NACRT PRIJEDLOGA ZAKONA O PODACIMA I INFORMACIJAMA U ZDRAVSTVU
I. USTAVNA OSNOVA ZA DONOŠENJE ZAKONA
Ustavna osnova za donošenje Zakona o podacima i informacijama i zdravstvu sadržana je u članku 2. stavku 4. podstavku 1. Ustava Republike Hrvatske (Narodne novine, broj 56/90., 135/97., 113/00., 28/01., 76/10. i 5/14).
II. OCJENA STANJA I OSNOVNA PITANJA KOJA SE TREBAJU UREDITI ZAKONOM TE POSLJEDICE KOJE ĆE DONOŠENJEM ZAKONA PROIZAĆI
Kvalitetni i ažurni zdravstveni podaci i informacije, njihovo praćenje i upravljanje sustavima pohrane podataka temelj su kvalitetnog i sustavnog pružanja zdravstvene zaštite kao i ostvarivanja zakonskih prava i obveza koje se odnose na zdravstvenu zaštitu. Stoga je dosljednost i ujednačenost u prikupljanju, korištenju i razmjeni zdravstvenih podataka i informacija preduvjet za djelovanje ukupnog zdravstvenog sustava, a posebno za njegovu djelotvornu informatizaciju.
U Republici Hrvatskoj ne postoji potpuni i harmonizirani pravni okvir o upravljanju zdravstvenim podacima i informacijama. Pojedini provedbeni propisi nastali su s ciljem zadovoljenja konkretnih i ograničenih potreba te posljedično uređuju samo pojedine segmente i dimenzije informacijskog sustava u zdravstvu. Na ovom području nedostaju zajednička načela, pojmovnici, procedure, odgovorna tijela, načini ostvarivanja prava i obveza pravnih i fizičkih osoba u zdravstvenom sustavu, koji su ujedno i preduvjeti za provedbe projekata i programa informatizacije usmjerenih na nadogradnju i integriranje sa svakim novim informatičkim rješenjem.
Slijedom navedenih nedostataka i neusklađenosti, potrebno je harmonizirati informacijski sustav u zdravstvu unutar državne uprave i Europske Unije, kako bi se otkonili problemi korištenja, povezivanja i racionalizacije postojećih informacijskih resursa.
Zakon o evidencijama („Službeni list SFRJ“, broj 22/78 i 18/88), preuzet je Ukazom o proglašenju Zakona o preuzimanju saveznih zakona u oblasti zdravstva („Narodne novine“, broj 53/91). U vremenu u kojem je nastao ispunio je svrhu i postavio pravila o prikupljanju zdravstvenih podataka kao posebnom procesu te o izvorima zdravstvenih informacija. Međutim, suvremeni automatizirani procesi i povezivanje podataka postali su integralni dio poslova u zdravstvu i potrebno ih je regulirati u okviru jedinstvenog sustava upravljanja zdravstvenim podacima i informacijama.
Bez jasno definirane primjene podatkovnih i informacijskih standarda i propisa, zdravstvo je segmentalno informatizirano i raste po principu projektnog pristupa bez usklađenosti i kontrole međuovisnosti projekata i njihovih proizvoda. Informatizacijski projekti pretjerano su tehnološki orijentirani, bez uvažavanja strateških, pravnih, organizacijskih i drugih preduvjeta. Primjeri informacijske neusklađenosti su: nizak udio jedinstvenih nacionalnih zdravstvenih šifrarnika koji koriste zdravstvene ustanove, nepostojanje ili neažurno održavanje metapodatkovnih standarda zajedničkog i specifičnih dijelova sustava, pridržavanje minimalnih metapodatkovnih standarda prepušteno je pojedinom naručitelju informacijskog projekta, a ponekad čak i isporučitelju.
U Nacionalnoj strategiji razvoja zdravstva 2012. – 2020. prioritet u strateškim razvojnim pravcima i mjerama je integriranje i standardizacija zdravstvenih informacija te ujednačavanje stupnja informatiziranosti u sustavu zdravstva te je donošenje Zakona o podacima i informacijama u zdravstvu nužan preduvjet za ostvarivanje navedenog razvoja. Ciljevi zakonskog okvira usmjereni su na razvijanje integralnog strateškog promišljanja za buduće donošenje odluka u području praćenja, planiranja, razvijanja i upravljanja zdravstvenim podacima i informacijama u sustavu zdravstva.
Većina razvijenih zemalja vodi zdravstvene podatke u digitalnom obliku uz primjenu standarda upravljanja tim podacima sa svrhom ekonomičnije, sigurnije i učinkovitije upotrebljivosti zdravstvenih podataka i informacija, čime osiguravaju i kvalitetu tih podataka.
Iskustva zemalja članica Organizacije za suradnju i razvoj (Organisation for Economic Co-operation and Development – OECD) ukazuju na značajne razlike u razvoju i povezivanju zdravstvenih podataka i primjeni sustava elektroničkih zdravstvenih zapisa. Identificiran je velik prostor za jačanjem informacijske infrastrukture. Većina zemalja ima uspostavljeno nacionalno tijelo sa središnjom regulatornom ulogom u upravljanju elektroničkim zdravstvenim podacima koje definira, prati i podržava uvođenje i korištenje standarda kliničke terminologije i interoperabilnosti sukladno nacionalnim standardima.
Primjerice, Zdravstveni informacijski centar u Velikoj Britaniji (Health and Social Care Information Centre – HSCIC UK) proizvodi nacionalne kliničke standarde i smjernice za upravljanje zdravstvenim podacima, te upravlja programom osiguravanja standarda kliničkih podataka kojim je postignuto usuglašavanje kliničke i profesionalne/akademske zajednice u zdravstvu i socijalnoj skrbi, predstavnika pacijenata i tehnoloških resursa.
Irska Agencija za zdravstvene informacije i kvalitetu (Health Information and Quality Authority – HIQA) ima uspostavljeno upravno/nadzorno tijelo za upravljanje informacijama (The Health Information Directorate) za razvoj koherentnog i integriranog pristupa zdravstvenim informacijama temeljenim na standardima i primjerima međunarodne dobre prakse. HIQA proizvodi smjernice za upravljanje informacijama u zdravstvu i socijalnoj skrbi te standarde interoperabilnosti.
Canadian Institute for Health Information – CIHI je Kanadski institut za informacije u zdravstvu koji razvija i implementira standarde u svrhu unapređenja zdravstvenih informacija. CIHI proizvodi i razvija standarde te omogućuje raznim dionicima pristup širokoj paleti baza podataka u zdravstvu, mjera i standarda te pristup izvještajima temeljenim na dokazima i analizama.
Metadata Online RegistryMETeORje Australski repozitorij za nacionalne standarde metapodataka u zdravstvu i pridruženim sektorima. To je metaregistar koji pohranjuje standarde - setove podataka, podatkovne elemente, dozvoljene vrijednosti, zajedničke i specifične šifrarnike, posebna pravila, pokazatelje i njihove elemente, upravlja njima i proslijeđuje ih, a bazira se na ISO/IEC 11179 MDR internacionalnom standardu.
Slovenski zakon propisuje da tehničke i organizacijske pretpostavke zaštite osobnih podataka propisuje ministar zadužen za zdravlje u suglasju s ministrima za pravosuđe i znanost i tehnologiju. Zakon je do 2015. godine odredio Centar za informatiku u zdravstvu (CIZ) kao neovisnu instituciju, središnju operativnu točku za koordinaciju, upravljanje i integraciju funkcija nacionalnog zdravstvenog informacijskog sustava, a od 2015. godine ovlasti toga Centra dodijeljene su Nacionalnom zavodu za javno zdravstvo (NIJZ). Uloga NIJZ u e-zdravstvu su vezane na uspostavu komunikacije među pružateljima zdravstvene skrbi, razvoj i održavanje infrastrukture i standarda zdravstvenog informacijskog sustava, podršku nacionalnim i međunarodnim projektima iz područja zdravstvene informatike, kao i briga za povezivost sa zdravstvenim informacijskim sustavima u Europskoj uniji.
European Institute for Health Records (EuroRec) – Europski institut za zdravstvene zapise je certifikacijska organizacija koja promovira korištenje visokokvalitetnih sustava elektroničkih zdravstvenih zapisa na području Europe. Djeluje kao krovna organizacija nacionalnih ProRec centara koji promotivno djeluju u svojim zemljama razvijajući mehanizme, formalne metode i kriterije za procjenu kvalitete sustava za vođenje elektroničkih zdravstvenih zapisa.
Kao ogranak EuroRec centra, na inicijativu Hrvatskog zavoda za zdravstveno osiguranje, Hrvatskog društva za medicinsku informatiku i Udruge HL7 Hrvatska, u 2013. godini osnovana je Hrvatska udruga za elektronički zdravstveni zapis ProRec.HR, u svrhu promicanja, razvitka i uvođenja visokih normi za vođenje elektroničkih zdravstvenih podataka, unaprjeđenje korištenja visoko kvalitetnih sustava za vođenje elektroničkih zdravstvenih zapisa te poboljšanja provjere spremnosti pri uspostavi svake nove usluge u Centralnom informacijskom sustavu zdravstva Republike Hrvatske. Pri osnivanju zacrtani cilj udruge je bio unaprjeđenje međunarodne suradnje u području sustava elektroničkih zdravstvenih zapisa kako bi se podigla kvaliteta i sigurnost pružanja zdravstvene zaštite u Republici Hrvatskoj. Hrvatska je time stekla uvjete uključiti se u procese ocjene kvalitete i certifikacije programskih proizvoda, poput informatičkih rješenja u bolnicama, iz područja e-zdravstva po zajedničkim europskim kriterijima, te sudjelovati u razvoju tzv. Zajedničkih europskih elektroničkih zdravstvenih zapisa (CEEHR, od engl. Common European Electronic Healthcare Records) u nacionalnim okvirima.
Ovim Zakonom stvara se osnova za:
- harmonizirani pravni okvir o upravljanju zdravstvenim podacima i informacijama, svrsishodno i učinkovito korištenje zdravstvenih podataka i informacija za potrebe optimizacije zdravstvene zaštite stanovništva, ciljnih populacijskih skupina te ispunjenje zakonskih i međunarodnih obveza,
- formaliziranu obradu zdravstvenih podataka i informacija na razini Republike Hrvatske, Europske unije i na međunarodnoj razini,
- objedinjavanje zdravstvenih podataka i informacija Republike Hrvatske u usklađen i dugoročno održiv resurs na razini nacionalnog zdravstvenog sustava i javnog sektora,
- unapređenje kvalitete zdravstvenog sustava uz smanjenje administrativnih poslova zdravstvenih radnika,
- sveobuhvatno i djelotvorno korištenje informacijskih tehnologija u okviru e-zdravstva.
III. OCJENA POTREBNIH SREDSTAVA ZA PROVEDBU OVOGA ZAKONA
Sve aktivnosti vezano za provedbu Zakona o podacima i informacijama u zdravstvu Ministarstvo zdravstva i Hrvatski zavod za javno zdravstvo provode u okviru redovite djelatnosti, a za provedbu aktivnosti navedenog Zakona iz nadležnosti HZZO-a sredstva su osigurana u Financijskom planu Hrvatskog zavoda za zdravstveno osiguranja za 2018. godinu i projekcijama za 2019. i 2020. godinu -na aktivnosti 1026 e-HZZO- Izgradnja integriranog informacijskog sustava na grupi konta 42 Rashodi za nabavu proizvedene dugotrajne imovine za projekt „e-HZZO“u iznosu od 39.000.000 kn za 2018. godinu, u iznosu od 29.250.000 kn za 2019. godinu te u iznosu od 29.250.000 kn za 2020. godinu, -na aktivnosti A1027 e-Lijekovi- Integrirani informatički sustav za upravljanje lijekovima na grupi konta 42 Rashodi za nabavu proizvedene dugotrajne imovine za projekt „e-lijekovi“ i u iznosu od 5.720.000 kn za 2018. godinu, u iznosu od 4.290.000 kn za 2019. godinu, te u iznosu od 4.290.000 kn za 2020. godinu, na aktivnosti A1028 HR DRG - Uvođenje i nadogradnja sustava za plaćanje i mjerenje učinkovitosti bolničkog sustava na grupi konta 42 Rashodi za nabavu proizvedene dugotrajne imovine za projekt „Uvođenje i nadogradnja sustava za plaćanje i mjerenje učinkovitosti bolničkog sustava (HR DRG)“ u iznosu od 5.780.000 kn za 2019. godinu te u iznosu od 4.335.000 kn za 2020. godinu. Ostale aktivnosti vezane za provedbu Zakona o podacima i informacijama u zdravstvu obavljaju djelatnici HZZO-a u okviru svoje redovne djelatnosti za što su sredstva osigurana u financijskom planu za 2018. i projekcijama za 2019. i 2020.g. u okviru aktivnosti A1002 Administracija i upravljanje obveznim zdravstvenim osiguranjem.
NACRT PRIJEDLOGA ZAKONA O PODACIMA I INFORMACIJAMA U ZDRAVSTVU
I. OPĆE ODREDBE
Članak 1.
(1) Ovim Zakonom utvrđuju se prava, obveze i odgovornosti pravnih i fizičkih osoba zdravstvenog sustava Republike Hrvatske u području upravljanja podacima i informacijama u zdravstvu, definiraju se pojmovi i temeljna načela prikupljanja, korištenja i obrade zdravstvenih podataka i informacija, nadležna tijela, kvaliteta i obrada zdravstvenih podataka, njihova zaštita  e inspekcijski i stručni nadzor, u cilju sveobuhvatnog i djelotvornog korištenja zdravstvenih podataka i informacija u zdravstvenoj zaštiti radi unaprjeđenja i očuvanja zdravlja stanovništva u Republici Hrvatskoj.
(2) Izrazi koji se koriste u ovom Zakonu, a koji imaju rodno značenje, bez obzira na to jesu li korišteni u muškom ili ženskom rodu, obuhvaćaju na jednak način muški i ženski rod.
Članak 2.
Ovim Zakonom osigurava se provedba Uredbe (EZ) br. 1338/2008Europskog parlamenta i Vijeća od 16. prosinca 2008. o statističkim podacima Zajednice o javnom zdravlju i zdravlju i sigurnosti na radnom mjestu (Tekst značajan na EGP) (SL L 354,31.12.2008.) (u daljnjem tekstu Uredba 1338/2008).
Članak 3.
