
(1) Iskaznica sadrži:
a) podatke koji su otisnuti na prednjoj strani iskaznice:
– grb Republike Hrvatske s natpisom: »Republika Hrvatska«
– naziv ministarstva koje je izdalo iskaznicu
– naziv »Iskaznica ovlaštenog zdravstvenog radnika«
– registarski broj (šifra) dodijeljena u Nacionalnom registru pružatelja zdravstvene zaštite
– ime i prezime ovlaštenog zdravstvenog radnika
– broj Iskaznice
b) podatke i grafičke elemente otisnute na poleđini iskaznice:
– QR kod
– datum isteka valjanosti
– OIB broj
– opće upute na hrvatskome: »Iskaznica ovlaštenog zdravstvenog radnika službena je isprava u Republici Hrvatskoj i na zahtjev izdavatelja mora biti vraćena. U slučaju gubitka iskaznice, korisnik je dužan prijaviti gubitak poslodavcu, a nalaznik je dužan istu vratiti zdravstvenom radniku.«
c) elektronički kontaktni čip, koji sadrži:
– ime i prezime ovlaštenog zdravstvenog radnika
– registarski broj (šifra) dodijeljena u Nacionalnom registru pružatelja zdravstvene zaštite
– identifikacijski certifikat koji je sredstvo elektroničke identifikacije visoke razine sigurnosti te može služiti za elektroničko potpisivanje više poruka odjednom
– potpisni certifikat koji je kvalificirani certifikat za elektronički potpis i
– pripadajuće privatne ključeve kao i ostale podatke potrebne za elektroničku upotrebu Iskaznice.
d) elektronički beskontaktni čip koji sadrži jedinstveni identifikacijski broj.
(2) Iskaznica mora imati barem dva obilježja za zaštitu tijela kartice od krivotvorenja i neovlaštenog rukovanja.
(3) Oblik Iskaznice s prikazom podataka o korisniku prikazani su na predlošku koji je tiskan u Prilogu 1. ovoga Pravilnika i čini njegov sastavni dio.
(4) Pružatelj usluga povjerenja koji obavlja izdavanje certifikata je pravna osoba ovlaštena za izradu Iskaznice.
Članak 13.
(1) Iskaznicu prije korištenja radnik treba aktivirati korištenjem aktivacijskih podataka i uputa dobivenih prilikom preuzimanja Iskaznice.
(2) Rok važenja Iskaznice i certifikata koji se na njoj nalaze je do opoziva, a najdulje tri godine.
Članak 14.
Korisnik Iskaznice dužan je bez odgode prijaviti poslodavcu gubitak, krađu ili sumnju u zlouporabu iskaznice.
IV. STANDARDIZIRANI OBRASCI ZA PRIKUPLJANJE I OBRADU ZDRAVSTVENIH PODATAKA
Članak 15.
Propisani standardizirani obrasci za prikupljanje i obradu zdravstvenih podataka u elektroničkom obliku i upute za njihovo popunjavanje i dostavu objavljuju se na mrežnim stranicama nadležnih tijela koja vode registre i evidencije u području zdravstva:
– Ministarstva zdravstva Republike Hrvatske
– Hrvatskog zavoda za javno zdravstvo
– Hrvatskog zavoda za zdravstveno osiguranje
– Hrvatskog zavoda za hitnu medicinu
– Hrvatskog zavoda za transfuzijsku medicinu
– Agencije za lijekove i medicinske proizvode.
V. SADRŽAJ, POPIS I OPIS ZDRAVSTVENIH REGISTARA I EVIDENCIJA U PODRUČJU ZDRAVSTVA
Članak 16.
