MINISTARSTVO ZDRAVSTVA I SOCIJALNE SKRBI
Na temelju članka 127. stavka 3. Zakona o zdravstvenoj zaštiti (»Narodne novine«, br. 150/08 i 155/09) ministar zdravstva i socijalne skrbi, donosi
Članak 1.
Ovim Pravilnikom propisuje se način postupanja, uporabe i zaštite podataka iz medicinske dokumentacije pacijenata u Centralnom informacijskom sustavu zdravstva Republike Hrvatske (u daljnjem tekstu: CEZIH) koji su obvezni primjenjivati svi ovlašteni korisnici CEZIH-a.
CEZIH jest integralni informacijski sustav kojeg čine strojna i programska komponenta sljedećih pojedinih dijelova sustava:
1. središnjeg dijela integralnog informacijskog sustava,
2. dijela integralnog informacijskog sustava u ordinacijama opće/obiteljske medicine,
3. dijela integralnog informacijskog sustava u ordinacijama dentalne medicine,
4. dijela integralnog informacijskog sustava u ordinacijama zdravstvene zaštite dojenčadi i predškolske djece,
5. dijela integralnog informacijskog sustava u ordinacijama zdravstvene zaštite žena,
6. dijela integralnog informacijskog sustava u ljekarnama,
7. dijela integralnog informacijskog sustava u laboratorijima primarne zdravstvene zaštite,
8. dijela integralnog informacijskog sustava u specijalističko konzilijarnim ordinacijama,
9. dijela integralnog informacijskog sustava u bolničkim jedinicama za centralno naručivanje pacijenata.
Ovlašteni korisnici CEZIH-a iz stavka 1. ovoga članka su: zdravstvene ustanove i zdravstveni radnici privatne prakse koji imaju sklopljen ugovor o provođenju zdravstvene zaštite iz obveznog zdravstvenog osiguranja sa Hrvatskim zavodom za zdravstveno osiguranje (u daljnjem tekstu: HZZO) i Hrvatskim zavodom za zdravstveno osiguranje zaštite zdravlja na radu (u daljnjem tekstu: HZZOZZR), Hrvatski zavod za javno zdravstvo, HZZO, HZZOZZR i Ministarstvo zdravstva i socijalne skrbi.
Ovlašteni korisnici iz stavka 3. ovoga članka obvezni su odrediti ovlaštene osobe – svoje radnike koji koriste CEZIH i koji su obvezni pridržavati se odredaba ovoga Pravilnika.
Članak 2.
Ovlašteni korisnici iz članka 1. stavka 3. ovoga Pravilnika i ovlaštene osobe kod ovlaštenih korisnika iz članka 1. stavka 4. ovoga Pravilnika obvezni su čuvati tajnost, odnosno povjerljivost podataka iz medicinske dokumentacije pacijenta u CEZIH-u sukladno odredbama Zakona o tajnosti podataka (»Narodne novine«, br. 79/07), odnosno odredbama Zakona o zaštiti osobnih podataka (»Narodne novine«, br. 103/03, 118/06 i 41/08), a isto je obveza i svih drugih osoba koje podatke iz medicinske dokumentacije pacijenta saznaju u obavljanju svojih dužnosti ili poslova u CEZIH-u.
Ovlašteni korisnici, odnosno ovlaštene osobe iz stavka 1. ovoga članka:
– obvezne su čuvati kao profesionalnu tajnu sve što doznaju o svim podacima koji se nalaze u CEZIH-u, što uključuje i osobne ili obiteljske podatke o korisnicima zdravstvene zašite,
– ne smiju prikupljati, obrađivati ili koristiti osobne podatke građana/korisnika zdravstvenih usluga bez posebne pisane suglasnosti korisnika/građana, a te podatke smiju koristi samo na način i u skladu sa svrhom njihovog prikupljanja,
– ne smiju oštetiti, izmijeniti, izbrisati, uništiti ili učiniti neuporabljivim automatski obrađene podatke ili računalne programe koji se nalaze u CEZIH-u,
– ne smiju, kada to nije opravdano pružanjem usluga zdravstvene zaštite, neovlašteno pristupati pretraživanju računalnih baza podataka ili neovlašteno pristupiti automatski obrađenim podacima ili računalnim programima koji se nalaze u CEZIH-u,
– ne smiju prisvajati računalne baze podataka ili računalne programe koji se nalaze u CEZIH-u,
– ne smiju neovlašteno upotrijebiti podatke koje mogu dobiti iz računalne baze podataka, ili računalne programe koji se nalaze u CEZIH-u, a koji su im dostupni i ne smiju podatke koji su im povjereni u vezi s radom i obavljanjem poslova putem CEZIH-a davati drugim neovlaštenim osobama,
– ne smiju presretati ili snimati nejavni prijenos računalnih podataka koji mu nisu namijenjeni prema, unutar ili iz računalnog sustava CEZIH-a, uključujući i elektromagnetske emisije računalnog sustava koji prenosi podatke te ne smiju omogućiti nepozvanoj/neovlaštenoj osobi da se upozna s takvim podacima,
– ne smiju izmijeniti tuđe računalne podatke ili računalne programe, koji se nalaze u CEZIH-u, s ciljem da sebi ili drugome pribave protupravnu imovinsku korist,
– mogu drugom zdravstvenom radniku dati na uvid određene podatke o zdravstvenom stanju osobe koja se liječi isključivo u svrhu pružanja zdravstvenih usluga pacijentu.
Osim ovlaštenih korisnika i ovlaštenih osoba, sukladno stavku 2. ovoga članka obvezni su postupati i ovlašteni proizvođači, odnosno izvršitelji održavanja programske podrške u dijelovima integralnog informacijskog sustava te svi drugi subjekti, odnosno neovlašteni korisnici koji mogu doći u doticaj sa sustavom i/ili podacima.
Ovlaštene osobe iz članka 1. stavka 4. ovoga Pravilnika obvezne su čuvati tajnost, odnosno povjerljivost podataka iz medicinske dokumentacije pacijenta u CEZIH-u i nakon prestanka ovlaštenja temeljem kojega imaju pravo pristupa tim podacima.
Odredbe ovoga članka moraju biti sastavni dio svih ugovora o pružanju zdravstvene zaštite koje sklapaju HZZO i HZZOZZR.
Članak 3.
Ovlašteni korisnici, ovlaštene osobe iz članka 1. ovoga Pravilnika, ovlašteni proizvođači, odnosno izvršitelji održavanja programske podrške u dijelovima integralnog informacijskog sustava te svi drugi subjekti, odnosno neovlašteni korisnici koji mogu doći u doticaj sa sustavom i/ili podacima podliježu primjeni sankcija svih važećih propisa za postupanje koje nije sukladno odredbama članka 2. ovoga Pravilnika.
Članak 4.
Ovaj Pravilnik stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.
Klasa: 011-02/10-04/01
Urbroj: 534-07-10-1
Zagreb, 14. siječnja 2010.
Potpredsjednik Vlade i ministar zdravstva i socijalne skrbi mr. Darko Milinović, dr. med., v. r.
Izvor: http://narodne-novine.nn.hr/clanci/sluzbeni/2010_01_14_348.html