Pojedini izrazi u smislu ovoga Zakona imaju sljedeće značenje:
1. zdravstveni podatak je podatak o pojedincu, o njegovom fizičkom ili mentalnom zdravlju, uključujući pružene mu zdravstvene usluge u zdravstvenom sustavu Republike Hrvatske
2. zdravstvena informacija nastaje obradom zdravstvenih podatakasa svrhom njezine daljnje uporabe u zdravstvenom sustavu ili za potrebe sustava povezanih sa zdravstvenim sustavom
3. izvorni zdravstveni podatak je vjerodostojan zapis o određenoj zdravstveno relevantnoj činjenici, mjerenju, odnosno zaključku, koji se bilježi na mjestu nastanka podatka ili na način za koji ovlaštena osoba može jamčiti njegovu izvornost, cjelovitost i vjerodostojnost u trenutku bilježenja
4. izvori zdravstvenih podataka za potrebe evidencija u području zdravstvasu pojedinci o kojima se prikupljaju zdravstveni podaci, pravne i fizičke osobezdravstvenog sustava koje sudjeluju u stvaranju zdravstvenih podataka za upravljačke, poslovne, stručne, znanstvene, istraživačke, statističke, administrativne, nadzorne, sigurnosne, informativne i druge potrebe
5. obrada zdravstvenih podataka je svaki postupak ili skup postupaka koji se obavljaju na podacima ili na skupovima podataka iz izvora zdravstvenih podataka i drugih izvora, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, razmjena, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje
6. voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Europske unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom države članice
7. izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade
8. medicinska dokumentacija je skup medicinskih zapisa i dokumenata nastalih u procesu pružanja zdravstvene zaštite kod ovlaštenih provoditelja zdravstvene zaštite koji sadrži podatke o zdravstvenom stanju i tijeku liječenja pacijenata
9. zdravstvena dokumentacija je izvorna ili reproducirana dokumentacija, neovisno o obliku zapisa i stvaratelju zapisa podataka, koja nastaje ili je preuzeta u zdravstvenoj djelatnosti
10. evidencija u području zdravstva je strukturirani i standardizirani skup podataka ciljno prikupljan sustavnim bilježenjem i održavan kroz radne procese pružatelja zdravstvene zaštite i drugih pravih i fizičkih osoba u zdravstvu zaduženih za određenu evidenciju
11. javnozdravstveni registar je organizirani sustav prikupljanja, analize i distribucije podataka i informacija o populacijskim skupinama određenim prema njihovom zdravstvenom stanju, bolesti i korištenju zdravstvene zaštite i o pružateljima zdravstvenih usluga, koji je uspostavljen za unaprijed određene kliničke, javnozdravstvene, upravljačke i/ili znanstvene potrebe i vodi se u Nacionalnom javnozdravstvenom informacijskom sustavu
12. zdravstveni registar je organizirani sustav prikupljanja, analize i distribucije podataka i informacija o populacijskim skupinama s određenim zdravstvenim stanjem, izloženošću ili zdravstvenom uslugom, podataka i informacija o pružateljima zdravstvenih usluga, koji je uspostavljen za unaprijed definirane kliničke, javnozdravstvene, upravljačke i/ili znanstvene potrebe i vodi se u zdravstvenim ustanovama
13. Centralni zdravstveni informacijski sustav Republike Hrvatske (u daljnjem tekstu: CEZIH) je središnji sustav pohrane zdravstvenih podataka i informacija za njihovu standardiziranu obradu na primarnoj, sekundarnoj i tercijarnoj razini zdravstvene zaštite
14. Nacionalni javnozdravstveni informacijski sustav (u daljnjem tekstu: NAJS) je sustav pohrane zdravstvenih podataka i informacija za njihovu obradu i arhiviranje (zdravstvene evidencije i registri) radi ostvarenja javnozdravstvenih potreba
15. zdravstvena informacijska infrastruktura Republike Hrvatske je sustav poslovno, organizacijski, informacijski i tehnički u skladu sa standardima vezanim uz okolnosti, sadržaj ili međusobni odnos usklađenih procesa, sustava i usluga upravljanja zdravstvenim podacima, informacijama, registrima i drugim evidencijama zdravstvenog sustava Republike Hrvatske koji podržava zdravstveni sustav i njegovo povezivanje s drugim sustavima, dio je Državne informacijske infrastrukture i sastoji se od CEZIH-a, NAJS-a i drugih zdravstvenih nacionalnih i institucionalnih informacijskih sustava.
II. TEMELJNA NAČELA PRIKUPLJANJA, KORIŠTENJA I OBRADE ZDRAVSTVENIH PODATAKA I INFORMACIJA
Članak 4.
Prikupljanje, korištenje i obrada zdravstvenih podataka i informacija mora se provoditi po načelima zakonitosti prikupljanja i obrade zdravstvenih podataka i informacija i njihove izvornosti i neposrednosti, vjerodostojnosti, istinitosti ipouzdanosti,standardizacijom postupka obrade i interoperabilnosti, sljedivosti i ažurnosti zdravstvenih podataka,dostupnosti i zaštite podataka, učinkovitosti i smanjenja količine podataka te ograničenja pohrane zdravstvenih i drugih osobnih podataka.
1. Načelo zakonitosti prikupljanja i obrade podataka
Članak 5.
(1) Za prikupljanje i obradu svakog zdravstvenog podatka i informacije mora postojati zakonita svrha te cilj prikupljanja povezan s neposrednim ili posrednim pozitivnim učinkom na zdravlje stanovništva.
(2) Daljnja obrada zdravstvenih podataka dozvoljena je u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u cilju proučavanja i praćenja stanja zdravlja stanovništva ili u druge svrhe utvrđene zakonom.
2. Načelo izvornosti i neposrednosti podataka
Članak 6.
(1) U zdravstvenom sustavu Republike Hrvatske obvezno je korištenje izvornih zdravstvenih podataka, osim ako je ovim zakonom drugačije uređeno.
(2) Izvorni podaci prikupljaju se što bliže izvoru i vremenu njihovog nastanka.
3. Načelo vjerodostojnosti, istinitosti i pouzdanosti podataka
Članak 7.
(1) Zdravstveni podatak je vjerodostojan samo ako je preuzet iz službenih zapisa ovlaštene pravne ili fizičke osobe u za to predviđenom obliku i rezultat je važećeg, formalno definiranog i propisanog postupka.
(2) Zdravstvena informacija je vjerodostojna samo ako proizlazi iz vjerodostojnih zdravstvenih podataka te se za nju može nedvojbeno utvrditi temelj, nadležnost, svrha, izvor, namjena, korištena metodologija i autor.
(3) Voditelj obrade obvezan je osigurati mehanizam formalne provjere i potvrde vjerodostojnosti te istinitosti zdravstvenih podatka ili informacija.
(4) Voditelj obrade odgovoran je za usklađenost obrade i čuvanja zdravstvenih i drugih osobnih podataka s načelima propisanim ovim Zakonom i obvezan je dokazati pouzdanost svojeg postupanja s podacima.
4. Načelo standardizacije postupka obrade podataka i interoperabilnosti
Članak 8.
(1) Svaki postupak vezan uz nastanak, prikupljanje, bilježenje, preuzimanje, korištenje, obradu, proslijeđivanje, pohranu i arhiviranje zdravstvenih podataka u njihovom ukupnom životnom ciklusu mora biti standardiziran na razini zdravstvenog sustava.
(2) Pravne i fizičke osobe i/ili sustavi u zdravstvu moraju ostvarivati zajedničke ciljeve kao jedinstven sustav neovisno o razini integracije. Međusobno djelovanje u odnosu na prikupljanje i obradu zdravstvenih podataka i informacija mora biti pravno, organizacijski, procesno, u skladu sa standardima vezanim uz okolnosti, sadržaj ili međusobni odnos i tehnički usklađeno i standardizirano.
(3) Zdravstveni podaci u pravilu se razmjenjuju elektroničkim putem, korištenjem unaprijed dogovorenih strukturiranih poruka kao standardnog načina razmjene zdravstvenih podataka, osim u iznimnim slučajevima kada elektronička razmjena podataka iz opravdanih razloga nije moguća.
5. Načelo sljedivosti i ažurnosti podataka
Članak 9.
(1) Standardni postupci prikupljanja i obrade zdravstvenih podataka moraju osigurati nedvojbenu i provjerljivu sljedivost nastanka, promjene i upotrebe zdravstvenih podatka i/ili informacija (vrijeme, mjesto, izvršitelj, temelj, razlog, način, korišteni standardi te okolnosti utvrđivanja sadržaja).
(2) Svi voditelji obrade i korisnici zdravstvenih podataka i informacija moraju jasno utvrditi vrijeme nastanka zdravstvenog podatka i njegovu točnost u odnosu na trenutak obrade.
6. Načelo dostupnosti i zaštite podataka
Članak 10.
(1) Zdravstveni podaci i informacije moraju biti dostupni svim ovlaštenim pravnim i fizičkim osobama, korisnicima zdravstvenog sustava kojima je to pravo priznato ovim Zakonom te zakonima koji reguliraju prava i obveze u zdravstvenom sustavu te prava pacijenata.
(2) Svi postupci koji uključuju uvid i obradu osobnih podataka moraju osigurati zaštitu osobnih podataka u skladu s posebnim propisima koji uređuju zaštitu osobnih podataka.
7. Načelo učinkovitosti i smanjenja količine podataka
Članak 11.
(1) Zdravstveni i drugi osobni podaci moraju bitiprimjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju.
(2) Administrativne poslove vezane uz postupke prikupljanja, pristupa i obrade podataka iz stavka 1. ovog članka potrebno je svesti na najmanju mjeru, u cilju nesmetanog obavljanja poslova pružanja neposredne zdravstvene zaštite.
8. Načelo ograničenja pohrane zdravstvenih i drugih osobnih podataka
Članak 12.
(1) Zdravstveni i drugi osobni podaci moraju bitičuvani u obliku koji omogućuje identifikaciju ispitanikâ samo onoliko dugo koliko je potrebno u svrhe radi kojih se ti podaci obrađuju.
(2) Podaci iz stavka 1. ovog članka mogu se pohraniti na dulja razdoblja ako će se obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, što podliježe provedbi tehničkih i organizacijskih propisanih mjera radi zaštite prava i sloboda ispitanika.
III. NADLEŽNA TIJELA
Članak 13.
(1)Primjena ovoga Zakona obvezna je za sve pravne i fizičke osobe zdravstvenog sustava u Republici Hrvatskoj u okviru nadležnosti i odgovornosti propisanih ovim Zakonom i podzakonskim propisima.
(2)Zdravstvenim informacijskim sustavima Republike Hrvatske od posebnog nacionalnog interesa u smislu ovog Zakona smatraju se oni dijelovi zdravstvene informacijske infrastrukture neophodni za nesmetano pružanje zdravstvene zaštite te zapisi i dokumenti nastali djelovanjem pružatelja zdravstvene zaštite Republike Hrvatske:
- za koje je utvrđen stupanj tajnosti ili
- koji sadrže podatke vezane uz zdravstvene i druge osobne podatke građana u zdravstvenim registrima i informacijskim sustavima kojima se osigurava nesmetano obavljanje zdravstvene djelatnosti te druge povjerljive podatke čijom objavom bi se počinila šteta ugledu Republike Hrvatske ili njenih građana, za koje nije utvrđen stupanj tajnosti.
Članak 14.
Ministarstvo zdravstva nadležno je za:
- upravljanje zdravstvenom informacijskom infrastrukturom Republike Hrvatske i zdravstvenim informacijskim sustavima u Republici Hrvatskoj,
- donošenje obvezujućih procesnih, tehničkih i organizacijskih standarda za primjenu na zdravstvenu informacijsku infrastrukturu Republike Hrvatske, u skladu sa standardima državne informacijske infrastrukture,
- praćenje i usklađivanje obrade zdravstvenih podataka i informacija u Republici Hrvatskoj sa standardima Europske unije,
- nadzor nad primjenom ovoga Zakona te druge poslove propisane ovim Zakonom.
U svrhu provedbe poslova iz stavka 1. ovog članka, ministarstvo nadležno za zdravstvo uspostavlja ustrojstvenu jedinicu u čijem je djelokrugu e-zdravstvo Republike Hrvatske.
Članak 15.
Hrvatski zavod za javno zdravstvo (u daljnjem tekstu: HZJZ) nadležan je za:
- dostavljanje statitičkih podataka definiranih u prilozima I.-V. Uredbe 1338/2008, sukladno članku 2. Uredbe 1338/2008
- prikupljanje podataka o javnom zdravlju i zdravlju i sigurnosti na radnom mjestu, sukladno članku 4. Uredbe 1338/2008
- prijenos povjerljivih mikropodataka ili agregiranih podataka sukladno članku 7. Uredbe 1338/2008
- dostavu izviješća o kvaliteti prenesenih podataka svakih pet godina Europskoj komisiji, odnosno Eurostatu, sukladno članku 8. Uredbe 1338/2008
- uspostavu i vođenje Kataloga informacijskih standarda u zdravstvu Republike Hrvatske,
- koordinaciju izrade prijedloga svih sadržaja ili međusobnih odnosa i procesnih standarda koji se koriste u Zdravstvenom informacijskom sustavu Republike Hrvatske,
- koordinaciju ustanova koje su nadležne za izradu prijedloga sadržaja ili međusobnog odnosa i procesnih standarda za stručna i poslovna područja u okviru njihove redovne djelatnosti,
- usklađivanje prijedloga iz podstavka 3. ovoga članka sa standardima koji su već u nastajanju ili primjeni, a u suradnji s ustanovama koje su nadležne za izradu prijedloga iz okvira njihove redovne djelatnosti,
- praćenje i stručnu kontrolu, korektivne akcije i optimizaciju zdravstvenih informacijskih sustava radi osiguranja poslovne sukladnosti i sukladnosti okolnostima, sadržaju ili međusobnom odnosu informacijskih sustava i razvojnih prijedloga,
- praćenje i predlaganje usklađivanja zdravstvenih informacija u Republici Hrvatskoj s pravnim, procesnim i standardima Europske Unije,
- određivanje, ažuriranje i održavanje metodoloških osnova te njihove međunarodne usklađenosti u suradnji s pravnim i fizičkim osobama zdravstvenog sustava,
- predlaganje svrhe, forme i korištenja evidencija u području zdravstva i javnozdravstvenih registara, načina prikupljanja i obveze izvora podataka,
- izgradnju i upravljanje NAJS-om i njegovo povezivanjem s temeljnim državnim registrima, CEZIH-om i drugim informacijskim sustavima.
- upravljanje uslugama NAJS-a, razmjena podataka sa zdravstvenim i drugim suradnim ustanovama te izrada i objava zdravstvenih pokazatelja,
- vođenje državnih javnozdravstvenih registara i drugih evidencija u području zdravstva te davanje obvezujućih stručnih preporuka u postupcima prikupljanja podataka te koordinacija ostalih registara u zdravstvu,
- pripremu i provedbu javnozdravstvenih statističkih aktivnosti iz svog djelokruga rada.
Članak 16.
Hrvatski zavod za zdravstveno osiguranje (u daljnjem tekstu: HZZO) nadležan je za:
- izradu prijedloga svih tehničkih standarda koji se koriste u CEZIH-u,
- upravljanje CEZIH-om radi uspostave i održavanja središnjeg dijela CEZIH-a,
- predlaganje minimalnih uvjeta tehničke integracije CEZIH-a s drugim državnim i institucijskim zdravstvenim informacijskim sustavima,
- provođenje postupka provjere spremnosti za spajanje informatičkih rješenja na središnji dio CEZIH-a,
- davanje usluga certificiranja u smislu izdavanja digitalnih certifikata za korisnike, podsustave i aplikacije CEZIH-a korištenjem vlastite infrastrukture za kriptografiju javnog ključa,
- izradu prijedloga standarda vezanih uz okolnosti, sadržaj ili međusobni odnos procesnih standarda za stručna i poslovna područja u okviru svoje redovne djelatnosti.
Članak 17.