(1) Zdravstveni registri koje vodi Ministarstvo zdravstva su:
1. Državni registar o medicinski pomognutoj oplodnji (u daljnjem tekstu: MPO)
2. Nacionalni registar darivatelja organa i tkiva
3. Nacionalni transplantacijski registar
4. Registar darivatelja organa i tkiva
5. Registar banki tkiva i laboratorija
6. Registar isporučitelja vode
7. Registar nedarivatelja organa i tkiva
8. Registar ovlaštenih ustanova u području organa, krvi, tkiva i MPO
9. Registar ozbiljnih štetnih događaja i ozbiljnih štetnih reakcija u području organa, krvi, tkiva i MPO
10. Hrvatski registar dobrovoljnih darivatelja krvotvornih matičnih stanica.
(2) Evidencije u području zdravstva koje vodi Ministarstvo zdravstva su:
1. Evidencija o darivateljima tkiva
2. Jedinstveni upisnik GMO
3. Upisnik zdravstvenog turizma
4. Popis ovlaštenih pravnih osoba za utvrđivanje ljekovitosti prirodnih ljekovitih činitelja.
Članak 17.
(1) Javnozdravstveni registri koje vodi Hrvatski zavod za javno zdravstvo su:
1. Nacionalni registar pružatelja zdravstvene zaštite
2. Nacionalni registar opreme u zdravstvu
3. Nacionalni registar materijalnih resursa u zdravstvu
4. Registar profesionalnih bolesti
5. Registar radnika izloženih pojedinim štetnostima, opasnostima i naporima iz područja sigurnosti na radu
6. Registar osoba s invaliditetom
7. Registar zaraznih bolesti
8. Registar tuberkuloze
9. Registar HIV-a/AIDS-a
10. Registar oboljelih od legionarske bolesti
11. Registar trbušnog tifusa
12. Registar nuspojava cijepljenja
13. Registar o izvršenim obveznim imunizacijama protiv zaraznih bolesti
14. Registar iz područja nezarazne epidemiologije
15. Registar osoba liječenih zbog zlouporabe psihoaktivnih droga
16. Registar za rak
17. Registar osoba sa šećernom bolešću – CroDiab registar osoba sa šećernom bolešću
18. Registar psihoza i izvršenih samoubojstava
19. Registar ishoda liječenja osiguranih osoba lijekovima koji nisu na listama lijekova HZZO te lijekovima s liste lijekova HZZO za koje osigurana osoba ne ispunjava medicinske indikacije
20. Registar programa suzbijanja zlouporabe droga u Republici Hrvatskoj
21. Registar programa resocijalizacije ovisnika
22. Registar umrlih osoba/perinalatno umrlih
23. Registar uzroka smrti.
(2) Evidencije u području zdravstva koje vodi Hrvatski zavod za javno zdravstvo su:
1. Evidencija o iznosu i o strukturi izdataka za zdravstvene usluge
2. Evidencija o radu, organizaciji, utvrđenim bolestima i stanjima u stacionarnim zdravstvenim ustanovama, porodima, pobačajima te radu ordinacija specijalističko-konzilijarne djelatnosti
3. Evidencija Godišnjih izvješća o radu stacionarnih zdravstvenih ustanova
4. Evidencija hospitalizacija u stacionarnim zdravstvenim ustanovama
5. Evidencija javnozdravstvenih podataka iz specijalističko-konzilijarne djelatnosti
6. Evidencija javnozdravstvenih podataka iz područja zdravstvene zaštite žena
7. Evidencija javnozdravstvenih podataka iz područja zdravstvene zaštite predškolske djece
8. Evidencija javnozdravstvenih podataka iz djelatnosti hitne medicine
9. Evidencija javnozdravstvenih podataka iz djelatnosti zdravstvene njege u kući
10. Evidencija javnozdravstvenih podataka iz djelatnosti medicine rada
11. Evidencija javnozdravstvenih podataka iz djelatnosti obiteljske/opće medicine
12. Evidencija javnozdravstvenih podataka iz djelatnosti patronaže
13. Evidencija rođenih u zdravstvenim ustanovama
14. Evidencija pobačaja u zdravstvenim ustanovama
15. Evidencija o radu, utvrđenim bolestima i stanjima u zdravstvenoj zaštiti na primarnoj razini
16. Evidencija o ozljedama na radu i profesionalnim bolestima
17. Evidencija iz područja zdravstvene ekologije (o zdravstvenoj ispravnosti hrane i predmeta opće uporabe, vode za ljudsku potrošnju i provedenim DDD mjerama u Republici Hrvatskoj)
18. Evidencija mikrobioloških istraživanja.
Članak 18.