Državni zdravstveni zavodi, HZZO i državne zdravstvene agencije nadležni su za izradu prijedloga procesnih standarda i standarda vezanih uz okolnosti, sadržaj ili međusobni odnos, za stručna i poslovna područja u okviru svoje redovne djelatnosti te za uspostavu i vođenje nacionalnih i institucijskih informacijskih sustava iz djelatnosti u zdravstvu za koje su ovlašteni.
Standarde iz stavka 1. ovoga Zakona donosi ministar nadležan za zdravstvo na prijedlog nadležnih tijela iz stavka 1. ovoga Zakona.
IV. KVALITETA I OBRADA PODATAKA I INFORMACIJA U ZDRAVSTVU
A. Kvaliteta zdravstvenih podataka
Članak 18.
(1) Kvaliteta zdravstvenih podataka uključuje njihovu točnost, ažurnost, usporedivost, čitljivost i dostupnost, kojom se omogućuje praćenje razina kvalitete zdravstvenih usluga u zdravstvenom sustavu.
(2) Zdravstveni podatak je dostupan ako mu na propisani način u određenom vremenskom trenutku mogu pristupiti ovlašteni korisnici.
(3) Zdravstveni podaci i informacije prikupljaju se u pružanju zdravstvene zaštite, javnozdravstvenih, istraživačkih i drugih djelatnosti pružatelja zdravstvene zaštite i drugih ustanova u području zdravstva.
(4) Poslovi prikupljanja, upravljanja i obrade zdravstvenih podataka sastavni su dio poslova pravnih i fizičkih osoba koji sudjeluju u zdravstvenoj djelatnosti i drugim povezanim djelatnostima.
(5) Postupak obrade zdravstvenih podataka mora osigurati kvalitetu zdravstvenih podataka.
B. Obrada zdravstvenih podataka i informacija
Članak 19.
(1) Zdravstveni i drugi osobni podaci moraju biti obrađivani na način kojim se osigurava odgovarajuća sigurnost i povjerljivost podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih organizacijskih, tehničkih i sigurnosnih mjera.
(2) Obrada zdravstvenih podataka provodi se elektroničkim putem u zdravstvenim informacijskim sustavima Republike Hrvatske, koji sadrže i podržavaju propisane procesne standarde, standarde vezane uz okolnosti, sadržaj ili međusobni odnos i tehničke standarde i njihovi podsustave obvezni su koristiti zajedničke komponente razvijene za potrebe državne informacijske infrastrukture.
(3) Način obrade podataka iz stavka 1. ovog članka u CEZIH-u, NAJS-u i drugim zdravstvenim nacionalnim i institucionalnim informacijskim sustavima, čuvanje i zaštitu zdravstvenih podataka i izradu zdravstvenih pokazatelja, sadržaj, popis i opis evidencija u području zdravstva i zdravstvenih registara, pravilnikom propisuje ministar nadležan za zdravstvo.
1. Zdravstvena dokumentacija
Članak 20.
Zdravstvena dokumentacija vodi se u zdravstvenoj djelatnosti u elektroničkom obliku.
Članak 21.
(1) Medicinska dokumentacija je dio zdravstvene dokumentacije koji se vodi na svim razinama zdravstvene zaštite u elektroničkom obliku.
(2) Medicinska dokumentacija pacijenata nastala u procesima pružanja zdravstvene zaštite pohranjuje se u zdravstvenoj informacijskoj infrastrukturi Republike Hrvatske i razmjenjuje se servisima zdravstvene informacijske infrastrukture.
(3) Opseg i sadržaj medicinske dokumentacije pravilnikom propisuje ministar nadležan za zdravstvo.
Članak 22.
(1) Središnji elektronički zdravstveni zapis (e-Karton) je dio medicinske dokumentacije pacijenta koji objedinjava zdravstvene i druge osobne podatake o pacijentu, prikupljene i pohranjene u CEZIH-u.
(2) e-Kartonu imaju pristup temeljem razine ovlaštenja samo zdravstveni radnici koji sudjeluju u liječenju i skrbi za pacijenta te one ovlaštene osobe kojima je pacijent dao privolu. Uvid u podatke u eKartonu ima i sam pacijent putem sustava e-Građani.
(3) Opseg i sadržaj podataka e-Kartona pravilnikom propisuje ministar nadležan za zdravstvo.
Članak 23.
(1) Potpunost podataka u medicinskoj dokumentaciji i evidencijama u području zdravstva nadzire i kontrolira organizacijski nadređena osoba odgovorna za dokumentaciju i/ili evidencije pružatelja zdravstvene zaštite i drugih pravih i fizičkih osoba u zdravstvu.
(2) Za potpunost i vjerodostojnost izvornog zdravstvenog podatka upisanog u medicinskoj dokumentaciji odgovoran je nadležni zdravstveni radnik i drugi radnik koji je taj podatak upisao.
2. Katalog informacijskih standarda u zdravstvu Republike Hrvatske
Članak 24.
(1) Katalog informacijskih standarda u zdravstvu Republike Hrvatske je strukturirani skup pojmova, pravila, standarda i procedura stvaranja, prikupljanja i vođenja podataka i informacija u zdravstvu, uključujući oblike, prava i obveze pravnih i fizičkih osoba i pravne, organizacijske, i tehničke propise.
(2) Katalog informacijskih standarda u zdravstvu Republike Hrvatske obuhvaća:
- popis informacijskih sustava i uređenje njihovog odnosa unutar zdravstvene informacijske infrastrukture Republike Hrvatske,
- opseg, sadržaj, način obrade i čuvanja podataka,
- procese upravljanja zdravstvenim registrima i drugim evidencijama u području zdravstva,
- popis i definicije nacionalnih zdravstvenih pokazatelja i obilježja podataka temeljem kojih nastaju pokazatelji.
(3) HZJZ uređuje sadržaj Kataloga informacijskih standarda u zdravstvu Republike Hrvatske, sukladno standardima iz članka 17. stavka 2. ovoga Zakona.
(4) Katalog informacijskih standarda u zdravstvu Republike Hrvatske je dio državne informacijske infrastrukture, s kojom se razmjenjuju i usklađuju obvezni standardi vezani uz okolnosti, sadržaj ili međusobni odnos.
(5) Standarde objavljene u Katalogu informacijskih standarda u zdravstvu Republike Hrvatske u okvirima svoje redovne djelatnosti obvezno primjenjuju i odgovorni su za njihovu primjenu:
- zdravstveni zavodi, agencije i Hrvatski zavod za zdravstveno osiguranje,
- pružatelji zdravstvene zaštite na primarnoj, sekundarnoj i tercijarnoj razini
- komore u zdravstvu,
- trgovačka društva za zdravstveno osiguranje,
- druge pravne ili fizičke osobe sukladno posebnim propisima.
3. e-Zdravstvo
Članak 25.
(1)e-Zdravstvo čine sustavni stručni i poslovni zdravstveni postupci, procesi i usluge podržane informacijskim i komunikacijskim tehnologijama, a obuhvaća informacijske sustave u zdravstvenim ustanovama, uključujući razmjenu elektroničkim zdravstvenim zapisom, distribuciju zdravstvenih informacija, medicinska istraživanja i internetske servise za korisnike sustava zdravstva.
(2) U zdravstvenim ustanovama koje pružaju zdravstvenu zaštitu 24 sata dnevno osigurana je dostupnost informacijskih i komunikacijskih sustava 24 sata dnevno.
Članak 26.
U svrhu izvršavanja poslova iz članka 14. ovoga Zakona, ministarstvo nadležno za zdravstvo je središnje tijelo za e-zdravstvo Republike Hrvatske nadležno za:
- koordinaciju izgradnje, funkcioniranja, povezivanja i unaprjeđenja zdravstvene informacijske infrastrukture i sustava e-Zdravstva u skladu sa zakonom i drugim propisima koji reguliraju područje informacijske infrastrukture te regulira njihove međusobne odnose i odnose s drugim informacijskim sustavima,
- unaprjeđenje sustava zdravstvene zaštite sustavnom, učinkovitom i razboritom primjenom informacijsko-komunikacijskih tehnologija usklađenom s međunarodno priznatim standardima,
- poslove organizacije, planiranja, koordinacije, stručnog nadzora i kontrole nad provedbom projekata u e-zdravstvu;
- uvođenje novih zdravstvenih informacijskih sustava, digitalnih usluga i informatičkih rješenja u e-zdravstvu u zdravstveni sustav Republike Hrvatske,
- uvođenje i stručni nadzor nad primjenom obvezujućih standarda vezanih uz sadržaj ili međusobni odnos i procesnih standarda izčlanka 17. ovoga Zakona te smjernica, preporuka i upute u zdravstvu kao minimalne uvjete koje informacijski sustavi u zdravstvu moraju zadovoljavati,
- priprema i izrada prijedloga standarda vezanih uz sadržaj ili međusobni odnos procesnih, tehničkih i organizacijskih standarda za zdravstvenu informacijsku infrastrukturu u suradnji sa zdravstvenim zavodima i agencijama, stručnim društvima, komorama i drugim tijelima javne vlasti,
- daje mišljenje o prijedlogu programa mjera zdravstvene zaštite, nomenklaturi dijagnostičko-terapijskih postupaka i dijagnostičko-terapijskih skupina te drugih standarda i metoda rada u zdravstvenom sustavu,
- stručni nadzor nad radom i upravljanjem zdravstvenom informacijskom infrastrukturom te sustava podrške, digitalnih usluga, procesa, standarda i ceritifikacije,
- stručni nadzor nad radom pružatelja zdravstvene zaštite u područjima informacijske i kibernetičke sigurnosti, uz podršku nadležnih tehničkih tijela,
- donošenje mjera u slučajevima opasnosti od uzrokovanja štete za zdravstvenu informacijsku infrastrukturu Republike Hrvatske sukladno propisima iz područja informacijske i kibernetičke sigurnosti te zaštite podataka,
- sustavno praćenje standarda Europske Unije i predlaganje usklađivanja informacijskih sustava e-zdravstva obrade zdravstvenih podataka i informacija sa standardima Europske unije,
- međunarodna suradnja u području zdravstvene informacijske infrastrukture i informatičkih rješenja i drugih poslova iz svoje nadležnosti,
- uspostava i upravljanje Nacionalnom kontaktnom točkom za e-zdravstvo s ciljem uspostave učinkovite prekogranične zdravstvene zaštite,
- sudjelovanje u postupcima objedinjene javne nabave za računalnu, mrežnu, informatičku, komunikacijsku i drugu informacijsko-komunikacijsku opremu i informatičkih rješenja za potrebe zdravstvene informacijske infrastrukture,
- stručna pomoć zdravstvenim ustanovama kod uvođenja novih informatičkih rješenja ili restrukturiranja postojećih, zatim digitalizacije i unaprjeđenja komunikacijskih sustava i mreža, informacijske i kibernetičke sigurnosti te računalne i druge informacijsko-komunikacijske opreme,
- prikupljanje i analizu podataka potrebnih za razvoj zdravstvene informacijske infrastrukture te obrada i objava podataka o uslugama u e-zdravstvu,
- provođenje provjere programskih rješenja koja se koriste u zdravstvenoj informacijskoj infrastrukturi Republike Hrvatske u smislu kontrole usklađenosti s propisanim standardima i specifikacijama na temelju postavljenih mjerila uspješnosti,
- cjelovito i sustavno praćenje i primjenu razvojnih direktiva i tehnologija u području e-zdravstva,
- organizaciju i provedbu znanstveno-stručnih, informativnih i promidžbenih aktivnosti vezanih uz e-zdravstvo, kao i međuresornih aktivnosti na području e-zdravstva,
- sudjelovanje u izradi propisa za područje e-zdravstva,
- provođenje prvostupanjskih postupaka po posebnim propisima,
- poticanje civilno-vojne suradnje na području e-zdravstva i suradnja s drugim tijelima javne vlasti.
4. Centralni zdravstveni informacijski sustav Republike Hrvatske (CEZIH)
Članak 27.
(1) CEZIH se sastoji od središnjeg informacijskog sustava te informacijskih podsustava ovlaštenih pružatelja zdravstvene zaštite u Republici Hrvatskoj.
(2) Svrha CEZIH-a je podrška u funkcioniranju javnih zdravstvenih procesa, provedbi posebnih programa zdravstvene skrbi i povezivanju drugih informacijskih sustava u zdravstvu, radi pružanja odgovarajuće zdravstvene zaštite građanima Republike Hrvatske.
(3) HZZO je ovlašten putem CEZIH-a za izdavanje digitalnih certifikata temeljenih na kriptografiji javnog ključa za korisnike, podsustave i aplikacije zdravstvenog sustava Republike Hrvatske.
(4) Razmjena zdravstvenih podataka u CEZIH-u obavlja se automatiziranim sredstvima putem zaštićenog komunikacijskog kanala uz sigurnosne protokole između informacijskih sustava.
(5) Svi postupci obrade zdravstvenih i drugih osobnih podataka osiguravaju zaštitu osobnih podataka u CEZIH-u u skladu s posebnim propisima koji uređuju zaštitu osobnih podataka.
Članak 28.
(1) Korisnici CEZIH-a su svi pružatelji zdravstvene zaštite u Republici Hrvatskoj, ministarstvo nadležno za zdravstvo, HZZO, zdravstveni zavodi i druge ovlaštene pravne i fizičke osobe.
(2) Korisnici CEZIH-a obvezni su odrediti ovlaštene osobe koji koriste CEZIH i koji su obvezni pridržavati se odredaba ovoga zakona i posebnih propisa koji uređuju zaštitu osobnih podataka.
(3) Svi pružatelji zdravstvene zaštite u Republici Hrvatskoj obvezni su razmjenjivati zdravstvene podatke putem CEZIH-a.
(4) U CEZIH-u se medicinska dokumentacija za fizičke osobe čuva deset godina nakon smrti fizičke osobe, a nakon proteka tog roka s dokumentacijom se postupa sukladno propisima o izlučivanju i uništenju arhivske dokumentacije.
5. Nacionalni javnozdravstveni informacijski sustav (NAJS) i
Članak 29.
(1) Nacionalni javnozdravstveni informacijski sustav (u daljnjem tekstu: NAJS) je organiziran u Hrvatskom zavodu za javno zdravstvo i mogu mu pristupiti županijski zavodi za javno zdravstvo te druge ovlaštene pravne i fizičke osobe.
(2) Svrha NAJS-a je upravljanje javnozdravstvenim podacima i informacijama između svih obveznika vođenja evidencija u području zdravstva te procesima obrade i arhiviranja zdravstvenih podataka i informacija koji se koriste za izradu javnozdravstvenih pokazatelja, u javnozdravstvene, upravljačke, statističke i znanstveno-istraživačke svrhe radi proučavanja i praćenja zdravlja stanovništva, pružanja zdravstvene zaštite, upravljanja zdravstvenim resursima, ranog prepoznavanja epidemija, procjene zdravstvenih intervencija iostvarivanja programa za poboljšanjem zdravlja stanovništva, vođenja zdravstvene statistike i ispunjavanja drugih javnozdravstvenih potreba.
(3) Izrada javnozdravstvenih pokazatelja iz stavka 2. ovog članka utvrđuje se pravilnikom o javnozdravstvenim registrima i evidencijama u području zdravstva iz članka 19. stavka 3. ovoga Zakona  e propisima koji se primjenjuju na području statistike.
(4) Podaci u registrima i evidencijama u području zdravstva u NAJS-u čuvaju se trajno.
V. ZAŠTITA ZDRAVSTVENIH PODATAKA I INFORMACIJA
Članak 30.
Korisnici zdravstvenih podataka i informacija su ovlaštene osobe voditelja obrade i izvršitelja obrade zdravstvenih i drugih osobnih podataka u zdravstvu te druge pravne i fizičke osobe koje imaju pravo pristupa u skladu s odredbama ovoga Zakona i drugih propisa u svrhu zdravstvenog, stručnog, znanstvenog, gospodarskog, javnog, sigurnosnog, pravnog i interesnog korištenja, odnosno javnog informiranja.
Članak 31.
(1) Izvorne zdravstvene podatke i informacije mogu prikupljati i obrađivati samo ovlaštene pravne i fizičke osobe kao voditelji obrade ili izvršitelji obrade. Ostali podaci, važni za cjelovitost, ispravnost i vjerodostojnost zdravstvenih podataka, preuzimaju se od za njih nadležnih pravnih ili fizičkih osoba.
(2) Nije dozvoljeno prikupljati zdravstvene podatke iz sekundarnih izvora, osim ako je takvo postupanje dopušteno posebnim propisom.
(3) Voditelji obrade i izvršitelji obrade zdravstvenih podataka i informacija moraju uspostaviti internu organizacijsku strukturu, procedure i procese za sigurnost i osiguranje kvalitete podataka i informacija iz svoje nadležnosti.
(4) Voditelji obrade i izvršitelji obrade zdravstvenih podataka i informacija obvezni su osigurati edukaciju radnika, objavljivanje metodoloških smjernica i procedura, utvrđivanje programa osiguranja kvalitete i objavu metoda za procjenu kvalitete podataka iskazanu kroz dimenzije kvalitete, provođenje certifikacijskih programa za računalne aplikacije kroz koje se vode zdravstvene podaci i informacije te provjeru sigurnosti i povjerljivosti podataka sukladno ovom Zakonu i drugim propisima.
Članak 32.
(1) Odgovorne osobe Voditelja obrade i Izvršitelja obrade zdravstvenih i drugih osobnih podataka te osobe koje oni ovlaste obvezni su čuvati povjerljivost podataka iz zdravstvene dokumentacije pacijenata u CEZIH-u i NAJS-u sukladno posebnim propisima koji uređuju zaštitu osobnih podataka i tajnost podataka, a isto je obveza i svih drugih osoba koje podatke iz zdravstvene dokumentacije pacijenta saznaju u obavljanju dužnosti ili poslova u CEZIH-u i NAJS-u te u zdravstvenom sustavu Republike Hrvatske.
(2) U skladu sa stavkom 1. ovog članka obvezni su postupati i ovlašteni proizvođači, odnosno održavatelji programske podrške CEZIH-a i NAJS-a te sve druge osobe s ovlastima pristupa sustavu ili zdravstvenim podacima.
(3) Osobe iz stavka 1. ovog članka obvezne su čuvati povjerljivost podataka iz zdravstvene dokumentacije pacijenta i nakon prestanka dužnosti ili radnog odnosa temeljem kojega su imali pravo pristupa tim podacima i informacijama.
(4) Osobe iz stavka 1. ovog članka obvezne su potpisati izjavu o povjerljivosti prije dodjele ovlaštenja za obradu podataka.
VI. NADZOR
Članak 33.
Nadzor nad primjenom odredbi ovoga Zakona i propisa donesenih na temelju ovog Zakona koji obvezuju pružatelje zdravstvene zaštite i korisnike podataka i informacija u zdravstvu provodi zdravstvena inspekcija ministarstva nadležnog za zdravstvo.
Članak 34.
(1) Stručni nadzor nad primjenom odredbi ovoga Zakona koje se odnose na informacijsku sigurnost zdravstvenih podataka i informacija u zdravstvu provode državni službenici ministarstva nadležnog za zdravstvo koji obavljaju poslove iz članka 26. ovoga Zakona za e-zdravstvo.
(2) Način provođenja i sadržaj stručnog nadzora te uvjete koje moraju ispunjavati državni službenici za provođenje stručnog nadzora iz stavka 1. ovog članka, pravilnikom propisuje ministar nadležan za zdravstvo.
VII. PREKRŠAJNE ODREDBE
Članak 35.
Novčanom kaznom za prekršaj u iznosu od 5.000,00 do 100.000,00 kuna kaznit će se:
- pružatelj zdravstvene zaštite i druga pravna i fizička osoba koja sudjeluje u zdravstvenoj djelatnosti čiji postupak obrade zdravstvenih podataka ne osigurava kvalitetu zdravstvenih podataka, protivno članku 18. stavku 1., 3. i 4. ovoga Zakona.
- odgovorna osoba koja propusti nadzirati vođenja podataka u medicinskoj dokumentaciji pa nastane gubitak podataka u medicinskoj dokumentaciji i/ili evidenciji u području zdravstva pružatelja zdravstvene zaštite, protivno članku 23. stavku 1. ovoga Zakona,
- zdravstveni radnik koji nije upisao potpuni izvorni zdravstveni podatak u medicinskoj dokumentaciji, protivno članku 23. stavku 2. ovoga Zakona,
- pružatelj zdravstvene zaštite u Republici Hrvatskoj koji ne razmjenjuju zdravstvene podatke putem CEZIH-a, protivno članku 28. stavku 3. ovoga Zakona,
- voditelji obrade i izvršitelji obrade zdravstvenih podataka i informacija koji ne osiguraju edukaciju radnika i objavu metodoloških smjernica i procedura ili ne provode program osiguranja kvalitete, certifikacijskih programa za računalne aplikacije kroz koje vode zdravstvene podatke i informacije ili ne kontroliraju provjeru sigurnosti i povjerljivosti podataka, protivno članku 31. stavku 4. ovoga Zakona,
- voditelj obrade/izvršitelj obrade zdravstvenih podataka i informacija koji ne uspostavi internu organizacijsku strukturu, procedure i procese za osiguranje kvalitete podataka i informacija u zdravstvu, protivno članku 33. stavku 3. ovoga Zakona,
Za prekršaj iz stavka 1. ovog članka kaznit će se novčanom kaznom od 5.000 do 20.000 kuna i odgovorna osoba u pravnoj osobi iz stavka 1. podstavka 1., 4. i 5. ovog članka.
VIII. PRIJELAZNE I ZAVRŠNE ODREDBE
Članak 36.
Ministar nadležan za zdravstvo donijet će:
- pravilnik o standardima obrade podataka iz članka 17. stavka 2. ovoga Zakona
- pravilnik o načinu obrade, čuvanja i zaštite zdravstvenih podataka, izrade zdravstvenih pokazatelja, sadržaj, popis i opis evidencija u području zdavstva i zdravstvenih registara i drugim evidencijama u području zdravstva, iz članka 19. stavka 3. ovoga Zakona
- pravilnik o opsegu i sadržaju medicinske dokumentacije iz članka 21. stavka 3. ovoga Zakona
- pravilnik o opsegu i sadržaju podataka e-Kartona iz članka 22. stavka 3. ovoga Zakona
- pravilnik o stručnom nadzoru iz članka 34. stavka 2. ovoga Zakona,
u roku od 6 mjeseci od dana stupanja na snagu ovoga Zakona.
Članak 37.
Do donošenja provedbenih propisa iz članka 36. ovoga Zakona ostaju na snazi:
Pravilnik o provedbi zakona o evidencijama u oblasti zdravstva za primarnu i specijalističko-konzilijarnu zdravstvenu zaštitu („Narodne novine“, broj 4/95),
Pravilnik o provedbi Zakona o evidencijama u oblasti zdravstva za područje stacionarne zdravstvene zaštite i praćenje bolesti ovisnosti („Narodne novine“, broj 44/00),
Pravilnik o provedbi Zakona o evidencijama u oblasti zdravstva na području zdravstvene zaštite gerijatrijskih bolesnika („Narodne novine“, broj 82/02),
Pravilnik o uporabi i zaštiti podataka iz medicinske dokumentacije pacijenata u Centralnom informacijskom sustavu zdravstva Republike Hrvatske („Narodne novine“, broj 14/10),
Pravilnik o načinu vođenja osobnog zdravstvenog kartona u elektroničkom obliku („Narodne novine“, broj 14/10) i
Pravilnik o načinu vođenja, čuvanja, prikupljanja i raspolaganja medicinskom dokumentacijom pacijenata iz obveznog zdravstvenog osiguranja u Centralnom informacijskom sustavu zdravstva Republike Hrvatske („Narodne novine“, broj 82/10).
Članak 38.
Voditelji obrade podataka u zdravstvenoj djelatnosti obvezni su osigurati vođenje zdravstvene i medicinske dokumentacije na svim razinama zdravstvene zaštite u elektroničkom obliku, u roku od 5 godina od dana stupanja na snagu ovoga Zakona.
Voditelji obrade podataka mogu do uspostave vođenja zdravstvene i medicinske dokumentacije na svim razinama zdravstvene zaštite u elektroničkom obliku, zdravstvenu i medicinsku dokumentaciju voditi i ručno.
Članak 39.
Katalog informacijskih standarda u zdravstvu Republike Hrvatske iz članka 17. ovoga Zakona objavit će se na mrežnim stranicama ministarstva nadležnog za zdravstvo u roku od 6 mjeseci od dana stupanja na snagu ovoga Zakona.
Članak 40.
Vlada Republike Hrvatske će do 31. prosinca 2018. godine donijeti izmjenu i dopunu Uredbe o unutarnjem ustrojstvu Ministarstva zdravstva kojom će propisati ustrojstvenu jedinicu u čijem je djelokrugu e-zdravstvo iz članka 26. ovoga Zakona.
.Članak 41.
Svi pružatelji zdravstvene zaštite u Republici Hrvatskoj obvezni su osigurati razmjenu zdravstvene podatke putem CEZIH-a iz članka 28. stavka 3. ovoga Zakona, u roku od 2 godine od dana stupanja na snagu ovoga Zakona.
Članak 42.
Pravne i fizičke osobe zdravstvenog sustava Republike Hrvatske obvezne su opseg i sadržaj obrade podataka, prikupljanje i čuvanje podataka, dostavu izviješća i primjenu Kataloga informacijskih standarda u zdravstvu Republike Hrvatske, registre i druge evidencije u području zdravstva uskladiti s odredbama ovog Zakona u roku od šest mjeseca od dana stupanja na snagu propisa iz članka 36. ovog Zakona.
Članak 43.
Danom stupanja na snagu ovoga Zakona prestaje važiti Zakon o evidencijama u oblasti zdravstva („Narodne novine“, br. 53/91).
Članak 44.
Ovaj Zakon stupa na snagu osmoga dana od dana objave u „Narodnim novinama“.
O B R A Z L O Ž E NJ E
Uz članak 1.
Ovim se člankom određuje predmet uređivanja Zakona - prava, obveze i odgovornosti pravnih i fizičkih osoba zdravstvenog sustava Republike Hrvatske u području upravljanja podacima i informacijama u zdravstvu, definiraju se pojmovi i temeljna načela prikupljanja, korištenja i obrade zdravstvenih podataka i informacija, nadležna tijela, kvaliteta i obrada zdravstvenih podataka, njihova zaštita  e inspekcijski i stručni nadzor, u cilju sveobuhvatnog i djelotvornog korištenja zdravstvenih podataka i informacija u zdravstvenoj zaštiti radi unaprjeđenja i očuvanja zdravlja stanovništva u Republici Hrvatskoj.
Uz članak 2.
Ovim se člankom određuje da se Zakonom utvrđuje provedbu Uredbe (EZ) br. 1338/2008Europskog parlamenta i Vijeća o statističkim podacima Zajednice o javnom zdravstvu i zdravlju i siguranosti na radnom mjestu od 16. prosinca 2008. godine (u daljnjem tekstu Uredba 1338/2008).
Uz članak 3.
Ovim se člankom uređuju značenje pojedinih izraza koji se koriste u ovom Zakonu.
Uz članke 4. do 12.
Ovim se člancima utvrđuju načela prikupljanja, korištenja i obrade zdravstvenih podataka i informacija.
Uz članak 13.
Ovim se člankom utvrđuje obvezatnost primjene Zakona za sve pravne i fizike osobe zdravstvenog sustava i dijelovi zdravstvene informacijske infrastrukture u zdravstvu Republike Hrvatske od posebnog nacionalnog interesa.
Uz članak 14.
Ovim se člankom utvrđuje područje nadležnosti Ministarstva zdravstva.
Uz članak 15.
Ovim se člankom utvrđuje područje nadležnosti Hrvatskog zavoda za javno zdravstvo.
Uz članak 16.
Ovim se člankom utvrđuje područje nadležnosti Hrvatskog zavoda za zdravstveno osiguranje
Uz članak 17.
Ovim se člankom utvrđuje područje nadležnosti državnih zdravstvenih zavoda i agencija te Hrvatskog zavoda za zdravstveno osiguranje za izradu prijedloga procesnih standarda i standarda vezanih uz okolnosti, sadržaj ili međusobni odnos za stručna i poslovna područja i uspostavu i vođenje nacionalnih i institucijskih informacijskih sustava iz djelatnosti u zdravstvu za koje su ovlašteni.
Uz članak 18.
Ovim se člankom uređuje kvaliteta zdravstvenih podataka koju osiguravaju pružatelkji zdravstvene zaštite i druge pravne i fizičke osobe koje sudjeluju u zdravstvenoj djelatnosti i drugim povezanim djelatnostima.
Uz članak 19.
Ovim se člankom uređuje obrada zdravstvenih i drugih osobnih podataka koja osigurava njihovu sigurnost i povjerljivost, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih organizacijskih, tehničkih i sigurnosnih mjera.
Uz članke 20. do 23.
Ovim se člacima uređuje način vođenja zdravstvene dokumentacije, medicinske dokumentacije i središnjeg elektroničkog zdravstvenog zapisa (e-Kartona) te osiguravanje potpunosti i vjerodostojnosti zdravstvenih podataka..
Uz članak 24.
Ovim se člankom uređuje katalog informacijskih standarda u zdravstvu Republike, područje njihove primjene i nadležna tijela za njihovu primjenu.
REPUBLIKA HRVATSKA
MINISTARSTVO ZDRAVSTVA
NACRT PRIJEDLOGA ZAKONA O PODACIMA I INFORMACIJAMA U ZDRAVSTVU
Komentirate u ime: Ministarstvo zdravstva
I. USTAVNA OSNOVA ZA DONOŠENJE ZAKONA
Ustavna osnova za donošenje Zakona o podacima i informacijama i zdravstvu sadržana je u članku 2. stavku 4. podstavku 1. Ustava Republike Hrvatske (Narodne novine, broj 56/90., 135/97., 113/00., 28/01., 76/10. i 5/14).