(1) Zdravstveni registri koje vodi Hrvatski zavod za zdravstveno osiguranje su:
1. Registar osiguranih osoba u obveznom zdravstvenom osiguranju
2. Registar osiguranika dopunskog zdravstvenog osiguranja
3. Registar ugovaratelja dopunskog zdravstvenog osiguranja
4. Registar lista lijekova
5. Registar ishoda liječenja osiguranih osoba s posebno skupim lijekovima.
(2) Evidencije u području zdravstva koje vodi Hrvatski zavod za zdravstveno osiguranje su:
1. Osnovna lista ortopedskih i drugih pomagala
2. Dodatna lista ortopedskih i drugih pomagala
3. Popis dijagnostičkih i terapijskih postupaka u zdravstvenim djelatnostima
4. Popis posebno skupih lijekova
5. Evidencija platitelja doprinosa (obveznika uplate zdravstvenih doprinosa).
Članak 19.
(1) Hrvatski zavod za hitnu medicinu vodi Mrežu automatskih vanjskih defibrilatora u Republici Hrvatskoj.
(2) Hrvatski zavod za hitnu medicinu vodi sljedeće evidencije u području zdravstva:
1. Evidencija odobrenja za rad telemedicinskih centara
2. Evidencija zdravstvenih ustanova povezanih na zajedničku javnozdravstvenu informacijsko-komunikacijsku infrastrukturu – mrežu HealthNet.
Članak 20.
(1) Zdravstveni registri koje vodi Hrvatski zavod za transfuzijsku medicinu su:
1. Registar davatelja krvi
2. Nacionalni registar zaraženih dobrovoljnih darivatelja krvi (DDK)
3. Nacionalni registar zaraženih davatelja.
(2) Evidencije u području zdravstva koje vodi Hrvatski zavod za transfuzijsku medicinu su:
1. Evidencija o sljedivosti krvi i krvnih pripravaka od strane ovlaštenih zdravstvenih ustanova i bolničkih transfuzijskih jedinica
2. Evidencija o primljenoj dozi krvi i krvnog pripravka od strane zdravstvenih ustanova
3. Evidencije o transfuzijama
4. Evidencija ozbiljnih štetnih reakcija (OŠR)
5. Evidencija ozbiljnih štetnih događaja (OŠD)
6. Evidencija zaliha i raspodjele krvnih pripravaka
7. Evidencija grešaka tijekom cjelokupnog postupka od uzimanja krvi od davatelja do izdavanja krvnog pripravka
8. Evidencije o prikladnosti korištenog laboratorijskog reagensa pri testiranju uzoraka krvi davatelja i uzoraka krvnih pripravaka
9. Evidencija reagensa i materijala.
Članak 21.
(1) Hrvatska agencija za lijekove i medicinske proizvode vodi u elektroničkom obliku sljedeće registre:
1. Nacionalni registar lijekova
2. Očevidnik proizvođača, uvoznika i veleprodaja djelatnih tvari za lijek
3. Očevidnik kakvoće lijekova
4. Registar distributera lijekova
5. Očevidnik medicinskih proizvoda
6. Očevidnik veleprodaja medicinskih proizvoda
7. Očevidnik proizvođača medicinskih proizvoda.
(2) Hrvatska agencija za lijekove i medicinske proizvode vodi u elektroničkom obliku sljedeće evidencije:
1. Evidenciju zaprimljenih prijava sumnji na nuspojavu lijekova na području Republike Hrvatske
2. Evidenciju međusobno zamjenjivih lijekova
3. Evidenciju o potrošnji lijekova
4. Popis lijekova za koje je prijavljen privremeni ili trajni prekid opskrbe tržišta
5. Popis lijekova za koje su prijavljeni nestašica i poremećaj opskrbe tržišta lijekom
6. Popis serija cjepiva i lijekova iz ljudske krvi ili ljudske plazme u prometu
7. Popis mjera minimizacije rizika (MMR)
8. Popis lijekova za liječenje rijetkih i teških bolesti
9. Popis rješenja o ukidanju odobrenja za stavljanje lijeka u promet
10. Popis novoodobrenih lijekova
11. Popis osoba koje nude lijekove za prodaju na daljinu putem interneta i adresa njihovih internetskih stranica
12. Popis lijekova s utvrđenom najvišom dozvoljenom cijenom lijeka na veliko
13. Popis lijekova s utvrđenom iznimno višom od najviše dozvoljene cijene lijeka na veliko
14. Evidenciju o izdanim proizvodnim dozvolama, oduzimanju proizvodne dozvole i izdanim potvrdama o provođenju dobre proizvođačke prakse
15. Evidenciju o izdanim dozvolama za promet na veliko lijekovima i o oduzimanju dozvole na promet na veliko
16. Popis izmjena u dokumentaciji o lijeku na temelju preporuka PRAC-a nakon ocjene sigurnosnih signala,
17. Evidenciju veleprodaja i posrednika sa sjedištem izvan Republici Hrvatskoj i Europskoj uniji
18. Evidenciju prijava štetnih događaja povezanih s medicinskim proizvodima i in vitro dijagnostičkim medicinskim proizvodima.
VI. PRIJELAZNE I ZAVRŠNE ODREDBE
Članak 22.
(1) Svi korisnici usluga CEZIH-a, NAJS-a i drugih zdravstvenih nacionalnih i institucionalnih informacijskih sustava obvezni su u roku od šest mjeseci od dana stupanja na snagu ovoga Pravilnika uskladiti propisane standardizirane obrasce koje koriste u okviru poslovnih procesa evidencije aktivnosti obrade osobnih podataka i objaviti ih u elektroničkom obliku na svojim mrežnim stranicama.
(2) Upute i propisani standardizirani obrasci koji se primjenjuju temeljem propisa donesenih prije stupanja na snagu ovoga Pravilnika, primjenjivat će se do isteka roka iz stavka 1. ovoga članka.
Članak 23.
(1) Nositelji sustava pohrane i standardizirane obrade zdravstvenih i drugih osobnih podataka obvezni su u roku od 12 mjeseci od dana stupanja na snagu ovoga Pravilnika implementirati obvezne tehničke i organizacijske mjere sigurnosti iz članka 8. ovoga Pravilnika.
(2) Iznimno od stavka 1. ovoga članka, ako je rok za usklađivanje sa sigurnosnim zahtjevima sukladno propisima kojima se uređuje kibernetička sigurnost kraći od roka iz stavka 1. ovoga članka, primjenjuje se kraći rok za implementaciju propisanu stavkom 1. ovoga članka.
Članak 24.
Stupanjem na snagu ovoga Pravilnika prestaju važiti Pravilnik o provedbi Zakona o evidencijama u oblasti zdravstva za primarnu i specijalističko-konzilijarnu zdravstvenu zaštitu (»Narodne novine«, br. 4/95., 82/10. i 14/19.), Pravilnik o provedbi Zakona o evidencijama u oblasti zdravstva za područje stacionarne zdravstvene zaštite i praćenje bolesti ovisnosti (»Narodne novine«, br. 44/2000. i 14/19.), Pravilnik o provedbi Zakona o evidencijama u oblasti zdravstva na području zdravstvene zaštite gerijatrijskih bolesnika (»Narodne novine«, br. 82/02. i 14/19.) i Pravilnik o uporabi i zaštiti podataka iz medicinske dokumentacije pacijenata u Centralnom informacijskom sustavu zdravstva Republike Hrvatske (»Narodne novine«, broj 14/10., 100/18. i 14/19.).
Članak 25.
Ovaj Pravilnik stupa na snagu prvoga dana od dana objave u »Narodnim novinama«.
Klasa: 011-02/24-04/36 Urbroj: 534-07-1-1/10-24-4 Zagreb, 9. prosinca 2024.
Ministrica doc. dr. sc. Irena Hrstić, dr. med., v. r.
PRILOG 1.
IZGLED ISKAZNICE OVLAŠTENOG ZDRAVSTVENOG RADNIKA
Prednja strana iskaznice ovlaštenog zdravstvenog radnika
Poleđina iskaznice ovlaštenog zdravstvenog radnika