Komentirate u ime: Ministarstvo zdravstva
II. OCJENA STANJA I OSNOVNA PITANJA KOJA SE TREBAJU UREDITI ZAKONOM TE POSLJEDICE KOJE ĆE DONOŠENJEM ZAKONA PROIZAĆI
Kvalitetni i ažurni zdravstveni podaci i informacije, njihovo praćenje i upravljanje sustavima pohrane podataka temelj su kvalitetnog i sustavnog pružanja zdravstvene zaštite kao i ostvarivanja zakonskih prava i obveza koje se odnose na zdravstvenu zaštitu. Stoga je dosljednost i ujednačenost u prikupljanju, korištenju i razmjeni zdravstvenih podataka i informacija preduvjet za djelovanje ukupnog zdravstvenog sustava, a posebno za njegovu djelotvornu informatizaciju.
U Republici Hrvatskoj ne postoji potpuni i harmonizirani pravni okvir o upravljanju zdravstvenim podacima i informacijama. Pojedini provedbeni propisi nastali su s ciljem zadovoljenja konkretnih i ograničenih potreba te posljedično uređuju samo pojedine segmente i dimenzije informacijskog sustava u zdravstvu. Na ovom području nedostaju zajednička načela, pojmovnici, procedure, odgovorna tijela, načini ostvarivanja prava i obveza pravnih i fizičkih osoba u zdravstvenom sustavu, koji su ujedno i preduvjeti za provedbe projekata i programa informatizacije usmjerenih na nadogradnju i integriranje sa svakim novim informatičkim rješenjem.
Slijedom navedenih nedostataka i neusklađenosti, potrebno je harmonizirati informacijski sustav u zdravstvu unutar državne uprave i Europske Unije, kako bi se otkonili problemi korištenja, povezivanja i racionalizacije postojećih informacijskih resursa.
Zakon o evidencijama („Službeni list SFRJ“, broj 22/78 i 18/88), preuzet je Ukazom o proglašenju Zakona o preuzimanju saveznih zakona u oblasti zdravstva („Narodne novine“, broj 53/91). U vremenu u kojem je nastao ispunio je svrhu i postavio pravila o prikupljanju zdravstvenih podataka kao posebnom procesu te o izvorima zdravstvenih informacija. Međutim, suvremeni automatizirani procesi i povezivanje podataka postali su integralni dio poslova u zdravstvu i potrebno ih je regulirati u okviru jedinstvenog sustava upravljanja zdravstvenim podacima i informacijama.
Bez jasno definirane primjene podatkovnih i informacijskih standarda i propisa, zdravstvo je segmentalno informatizirano i raste po principu projektnog pristupa bez usklađenosti i kontrole međuovisnosti projekata i njihovih proizvoda. Informatizacijski projekti pretjerano su tehnološki orijentirani, bez uvažavanja strateških, pravnih, organizacijskih i drugih preduvjeta. Primjeri informacijske neusklađenosti su: nizak udio jedinstvenih nacionalnih zdravstvenih šifrarnika koji koriste zdravstvene ustanove, nepostojanje ili neažurno održavanje metapodatkovnih standarda zajedničkog i specifičnih dijelova sustava, pridržavanje minimalnih metapodatkovnih standarda prepušteno je pojedinom naručitelju informacijskog projekta, a ponekad čak i isporučitelju.
U Nacionalnoj strategiji razvoja zdravstva 2012. – 2020. prioritet u strateškim razvojnim pravcima i mjerama je integriranje i standardizacija zdravstvenih informacija te ujednačavanje stupnja informatiziranosti u sustavu zdravstva te je donošenje Zakona o podacima i informacijama u zdravstvu nužan preduvjet za ostvarivanje navedenog razvoja. Ciljevi zakonskog okvira usmjereni su na razvijanje integralnog strateškog promišljanja za buduće donošenje odluka u području praćenja, planiranja, razvijanja i upravljanja zdravstvenim podacima i informacijama u sustavu zdravstva.
Većina razvijenih zemalja vodi zdravstvene podatke u digitalnom obliku uz primjenu standarda upravljanja tim podacima sa svrhom ekonomičnije, sigurnije i učinkovitije upotrebljivosti zdravstvenih podataka i informacija, čime osiguravaju i kvalitetu tih podataka.
Iskustva zemalja članica Organizacije za suradnju i razvoj (Organisation for Economic Co-operation and Development – OECD) ukazuju na značajne razlike u razvoju i povezivanju zdravstvenih podataka i primjeni sustava elektroničkih zdravstvenih zapisa. Identificiran je velik prostor za jačanjem informacijske infrastrukture. Većina zemalja ima uspostavljeno nacionalno tijelo sa središnjom regulatornom ulogom u upravljanju elektroničkim zdravstvenim podacima koje definira, prati i podržava uvođenje i korištenje standarda kliničke terminologije i interoperabilnosti sukladno nacionalnim standardima.
Primjerice, Zdravstveni informacijski centar u Velikoj Britaniji (Health and Social Care Information Centre – HSCIC UK) proizvodi nacionalne kliničke standarde i smjernice za upravljanje zdravstvenim podacima, te upravlja programom osiguravanja standarda kliničkih podataka kojim je postignuto usuglašavanje kliničke i profesionalne/akademske zajednice u zdravstvu i socijalnoj skrbi, predstavnika pacijenata i tehnoloških resursa.
Irska Agencija za zdravstvene informacije i kvalitetu (Health Information and Quality Authority – HIQA) ima uspostavljeno upravno/nadzorno tijelo za upravljanje informacijama (The Health Information Directorate) za razvoj koherentnog i integriranog pristupa zdravstvenim informacijama temeljenim na standardima i primjerima međunarodne dobre prakse. HIQA proizvodi smjernice za upravljanje informacijama u zdravstvu i socijalnoj skrbi te standarde interoperabilnosti.
Canadian Institute for Health Information – CIHI je Kanadski institut za informacije u zdravstvu koji razvija i implementira standarde u svrhu unapređenja zdravstvenih informacija. CIHI proizvodi i razvija standarde te omogućuje raznim dionicima pristup širokoj paleti baza podataka u zdravstvu, mjera i standarda te pristup izvještajima temeljenim na dokazima i analizama.
Metadata Online Registry METeOR je Australski repozitorij za nacionalne standarde metapodataka u zdravstvu i pridruženim sektorima. To je metaregistar koji pohranjuje standarde - setove podataka, podatkovne elemente, dozvoljene vrijednosti, zajedničke i specifične šifrarnike, posebna pravila, pokazatelje i njihove elemente, upravlja njima i proslijeđuje ih, a bazira se na ISO/IEC 11179 MDR internacionalnom standardu.
Slovenski zakon propisuje da tehničke i organizacijske pretpostavke zaštite osobnih podataka propisuje ministar zadužen za zdravlje u suglasju s ministrima za pravosuđe i znanost i tehnologiju. Zakon je do 2015. godine odredio Centar za informatiku u zdravstvu (CIZ) kao neovisnu instituciju, središnju operativnu točku za koordinaciju, upravljanje i integraciju funkcija nacionalnog zdravstvenog informacijskog sustava, a od 2015. godine ovlasti toga Centra dodijeljene su Nacionalnom zavodu za javno zdravstvo (NIJZ). Uloga NIJZ u e-zdravstvu su vezane na uspostavu komunikacije među pružateljima zdravstvene skrbi, razvoj i održavanje infrastrukture i standarda zdravstvenog informacijskog sustava, podršku nacionalnim i međunarodnim projektima iz područja zdravstvene informatike, kao i briga za povezivost sa zdravstvenim informacijskim sustavima u Europskoj uniji.
European Institute for Health Records (EuroRec) – Europski institut za zdravstvene zapise je certifikacijska organizacija koja promovira korištenje visokokvalitetnih sustava elektroničkih zdravstvenih zapisa na području Europe. Djeluje kao krovna organizacija nacionalnih ProRec centara koji promotivno djeluju u svojim zemljama razvijajući mehanizme, formalne metode i kriterije za procjenu kvalitete sustava za vođenje elektroničkih zdravstvenih zapisa.
Kao ogranak EuroRec centra, na inicijativu Hrvatskog zavoda za zdravstveno osiguranje, Hrvatskog društva za medicinsku informatiku i Udruge HL7 Hrvatska, u 2013. godini osnovana je Hrvatska udruga za elektronički zdravstveni zapis ProRec.HR, u svrhu promicanja, razvitka i uvođenja visokih normi za vođenje elektroničkih zdravstvenih podataka, unaprjeđenje korištenja visoko kvalitetnih sustava za vođenje elektroničkih zdravstvenih zapisa te poboljšanja provjere spremnosti pri uspostavi svake nove usluge u Centralnom informacijskom sustavu zdravstva Republike Hrvatske. Pri osnivanju zacrtani cilj udruge je bio unaprjeđenje međunarodne suradnje u području sustava elektroničkih zdravstvenih zapisa kako bi se podigla kvaliteta i sigurnost pružanja zdravstvene zaštite u Republici Hrvatskoj. Hrvatska je time stekla uvjete uključiti se u procese ocjene kvalitete i certifikacije programskih proizvoda, poput informatičkih rješenja u bolnicama, iz područja e-zdravstva po zajedničkim europskim kriterijima, te sudjelovati u razvoju tzv. Zajedničkih europskih elektroničkih zdravstvenih zapisa (CEEHR, od engl. Common European Electronic Healthcare Records) u nacionalnim okvirima.
Ovim Zakonom stvara se osnova za:
- harmonizirani pravni okvir o upravljanju zdravstvenim podacima i informacijama, svrsishodno i učinkovito korištenje zdravstvenih podataka i informacija za potrebe optimizacije zdravstvene zaštite stanovništva, ciljnih populacijskih skupina te ispunjenje zakonskih i međunarodnih obveza,
- formaliziranu obradu zdravstvenih podataka i informacija na razini Republike Hrvatske, Europske unije i na međunarodnoj razini,
- objedinjavanje zdravstvenih podataka i informacija Republike Hrvatske u usklađen i dugoročno održiv resurs na razini nacionalnog zdravstvenog sustava i javnog sektora,
- unapređenje kvalitete zdravstvenog sustava uz smanjenje administrativnih poslova zdravstvenih radnika,
- sveobuhvatno i djelotvorno korištenje informacijskih tehnologija u okviru e-zdravstva.
Komentirate u ime: Ministarstvo zdravstva
III. OCJENA POTREBNIH SREDSTAVA ZA PROVEDBU OVOGA ZAKONA
Sve aktivnosti vezano za provedbu Zakona o podacima i informacijama u zdravstvu Ministarstvo zdravstva i Hrvatski zavod za javno zdravstvo provode u okviru redovite djelatnosti, a za provedbu aktivnosti navedenog Zakona iz nadležnosti HZZO-a sredstva su osigurana u Financijskom planu Hrvatskog zavoda za zdravstveno osiguranja za 2018. godinu i projekcijama za 2019. i 2020. godinu -na aktivnosti 1026 e-HZZO- Izgradnja integriranog informacijskog sustava na grupi konta 42 Rashodi za nabavu proizvedene dugotrajne imovine za projekt „e-HZZO“u iznosu od 39.000.000 kn za 2018. godinu, u iznosu od 29.250.000 kn za 2019. godinu te u iznosu od 29.250.000 kn za 2020. godinu, -na aktivnosti A1027 e-Lijekovi- Integrirani informatički sustav za upravljanje lijekovima na grupi konta 42 Rashodi za nabavu proizvedene dugotrajne imovine za projekt „e-lijekovi“ i u iznosu od 5.720.000 kn za 2018. godinu, u iznosu od 4.290.000 kn za 2019. godinu, te u iznosu od 4.290.000 kn za 2020. godinu, na aktivnosti A1028 HR DRG - Uvođenje i nadogradnja sustava za plaćanje i mjerenje učinkovitosti bolničkog sustava na grupi konta 42 Rashodi za nabavu proizvedene dugotrajne imovine za projekt „Uvođenje i nadogradnja sustava za plaćanje i mjerenje učinkovitosti bolničkog sustava (HR DRG)“ u iznosu od 5.780.000 kn za 2019. godinu te u iznosu od 4.335.000 kn za 2020. godinu. Ostale aktivnosti vezane za provedbu Zakona o podacima i informacijama u zdravstvu obavljaju djelatnici HZZO-a u okviru svoje redovne djelatnosti za što su sredstva osigurana u financijskom planu za 2018. i projekcijama za 2019. i 2020.g. u okviru aktivnosti A1002 Administracija i upravljanje obveznim zdravstvenim osiguranjem.
NACRT PRIJEDLOGA ZAKONA O PODACIMA I INFORMACIJAMA U ZDRAVSTVU
I. OPĆE ODREDBE
Komentirate u ime: Ministarstvo zdravstva
Članak 1 .
(1) Ovim Zakonom utvrđuju se prava, obveze i odgovornosti pravnih i fizičkih osoba zdravstvenog sustava Republike Hrvatske u području upravljanja podacima i informacijama u zdravstvu, definiraju se pojmovi i temeljna načela prikupljanja, korištenja i obrade zdravstvenih podataka i informacija, nadležna tijela, kvaliteta i obrada zdravstvenih podataka, njihova zaštita  e inspekcijski i stručni nadzor, u cilju sveobuhvatnog i djelotvornog korištenja zdravstvenih podataka i informacija u zdravstvenoj zaštiti radi unaprjeđenja i očuvanja zdravlja stanovništva u Republici Hrvatskoj.
(2) Izrazi koji se koriste u ovom Zakonu, a koji imaju rodno značenje, bez obzira na to jesu li korišteni u muškom ili ženskom rodu, obuhvaćaju na jednak način muški i ženski rod.
Komentirate u ime: Ministarstvo zdravstva
Članak 2.
Ovim Zakonom osigurava se provedba Uredbe (EZ) br. 1338/2008 Europskog parlamenta i Vijeća od 16. prosinca 2008. o statističkim podacima Zajednice o javnom zdravlju i zdravlju i sigurnosti na radnom mjestu (Tekst značajan na EGP) (SL L 354,31.12.2008.) (u daljnjem tekstu Uredba 1338/2008).
Komentirate u ime: Ministarstvo zdravstva
Članak 3.
Pojedini izrazi u smislu ovoga Zakona imaju sljedeće značenje:
1. zdravstveni podatak je podatak o pojedincu, o njegovom fizičkom ili mentalnom zdravlju, uključujući pružene mu zdravstvene usluge u zdravstvenom sustavu Republike Hrvatske
2. zdravstvena informacija nastaje obradom zdravstvenih podataka sa svrhom njezine daljnje uporabe u zdravstvenom sustavu ili za potrebe sustava povezanih sa zdravstvenim sustavom
3. izvorni zdravstveni podatak je vjerodostojan zapis o određenoj zdravstveno relevantnoj činjenici, mjerenju, odnosno zaključku, koji se bilježi na mjestu nastanka podatka ili na način za koji ovlaštena osoba može jamčiti njegovu izvornost, cjelovitost i vjerodostojnost u trenutku bilježenja
4. izvori zdravstvenih podataka za potrebe evidencija u području zdravstva su pojedinci o kojima se prikupljaju zdravstveni podaci, pravne i fizičke osobe zdravstvenog sustava koje sudjeluju u stvaranju zdravstvenih podataka za upravljačke, poslovne, stručne, znanstvene, istraživačke, statističke, administrativne, nadzorne, sigurnosne, informativne i druge potrebe
5. obrada zdravstvenih podataka je svaki postupak ili skup postupaka koji se obavljaju na podacima ili na skupovima podataka iz izvora zdravstvenih podataka i drugih izvora, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, razmjena, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje
6. voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Europske unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom države članice
7. izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade
8. medicinska dokumentacija je skup medicinskih zapisa i dokumenata nastalih u procesu pružanja zdravstvene zaštite kod ovlaštenih provoditelja zdravstvene zaštite koji sadrži podatke o zdravstvenom stanju i tijeku liječenja pacijenata
9. zdravstvena dokumentacija je izvorna ili reproducirana dokumentacija, neovisno o obliku zapisa i stvaratelju zapisa podataka, koja nastaje ili je preuzeta u zdravstvenoj djelatnosti
10. evidencija u području zdravstva je strukturirani i standardizirani skup podataka ciljno prikupljan sustavnim bilježenjem i održavan kroz radne procese pružatelja zdravstvene zaštite i drugih pravih i fizičkih osoba u zdravstvu zaduženih za određenu evidenciju
11. javnozdravstveni registar je organizirani sustav prikupljanja, analize i distribucije podataka i informacija o populacijskim skupinama određenim prema njihovom zdravstvenom stanju, bolesti i korištenju zdravstvene zaštite i o pružateljima zdravstvenih usluga, koji je uspostavljen za unaprijed određene kliničke, javnozdravstvene, upravljačke i/ili znanstvene potrebe i vodi se u Nacionalnom javnozdravstvenom informacijskom sustavu
12. zdravstveni registar je organizirani sustav prikupljanja, analize i distribucije podataka i informacija o populacijskim skupinama s određenim zdravstvenim stanjem, izloženošću ili zdravstvenom uslugom, podataka i informacija o pružateljima zdravstvenih usluga, koji je uspostavljen za unaprijed definirane kliničke, javnozdravstvene, upravljačke i/ili znanstvene potrebe i vodi se u zdravstvenim ustanovama
13. Centralni zdravstveni informacijski sustav Republike Hrvatske (u daljnjem tekstu: CEZIH) je središnji sustav pohrane zdravstvenih podataka i informacija za njihovu standardiziranu obradu na primarnoj, sekundarnoj i tercijarnoj razini zdravstvene zaštite
14. Nacionalni javnozdravstveni informacijski sustav (u daljnjem tekstu: NAJS) je sustav pohrane zdravstvenih podataka i informacija za njihovu obradu i arhiviranje ( zdravstvene evidencije i registri) radi ostvarenja javnozdravstvenih potreba
15. zdravstvena informacijska infrastruktura Republike Hrvatske je sustav poslovno, organizacijski, informacijski i tehnički u skladu sa standardima vezanim uz okolnosti, sadržaj ili međusobni odnos usklađenih procesa, sustava i usluga upravljanja zdravstvenim podacima, informacijama, registrima i drugim evidencijama zdravstvenog sustava Republike Hrvatske koji podržava zdravstveni sustav i njegovo povezivanje s drugim sustavima, dio je Državne informacijske infrastrukture i sastoji se od CEZIH-a, NAJS-a i drugih zdravstvenih nacionalnih i institucionalnih informacijskih sustava.
II. TEMELJNA NAČELA PRIKUPLJANJA, KORIŠTENJA I OBRADE ZDRAVSTVENIH PODATAKA I INFORMACIJA
Komentirate u ime: Ministarstvo zdravstva
Članak 4.
Prikupljanje, korištenje i obrada zdravstvenih podataka i informacija mora se provoditi po načelima zakonitosti prikupljanja i obrade zdravstvenih podataka i informacija i njihove izvornosti i neposrednosti, vjerodostojnosti, istinitosti i pouzdanosti, standardizacijom postupka obrade i interoperabilnosti, sljedivosti i ažurnosti zdravstvenih podataka, dostupnosti i zaštite podataka, učinkovitosti i smanjenja količine podataka te ograničenja pohrane zdravstvenih i drugih osobnih podataka.
1. Načelo zakonitosti prikupljanja i obrade podataka
Komentirate u ime: Ministarstvo zdravstva
Članak 5.
(1) Za prikupljanje i obradu svakog zdravstvenog podatka i informacije mora postojati zakonita svrha te cilj prikupljanja povezan s neposrednim ili posrednim pozitivnim učinkom na zdravlje stanovništva.
(2) Daljnja obrada zdravstvenih podataka dozvoljena je u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u cilju proučavanja i praćenja stanja zdravlja stanovništva ili u druge svrhe utvrđene zakonom .
2. Načelo izvornosti i neposrednosti podataka
Komentirate u ime: Ministarstvo zdravstva
Članak 6.
(1) U zdravstvenom sustavu Republike Hrvatske obvezno je korištenje izvornih zdravstvenih podataka, osim ako je ovim zakonom drugačije uređeno.
(2) Izvorni podaci prikupljaju se što bliže izvoru i vremenu njihovog nastanka.
3. Načelo vjerodostojnosti, istinitosti i pouzdanosti podataka
Komentirate u ime: Ministarstvo zdravstva
Članak 7.
(1) Zdravstveni podatak je vjerodostojan samo ako je preuzet iz službenih zapisa ovlaštene pravne ili fizičke osobe u za to predviđenom obliku i rezultat je važećeg, formalno definiranog i propisanog postupka.
(2) Zdravstvena informacija je vjerodostojna samo ako proizlazi iz vjerodostojnih zdravstvenih podataka te se za nju može nedvojbeno utvrditi temelj, nadležnost, svrha, izvor, namjena, korištena metodologija i autor.
(3) Voditelj obrade obvezan je osigurati mehanizam formalne provjere i potvrde vjerodostojnosti te istinitosti zdravstvenih podatka ili informacija.
(4) Voditelj obrade odgovoran je za usklađenost obrade i čuvanja zdravstvenih i drugih osobnih podataka s načelima propisanim ovim Zakonom i obvezan je dokazati pouzdanost svojeg postupanja s podacima.
4. Načelo standardizacije postupka obrade podataka i interoperabilnosti
Komentirate u ime: Ministarstvo zdravstva
Članak 8.
(1) Svaki postupak vezan uz nastanak, prikupljanje, bilježenje, preuzimanje, korištenje, obradu, proslijeđivanje, pohranu i arhiviranje zdravstvenih podataka u njihovom ukupnom životnom ciklusu mora biti standardiziran na razini zdravstvenog sustava.
(2) Pravne i fizičke osobe i/ili sustavi u zdravstvu moraju ostvarivati zajedničke ciljeve kao jedinstven sustav neovisno o razini integracije. Međusobno djelovanje u odnosu na prikupljanje i obradu zdravstvenih podataka i informacija mora biti pravno, organizacijski, procesno, u skladu sa standardima vezanim uz okolnosti, sadržaj ili međusobni odnos i tehnički usklađeno i standardizirano.
(3) Zdravstveni podaci u pravilu se razmjenjuju elektroničkim putem, korištenjem unaprijed dogovorenih strukturiranih poruka kao standardnog načina razmjene zdravstvenih podataka, osim u iznimnim slučajevima kada elektronička razmjena podataka iz opravdanih razloga nije moguća.
5. Načelo sljedivosti i ažurnosti podataka
Komentirate u ime: Ministarstvo zdravstva
Članak 9.
(1) Standardni postupci prikupljanja i obrade zdravstvenih podataka moraju osigurati nedvojbenu i provjerljivu sljedivost nastanka, promjene i upotrebe zdravstvenih podatka i/ili informacija (vrijeme, mjesto, izvršitelj, temelj, razlog, način, korišteni standardi te okolnosti utvrđivanja sadržaja).
(2) Svi voditelji obrade i korisnici zdravstvenih podataka i informacija moraju jasno utvrditi vrijeme nastanka zdravstvenog podatka i njegovu točnost u odnosu na trenutak obrade.
6. Načelo dostupnosti i zaštite podataka
Komentirate u ime: Ministarstvo zdravstva
Članak 10.
(1) Zdravstveni podaci i informacije moraju biti dostupni svim ovlaštenim pravnim i fizičkim osobama, korisnicima zdravstvenog sustava kojima je to pravo priznato ovim Zakonom te zakonima koji reguliraju prava i obveze u zdravstvenom sustavu te prava pacijenata.
(2) Svi postupci koji uključuju uvid i obradu osobnih podataka moraju osigurati zaštitu osobnih podataka u skladu s posebnim propisima koji uređuju zaštitu osobnih podataka.
7. Načelo učinkovitosti i smanjenja količine podataka
Komentirate u ime: Ministarstvo zdravstva
Članak 11.
(1) Zdravstveni i drugi osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju.
(2) Administrativne poslove vezane uz postupke prikupljanja, pristupa i obrade podataka iz stavka 1. ovog članka potrebno je svesti na najmanju mjeru, u cilju nesmetanog obavljanja poslova pružanja neposredne zdravstvene zaštite.
8. Načelo ograničenja pohrane zdravstvenih i drugih osobnih podataka
Komentirate u ime: Ministarstvo zdravstva
Članak 12.
(1) Zdravstveni i drugi osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanikâ samo onoliko dugo koliko je potrebno u svrhe radi kojih se ti podaci obrađuju.
(2) Podaci iz stavka 1. ovog članka mogu se pohraniti na dulja razdoblja ako će se obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, što podliježe provedbi tehničkih i organizacijskih propisanih mjera radi zaštite prava i sloboda ispitanika.
III. NADLEŽNA TIJELA
Komentirate u ime: Ministarstvo zdravstva
Članak 13.
(1) Primjena ovoga Zakona obvezna je za sve pravne i fizičke osobe zdravstvenog sustava u Republici Hrvatskoj u okviru nadležnosti i odgovornosti propisanih ovim Zakonom i podzakonskim propisima.
(2) Zdravstvenim informacijskim sustavima Republike Hrvatske od posebnog nacionalnog interesa u smislu ovog Zakona smatraju se oni dijelovi zdravstvene informacijske infrastrukture neophodni za nesmetano pružanje zdravstvene zaštite te zapisi i dokumenti nastali djelovanjem pružatelja zdravstvene zaštite Republike Hrvatske:
- za koje je utvrđen stupanj tajnosti ili
- koji sadrže podatke vezane uz zdravstvene i druge osobne podatke građana u zdravstvenim registrima i informacijskim sustavima kojima se osigurava nesmetano obavljanje zdravstvene djelatnosti te druge povjerljive podatke čijom objavom bi se počinila šteta ugledu Republike Hrvatske ili njenih građana, za koje nije utvrđen stupanj tajnosti.
Komentirate u ime: Ministarstvo zdravstva
Članak 14.
Ministarstvo zdravstva nadležno je za:
- upravljanje zdravstvenom informacijskom infrastrukturom Republike Hrvatske i zdravstvenim informacijskim sustavima u Republici Hrvatskoj,
- donošenje obvezujućih procesnih, tehničkih i organizacijskih standarda za primjenu na zdravstvenu informacijsku infrastrukturu Republike Hrvatske, u skladu sa standardima državne informacijske infrastrukture,
- praćenje i usklađivanje obrade zdravstvenih podataka i informacija u Republici Hrvatskoj sa standardima Europske unije,
- nadzor nad primjenom ovoga Zakona te druge poslove propisane ovim Zakonom.
U svrhu provedbe poslova iz stavka 1. ovog članka, ministarstvo nadležno za zdravstvo uspostavlja ustrojstvenu jedinicu u čijem je djelokrugu e-zdravstvo Republike Hrvatske.
Komentirate u ime: Ministarstvo zdravstva
Članak 15.
Hrvatski zavod za javno zdravstvo (u daljnjem tekstu: HZJZ) nadležan je za:
- dostavljanje statitičkih podataka definiranih u prilozima I.-V. Uredbe 1338/2008, sukladno članku 2. Uredbe 1338/2008
- prikupljanje podataka o javnom zdravlju i zdravlju i sigurnosti na radnom mjestu, sukladno članku 4. Uredbe 1338/2008
- prijenos povjerljivih mikropodataka ili agregiranih podataka sukladno članku 7. Uredbe 1338/2008
- dostavu izviješća o kvaliteti prenesenih podataka svakih pet godina Europskoj komisiji, odnosno Eurostatu, sukladno članku 8. Uredbe 1338/2008
- uspostavu i vođenje Kataloga informacijskih standarda u zdravstvu Republike Hrvatske,
- koordinaciju izrade prijedloga svih sadržaja ili međusobnih odnosa i procesnih standarda koji se koriste u Zdravstvenom informacijskom sustavu Republike Hrvatske,
- koordinaciju ustanova koje su nadležne za izradu prijedloga sadržaja ili međusobnog odnosa i procesnih standarda za stručna i poslovna područja u okviru njihove redovne djelatnosti,
- usklađivanje prijedloga iz podstavka 3. ovoga članka sa standardima koji su već u nastajanju ili primjeni, a u suradnji s ustanovama koje su nadležne za izradu prijedloga iz okvira njihove redovne djelatnosti,
- praćenje i stručnu kontrolu, korektivne akcije i optimizaciju zdravstvenih informacijskih sustava radi osiguranja poslovne sukladnosti i sukladnosti okolnostima, sadržaju ili međusobnom odnosu informacijskih sustava i razvojnih prijedloga,
- praćenje i predlaganje usklađivanja zdravstvenih informacija u Republici Hrvatskoj s pravnim, procesnim i standardima Europske Unije,
- određivanje, ažuriranje i održavanje metodoloških osnova te njihove međunarodne usklađenosti u suradnji s pravnim i fizičkim osobama zdravstvenog sustava,
- predlaganje svrhe, forme i korištenja evidencija u području zdravstva i javnozdravstvenih registara, načina prikupljanja i obveze izvora podataka,
- izgradnju i upravljanje NAJS-om i njegovo povezivanjem s temeljnim državnim registrima, CEZIH-om i drugim informacijskim sustavima.
- upravljanje uslugama NAJS-a, razmjena podataka sa zdravstvenim i drugim suradnim ustanovama te izrada i objava zdravstvenih pokazatelja,
- vođenje državnih javnozdravstvenih registara i drugih evidencija u području zdravstva te davanje obvezujućih stručnih preporuka u postupcima prikupljanja podataka te koordinacija ostalih registara u zdravstvu,
- pripremu i provedbu javnozdravstvenih statističkih aktivnosti iz svog djelokruga rada.
Komentirate u ime: Ministarstvo zdravstva
Članak 16.
Hrvatski zavod za zdravstveno osiguranje (u daljnjem tekstu: HZZO) nadležan je za:
- izradu prijedloga svih tehničkih standarda koji se koriste u CEZIH-u,
- upravljanje CEZIH-om radi uspostave i održavanja središnjeg dijela CEZIH-a,
- predlaganje minimalnih uvjeta tehničke integracije CEZIH-a s drugim državnim i institucijskim zdravstvenim informacijskim sustavima,
- provođenje postupka provjere spremnosti za spajanje informatičkih rješenja na središnji dio CEZIH-a,
- davanje usluga certificiranja u smislu izdavanja digitalnih certifikata za korisnike, podsustave i aplikacije CEZIH-a korištenjem vlastite infrastrukture za kriptografiju javnog ključa,
- izradu prijedloga standarda vezanih uz okolnosti, sadržaj ili međusobni odnos procesnih standarda za stručna i poslovna područja u okviru svoje redovne djelatnosti.
Komentirate u ime: Ministarstvo zdravstva
Članak 17.
Državni zdravstveni zavodi, HZZO i državne zdravstvene agencije nadležni su za izradu prijedloga procesnih standarda i standarda vezanih uz okolnosti, sadržaj ili međusobni odnos, za stručna i poslovna područja u okviru svoje redovne djelatnosti te za uspostavu i vođenje nacionalnih i institucijskih informacijskih sustava iz djelatnosti u zdravstvu za koje su ovlašteni.
Standarde iz stavka 1. ovoga Zakona donosi ministar nadležan za zdravstvo na prijedlog nadležnih tijela iz stavka 1. ovoga Zakona.
IV. KVALITETA I OBRADA PODATAKA I INFORMACIJA U ZDRAVSTVU
A. Kvaliteta zdravstvenih podataka
Komentirate u ime: Ministarstvo zdravstva
Članak 18.
(1) Kvaliteta zdravstvenih podataka uključuje njihovu točnost, ažurnost, usporedivost, čitljivost i dostupnost, kojom se omogućuje praćenje razina kvalitete zdravstvenih usluga u zdravstvenom sustavu.
(2) Zdravstveni podatak je dostupan ako mu na propisani način u određenom vremenskom trenutku mogu pristupiti ovlašteni korisnici.
(3) Zdravstveni podaci i informacije prikupljaju se u pružanju zdravstvene zaštite, javnozdravstvenih, istraživačkih i drugih djelatnosti pružatelja zdravstvene zaštite i drugih ustanova u području zdravstva.
(4) Poslovi prikupljanja, upravljanja i obrade zdravstvenih podataka sastavni su dio poslova pravnih i fizičkih osoba koji sudjeluju u zdravstvenoj djelatnosti i drugim povezanim djelatnostima.
(5) Postupak obrade zdravstvenih podataka mora osigurati kvalitetu zdravstvenih podataka.
B. Obrada zdravstvenih podataka i informacija
Komentirate u ime: Ministarstvo zdravstva
Članak 19.
(1) Zdravstveni i drugi osobni podaci moraju biti obrađivani na način kojim se osigurava odgovarajuća sigurnost i povjerljivost podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih organizacijskih, tehničkih i sigurnosnih mjera.
(2) Obrada zdravstvenih podataka provodi se elektroničkim putem u zdravstvenim informacijskim sustavima Republike Hrvatske, koji sadrže i podržavaju propisane procesne standarde, standarde vezane uz okolnosti, sadržaj ili međusobni odnos i tehničke standarde i njihovi podsustave obvezni su koristiti zajedničke komponente razvijene za potrebe državne informacijske infrastrukture.
(3) Način obrade podataka iz stavka 1. ovog članka u CEZIH-u, NAJS-u i drugim zdravstvenim nacionalnim i institucionalnim informacijskim sustavima, čuvanje i zaštitu zdravstvenih podataka i izradu zdravstvenih pokazatelja, sadržaj, popis i opis evidencija u području zdravstva i zdravstvenih registara, pravilnikom propisuje ministar nadležan za zdravstvo.
1. Zdravstvena dokumentacija
Komentirate u ime: Ministarstvo zdravstva
Članak 20.
Zdravstvena dokumentacija vodi se u zdravstvenoj djelatnosti u elektroničkom obliku.
Komentirate u ime: Ministarstvo zdravstva
Članak 21.
(1) Medicinska dokumentacija je dio zdravstvene dokumentacije koji se vodi na svim razinama zdravstvene zaštite u elektroničkom obliku.
(2) Medicinska dokumentacija pacijenata nastala u procesima pružanja zdravstvene zaštite pohranjuje se u z dravstvenoj informacijskoj infrastrukturi Republike Hrvatske i razmjenjuje se servisima zdravstvene informacijske infrastrukture.
(3) Opseg i sadržaj medicinske dokumentacije pravilnikom propisuje ministar nadležan za zdravstvo.
Komentirate u ime: Ministarstvo zdravstva
Članak 22.
(1) Središnji elektronički zdravstveni zapis (e-Karton) je dio medicinske dokumentacije pacijenta koji objedinjava zdravstvene i druge osobne podatake o pacijentu, prikupljene i pohranjene u CEZIH-u.
(2) e-Kartonu imaju pristup temeljem razine ovlaštenja samo zdravstveni radnici koji sudjeluju u liječenju i skrbi za pacijenta te one ovlaštene osobe kojima je pacijent dao privolu. Uvid u podatke u eKartonu ima i sam pacijent putem sustava e-Građani.
(3) Opseg i sadržaj podataka e-Kartona pravilnikom propisuje ministar nadležan za zdravstvo.
Komentirate u ime: Ministarstvo zdravstva
Članak 23.
(1) Potpunost podataka u medicinskoj dokumentaciji i evidencijama u području zdravstva nadzire i kontrolira organizacijski nadređena osoba odgovorna za dokumentaciju i/ili evidencije pružatelja zdravstvene zaštite i drugih pravih i fizičkih osoba u zdravstvu.
(2) Za potpunost i vjerodostojnost izvornog zdravstvenog podatka upisanog u medicinskoj dokumentaciji odgovoran je nadležni zdravstveni radnik i drugi radnik koji je taj podatak upisao.
2. Katalog informacijskih standarda u zdravstvu Republike Hrvatske
Komentirate u ime: Ministarstvo zdravstva
Članak 24.
(1) Katalog informacijskih standarda u zdravstvu Republike Hrvatske je strukturirani skup pojmova, pravila, standarda i procedura stvaranja, prikupljanja i vođenja podataka i informacija u zdravstvu, uključujući oblike, prava i obveze pravnih i fizičkih osoba i pravne, organizacijske, i tehničke propise.
(2) Katalog informacijskih standarda u zdravstvu Republike Hrvatske obuhvaća:
- popis informacijskih sustava i uređenje njihovog odnosa unutar zdravstvene informacijske infrastrukture Republike Hrvatske,
- opseg, sadržaj, način obrade i čuvanja podataka,
- procese upravljanja zdravstvenim registrima i drugim evidencijama u području zdravstva,
- popis i definicije nacionalnih zdravstvenih pokazatelja i obilježja podataka temeljem kojih nastaju pokazatelji.
(3) HZJZ uređuje sadržaj Kataloga informacijskih standarda u zdravstvu Republike Hrvatske, sukladno standardima iz članka 17. stavka 2. ovoga Zakona.
(4) Katalog informacijskih standarda u zdravstvu Republike Hrvatske je dio državne informacijske infrastrukture, s kojom se razmjenjuju i usklađuju obvezni standardi vezani uz okolnosti, sadržaj ili međusobni odnos.
(5) Standarde objavljene u Katalogu informacijskih standarda u zdravstvu Republike Hrvatske u okvirima svoje redovne djelatnosti obvezno primjenjuju i odgovorni su za njihovu primjenu:
- zdravstveni zavodi, agencije i Hrvatski zavod za zdravstveno osiguranje,
- pružatelji zdravstvene zaštite na primarnoj, sekundarnoj i tercijarnoj razini
- komore u zdravstvu,
- trgovačka društva za zdravstveno osiguranje,
- druge pravne ili fizičke osobe sukladno posebnim propisima.
3. e-Zdravstvo
Komentirate u ime: Ministarstvo zdravstva
Članak 25.
(1) e-Zdravstvo čine sustavni stručni i poslovni zdravstveni postupci, procesi i usluge podržane informacijskim i komunikacijskim tehnologijama, a obuhvaća informacijske sustave u zdravstvenim ustanovama, uključujući razmjenu elektroničkim zdravstvenim zapisom, distribuciju zdravstvenih informacija, medicinska istraživanja i internetske servise za korisnike sustava zdravstva.
(2) U zdravstvenim ustanovama koje pružaju zdravstvenu zaštitu 24 sata dnevno osigurana je dostupnost informacijskih i komunikacijskih sustava 24 sata dnevno.
Komentirate u ime: Ministarstvo zdravstva
Članak 26.
U svrhu izvršavanja poslova iz članka 14. ovoga Zakona, ministarstvo nadležno za zdravstvo je središnje tijelo za e-zdravstvo Republike Hrvatske nadležno za:
- koordinaciju izgradnje, funkcioniranja, povezivanja i unaprjeđenja zdravstvene informacijske infrastrukture i sustava e-Zdravstva u skladu sa zakonom i drugim propisima koji reguliraju područje informacijske infrastrukture te regulira njihove međusobne odnose i odnose s drugim informacijskim sustavima,
- unaprjeđenje sustava zdravstvene zaštite sustavnom, učinkovitom i razboritom primjenom informacijsko-komunikacijskih tehnologija usklađenom s međunarodno priznatim standardima,
- poslove organizacije, planiranja, koordinacije, stručnog nadzora i kontrole nad provedbom projekata u e-zdravstvu;
- uvođenje novih zdravstvenih informacijskih sustava, digitalnih usluga i informatičkih rješenja u e-zdravstvu u zdravstveni sustav Republike Hrvatske,
- uvođenje i stručni nadzor nad primjenom obvezujućih standarda vezanih uz sadržaj ili međusobni odnos i procesnih standarda iz članka 17. ovoga Zakona te smjernica, preporuka i upute u zdravstvu kao minimalne uvjete koje informacijski sustavi u zdravstvu moraju zadovoljavati,
- priprema i izrada prijedloga standarda vezanih uz sadržaj ili međusobni odnos procesnih, tehničkih i organizacijskih standarda za zdravstvenu informacijsku infrastrukturu u suradnji sa zdravstvenim zavodima i agencijama, stručnim društvima, komorama i drugim tijelima javne vlasti,
- daje mišljenje o prijedlogu programa mjera zdravstvene zaštite, nomenklaturi dijagnostičko-terapijskih postupaka i dijagnostičko-terapijskih skupina te drugih standarda i metoda rada u zdravstvenom sustavu,
- stručni nadzor nad radom i upravljanjem zdravstvenom informacijskom infrastrukturom te sustava podrške, digitalnih usluga, procesa, standarda i ceritifikacije,
- stručni nadzor nad radom pružatelja zdravstvene zaštite u područjima informacijske i kibernetičke sigurnosti, uz podršku nadležnih tehničkih tijela,
- donošenje mjera u slučajevima opasnosti od uzrokovanja štete za zdravstvenu informacijsku infrastrukturu Republike Hrvatske sukladno propisima iz područja informacijske i kibernetičke sigurnosti te zaštite podataka,
- sustavno praćenje standarda Europske Unije i predlaganje usklađivanja informacijskih sustava e-zdravstva obrade zdravstvenih podataka i informacija sa standardima Europske unije,
- međunarodna suradnja u području zdravstvene informacijske infrastrukture i informatičkih rješenja i drugih poslova iz svoje nadležnosti,
- uspostava i upravljanje Nacionalnom kontaktnom točkom za e-zdravstvo s ciljem uspostave učinkovite prekogranične zdravstvene zaštite,
- sudjelovanje u postupcima objedinjene javne nabave za računalnu, mrežnu, informatičku, komunikacijsku i drugu informacijsko-komunikacijsku opremu i informatičkih rješenja za potrebe zdravstvene informacijske infrastrukture,
- stručna pomoć zdravstvenim ustanovama kod uvođenja novih informatičkih rješenja ili restrukturiranja postojećih, zatim digitalizacije i unaprjeđenja komunikacijskih sustava i mreža, informacijske i kibernetičke sigurnosti te računalne i druge informacijsko-komunikacijske opreme,
- prikupljanje i analizu podataka potrebnih za razvoj zdravstvene informacijske infrastrukture te obrada i objava podataka o uslugama u e-zdravstvu,
- provođenje provjere programskih rješenja koja se koriste u zdravstvenoj informacijskoj infrastrukturi Republike Hrvatske u smislu kontrole usklađenosti s propisanim standardima i specifikacijama na temelju postavljenih mjerila uspješnosti,
- cjelovito i sustavno praćenje i primjenu razvojnih direktiva i tehnologija u području e-zdravstva,
- organizaciju i provedbu znanstveno-stručnih, informativnih i promidžbenih aktivnosti vezanih uz e-zdravstvo, kao i međuresornih aktivnosti na području e-zdravstva,
- sudjelovanje u izradi propisa za područje e-zdravstva ,
- provođenje prvostupanjskih postupaka po posebnim propisima,
- poticanje civilno-vojne suradnje na području e-zdravstva i suradnja s drugim tijelima javne vlasti.
4. Centralni zdravstveni informacijski sustav Republike Hrvatske (CEZIH)
Komentirate u ime: Ministarstvo zdravstva
Članak 27.
(1) CEZIH se sastoji od središnjeg informacijskog sustava te informacijskih podsustava ovlaštenih pružatelja zdravstvene zaštite u Republici Hrvatskoj.
(2) Svrha CEZIH-a je podrška u funkcioniranju javnih zdravstvenih procesa, provedbi posebnih programa zdravstvene skrbi i povezivanju drugih informacijskih sustava u zdravstvu, radi pružanja odgovarajuće zdravstvene zaštite građanima Republike Hrvatske.
(3) HZZO je ovlašten putem CEZIH-a za izdavanje digitalnih certifikata temeljenih na kriptografiji javnog ključa za korisnike, podsustave i aplikacije zdravstvenog sustava Republike Hrvatske.
(4) Razmjena zdravstvenih podataka u CEZIH-u obavlja se automatiziranim sredstvima putem zaštićenog komunikacijskog kanala uz sigurnosne protokole između informacijskih sustava.
(5) Svi postupci obrade zdravstvenih i drugih osobnih podataka osiguravaju zaštitu osobnih podataka u CEZIH-u u skladu s posebnim propisima koji uređuju zaštitu osobnih podataka.
Komentirate u ime: Ministarstvo zdravstva
Članak 28.
(1) Korisnici CEZIH-a su svi pružatelji zdravstvene zaštite u Republici Hrvatskoj, ministarstvo nadležno za zdravstvo, HZZO, zdravstveni zavodi i druge ovlaštene pravne i fizičke osobe.
(2) Korisnici CEZIH-a obvezni su odrediti ovlaštene osobe koji koriste CEZIH i koji su obvezni pridržavati se odredaba ovoga zakona i posebnih propisa koji uređuju zaštitu osobnih podataka.
(3) Svi pružatelji zdravstvene zaštite u Republici Hrvatskoj obvezni su razmjenjivati zdravstvene podatke putem CEZIH-a.
(4) U CEZIH-u se medicinska dokumentacija za fizičke osobe čuva deset godina nakon smrti fizičke osobe, a nakon proteka tog roka s dokumentacijom se postupa sukladno propisima o izlučivanju i uništenju arhivske dokumentacije.
5. Nacionalni javnozdravstveni informacijski sustav (NAJS) i
Komentirate u ime: Ministarstvo zdravstva
Članak 29.
(1) Nacionalni javnozdravstveni informacijski sustav (u daljnjem tekstu: NAJS) je organiziran u Hrvatskom zavodu za javno zdravstvo i mogu mu pristupiti županijski zavodi za javno zdravstvo te druge ovlaštene pravne i fizičke osobe.
(2) Svrha NAJS-a je upravljanje javnozdravstvenim podacima i informacijama između svih obveznika vođenja evidencija u području zdravstva te procesima obrade i arhiviranja zdravstvenih podataka i informacija koji se koriste za izradu javnozdravstvenih pokazatelja, u javnozdravstvene, upravljačke, statističke i znanstveno-istraživačke svrhe radi proučavanja i praćenja zdravlja stanovništva, pružanja zdravstvene zaštite, upravljanja zdravstvenim resursima, ranog prepoznavanja epidemija, procjene zdravstvenih intervencija i ostvarivanja programa za poboljšanjem zdravlja stanovništva , vođenja zdravstvene statistike i ispunjavanja drugih javnozdravstvenih potreba.
(3) Izrada javnozdravstvenih pokazatelja iz stavka 2. ovog članka utvrđuje se pravilnikom o javnozdravstvenim registrima i evidencijama u području zdravstva iz članka 19. stavka 3. ovoga Zakona  e propisima koji se primjenjuju na području statistike.
(4) Podaci u registrima i evidencijama u području zdravstva u NAJS-u čuvaju se trajno.
V. ZAŠTITA ZDRAVSTVENIH PODATAKA I INFORMACIJA
Komentirate u ime: Ministarstvo zdravstva
Članak 30.
Korisnici zdravstvenih podataka i informacija su ovlaštene osobe voditelja obrade i izvršitelja obrade zdravstvenih i drugih osobnih podataka u zdravstvu te druge pravne i fizičke osobe koje imaju pravo pristupa u skladu s odredbama ovoga Zakona i drugih propisa u svrhu zdravstvenog, stručnog, znanstvenog, gospodarskog, javnog, sigurnosnog, pravnog i interesnog korištenja, odnosno javnog informiranja.
Komentirate u ime: Ministarstvo zdravstva
Članak 31.
(1) Izvorne zdravstvene podatke i informacije mogu prikupljati i obrađivati samo ovlaštene pravne i fizičke osobe kao voditelji obrade ili izvršitelji obrade. Ostali podaci, važni za cjelovitost, ispravnost i vjerodostojnost zdravstvenih podataka, preuzimaju se od za njih nadležnih pravnih ili fizičkih osoba.
(2) Nije dozvoljeno prikupljati zdravstvene podatke iz sekundarnih izvora, osim ako je takvo postupanje dopušteno posebnim propisom.
(3) Voditelji obrade i izvršitelji obrade zdravstvenih podataka i informacija moraju uspostaviti internu organizacijsku strukturu, procedure i procese za sigurnost i osiguranje kvalitete podataka i informacija iz svoje nadležnosti.
(4) Voditelji obrade i izvršitelji obrade zdravstvenih podataka i informacija obvezni su osigurati edukaciju radnika, objavljivanje metodoloških smjernica i procedura, utvrđivanje programa osiguranja kvalitete i objavu metoda za procjenu kvalitete podataka iskazanu kroz dimenzije kvalitete, provođenje certifikacijskih programa za računalne aplikacije kroz koje se vode zdravstvene podaci i informacije te provjeru sigurnosti i povjerljivosti podataka sukladno ovom Zakonu i drugim propisima.
Komentirate u ime: Ministarstvo zdravstva
Članak 32.
(1) Odgovorne osobe Voditelja obrade i Izvršitelja obrade zdravstvenih i drugih osobnih podataka te osobe koje oni ovlaste obvezni su čuvati povjerljivost podataka iz zdravstvene dokumentacije pacijenata u CEZIH-u i NAJS-u sukladno posebnim propisima koji uređuju zaštitu osobnih podataka i tajnost podataka, a isto je obveza i svih drugih osoba koje podatke iz zdravstvene dokumentacije pacijenta saznaju u obavljanju dužnosti ili poslova u CEZIH-u i NAJS-u te u zdravstvenom sustavu Republike Hrvatske.
(2) U skladu sa stavkom 1. ovog članka obvezni su postupati i ovlašteni proizvođači, odnosno održavatelji programske podrške CEZIH-a i NAJS-a te sve druge osobe s ovlastima pristupa sustavu ili zdravstvenim podacima.
(3) Osobe iz stavka 1. ovog članka obvezne su čuvati povjerljivost podataka iz zdravstvene dokumentacije pacijenta i nakon prestanka dužnosti ili radnog odnosa temeljem kojega su imali pravo pristupa tim podacima i informacijama.
(4) Osobe iz stavka 1. ovog članka obvezne su potpisati izjavu o povjerljivosti prije dodjele ovlaštenja za obradu podataka.
VI. NADZOR
Komentirate u ime: Ministarstvo zdravstva
Članak 33.
Nadzor nad primjenom odredbi ovoga Zakona i propisa donesenih na temelju ovog Zakona koji obvezuju pružatelje zdravstvene zaštite i korisnike podataka i informacija u zdravstvu provodi zdravstvena inspekcija ministarstva nadležnog za zdravstvo.
Komentirate u ime: Ministarstvo zdravstva
Članak 34.
(1) Stručni nadzor nad primjenom odredbi ovoga Zakona koje se odnose na informacijsku sigurnost zdravstvenih podataka i informacija u zdravstvu provode državni službenici ministarstva nadležnog za zdravstvo koji obavljaju poslove iz članka 26. ovoga Zakona za e-zdravstvo.
(2) Način provođenja i sadržaj stručnog nadzora te uvjete koje moraju ispunjavati državni službenici za provođenje stručnog nadzora iz stavka 1. ovog članka, pravilnikom propisuje ministar nadležan za zdravstvo.
VII. PREKRŠAJNE ODREDBE
Komentirate u ime: Ministarstvo zdravstva
Članak 35.
Novčanom kaznom za prekršaj u iznosu od 5.000,00 do 100.000,00 kuna kaznit će se:
- pružatelj zdravstvene zaštite i druga pravna i fizička osoba koja sudjeluje u zdravstvenoj djelatnosti čiji postupak obrade zdravstvenih podataka ne osigurava kvalitetu zdravstvenih podataka, protivno članku 18. stavku 1., 3. i 4. ovoga Zakona.
- odgovorna osoba koja propusti nadzirati vođenja podataka u medicinskoj dokumentaciji pa nastane gubitak podataka u medicinskoj dokumentaciji i/ili evidenciji u području zdravstva pružatelja zdravstvene zaštite, protivno članku 23. stavku 1. ovoga Zakona,
- zdravstveni radnik koji nije upisao potpuni izvorni zdravstveni podatak u medicinskoj dokumentaciji, protivno članku 23. stavku 2. ovoga Zakona,
- pružatelj zdravstvene zaštite u Republici Hrvatskoj koji ne razmjenjuju zdravstvene podatke putem CEZIH-a, protivno članku 28. stavku 3. ovoga Zakona,
- voditelji obrade i izvršitelji obrade zdravstvenih podataka i informacija koji ne osiguraju edukaciju radnika i objavu metodoloških smjernica i procedura ili ne provode program osiguranja kvalitete, certifikacijskih programa za računalne aplikacije kroz koje vode zdravstvene podatke i informacije ili ne kontroliraju provjeru sigurnosti i povjerljivosti podataka, protivno članku 31. stavku 4. ovoga Zakona,
- voditelj obrade/izvršitelj obrade zdravstvenih podataka i informacija koji ne uspostavi internu organizacijsku strukturu, procedure i procese za osiguranje kvalitete podataka i informacija u zdravstvu, protivno članku 33. stavku 3. ovoga Zakona,
Za prekršaj iz stavka 1. ovog članka kaznit će se novčanom kaznom od 5.000 do 20.000 kuna i odgovorna osoba u pravnoj osobi iz stavka 1. podstavka 1., 4. i 5. ovog članka.
VIII. PRIJELAZNE I ZAVRŠNE ODREDBE
Komentirate u ime: Ministarstvo zdravstva
Članak 36.
Ministar nadležan za zdravstvo donijet će:
- pravilnik o standardima obrade podataka iz članka 17. stavka 2. ovoga Zakona
- pravilnik o načinu obrade, čuvanja i zaštite zdravstvenih podataka, izrade zdravstvenih pokazatelja, sadržaj, popis i opis evidencija u području zdavstva i zdravstvenih registara i drugim evidencijama u području zdravstva, iz članka 19. stavka 3. ovoga Zakona
- pravilnik o opsegu i sadržaju medicinske dokumentacije iz članka 21. stavka 3. ovoga Zakona
- pravilnik o opsegu i sadržaju podataka e-Kartona iz članka 22. stavka 3. ovoga Zakona
- pravilnik o stručnom nadzoru iz članka 34. stavka 2. ovoga Zakona,
u roku od 6 mjeseci od dana stupanja na snagu ovoga Zakona.
Komentirate u ime: Ministarstvo zdravstva
Članak 37.
Do donošenja provedbenih propisa iz članka 36. ovoga Zakona ostaju na snazi:
Pravilnik o provedbi zakona o evidencijama u oblasti zdravstva za primarnu i specijalističko-konzilijarnu zdravstvenu zaštitu („Narodne novine“, broj 4/95),
Pravilnik o provedbi Zakona o evidencijama u oblasti zdravstva za područje stacionarne zdravstvene zaštite i praćenje bolesti ovisnosti („Narodne novine“, broj 44/00),
Pravilnik o provedbi Zakona o evidencijama u oblasti zdravstva na području zdravstvene zaštite gerijatrijskih bolesnika („Narodne novine“, broj 82/02),
Pravilnik o uporabi i zaštiti podataka iz medicinske dokumentacije pacijenata u Centralnom informacijskom sustavu zdravstva Republike Hrvatske („Narodne novine“, broj 14/10),
Pravilnik o načinu vođenja osobnog zdravstvenog kartona u elektroničkom obliku („Narodne novine“, broj 14/10) i
Pravilnik o načinu vođenja, čuvanja, prikupljanja i raspolaganja medicinskom dokumentacijom pacijenata iz obveznog zdravstvenog osiguranja u Centralnom informacijskom sustavu zdravstva Republike Hrvatske („Narodne novine“, broj 82/10).
Komentirate u ime: Ministarstvo zdravstva
Članak 38.
Voditelji obrade podataka u zdravstvenoj djelatnosti obvezni su osigurati vođenje zdravstvene i medicinske dokumentacije na svim razinama zdravstvene zaštite u elektroničkom obliku, u roku od 5 godina od dana stupanja na snagu ovoga Zakona.
Voditelji obrade podataka mogu do uspostave vođenja zdravstvene i medicinske dokumentacije na svim razinama zdravstvene zaštite u elektroničkom obliku, zdravstvenu i medicinsku dokumentaciju voditi i ručno.
Komentirate u ime: Ministarstvo zdravstva
Članak 39.
Katalog informacijskih standarda u zdravstvu Republike Hrvatske iz članka 17. ovoga Zakona objavit će se na mrežnim stranicama ministarstva nadležnog za zdravstvo u roku od 6 mjeseci od dana stupanja na snagu ovoga Zakona.
Komentirate u ime: Ministarstvo zdravstva
Članak 40.
Vlada Republike Hrvatske će do 31. prosinca 2018. godine donijeti izmjenu i dopunu Uredbe o unutarnjem ustrojstvu Ministarstva zdravstva kojom će propisati ustrojstvenu jedinicu u čijem je djelokrugu e-zdravstvo iz članka 26. ovoga Zakona .
Komentirate u ime: Ministarstvo zdravstva
. Članak 41.
Svi pružatelji zdravstvene zaštite u Republici Hrvatskoj obvezni su osigurati razmjenu zdravstvene podatke putem CEZIH-a iz članka 28. stavka 3. ovoga Zakona, u roku od 2 godine od dana stupanja na snagu ovoga Zakona.
Komentirate u ime: Ministarstvo zdravstva
Članak 42.
Pravne i fizičke osobe zdravstvenog sustava Republike Hrvatske obvezne su opseg i sadržaj obrade podataka, prikupljanje i čuvanje podataka, dostavu izviješća i primjenu Kataloga informacijskih standarda u zdravstvu Republike Hrvatske, registre i druge evidencije u području zdravstva uskladiti s odredbama ovog Zakona u roku od šest mjeseca od dana stupanja na snagu propisa iz članka 36. ovog Zakona.
Komentirate u ime: Ministarstvo zdravstva
Članak 43.
Danom stupanja na snagu ovoga Zakona prestaje važiti Zakon o evidencijama u oblasti zdravstva („Narodne novine“, br. 53/91).
Komentirate u ime: Ministarstvo zdravstva
Članak 44.
Ovaj Zakon stupa na snagu osmoga dana od dana objave u „Narodnim novinama“.
Komentirate u ime: Ministarstvo zdravstva
O B R A Z L O Ž E NJ E
Komentirate u ime: Ministarstvo zdravstva
Uz članak 1.
Ovim se člankom određuje predmet uređivanja Zakona - prava, obveze i odgovornosti pravnih i fizičkih osoba zdravstvenog sustava Republike Hrvatske u području upravljanja podacima i informacijama u zdravstvu, definiraju se pojmovi i temeljna načela prikupljanja, korištenja i obrade zdravstvenih podataka i informacija, nadležna tijela, kvaliteta i obrada zdravstvenih podataka, njihova zaštita  e inspekcijski i stručni nadzor, u cilju sveobuhvatnog i djelotvornog korištenja zdravstvenih podataka i informacija u zdravstvenoj zaštiti radi unaprjeđenja i očuvanja zdravlja stanovništva u Republici Hrvatskoj.
Komentirate u ime: Ministarstvo zdravstva
Uz članak 2.
Ovim se člankom određuje da se Zakonom utvrđuje provedbu Uredbe (EZ) br. 1338/2008 Europskog parlamenta i Vijeća o statističkim podacima Zajednice o javnom zdravstvu i zdravlju i siguranosti na radnom mjestu od 16. prosinca 2008. godine (u daljnjem tekstu Uredba 1338/2008).
Komentirate u ime: Ministarstvo zdravstva
Uz članak 3.
Ovim se člankom uređuju značenje p ojedinih izraza koji se koriste u ovom Zakonu.
Komentirate u ime: Ministarstvo zdravstva
Uz članke 4. do 12.
Ovim se člancima utvrđuju načela prikupljanja, korištenja i obrade zdravstvenih podataka i informacija.
Komentirate u ime: Ministarstvo zdravstva
Uz članak 13.
Ovim se člankom utvrđuje obvezatnost primjene Zakona za sve pravne i fizike osobe zdravstvenog sustava i dijelovi zdravstvene informacijske infrastrukture u zdravstvu Republike Hrvatske od posebnog nacionalnog interesa.
Komentirate u ime: Ministarstvo zdravstva
Uz članak 14.
Ovim se člankom utvrđuje područje nadležnosti Ministarstva zdravstva.
Komentirate u ime: Ministarstvo zdravstva
Uz članak 15.
Ovim se člankom utvrđuje područje nadležnosti Hrvatskog zavoda za javno zdravstvo.
Komentirate u ime: Ministarstvo zdravstva
Uz članak 16.
Ovim se člankom utvrđuje područje nadležnosti Hrvatskog zavoda za zdravstveno osiguranje
Komentirate u ime: Ministarstvo zdravstva
Uz članak 17.
Ovim se člankom utvrđuje područje nadležnosti državnih zdravstvenih zavoda i agencija te Hrvatskog zavoda za zdravstveno osiguranje za izradu prijedloga procesnih standarda i standarda vezanih uz okolnosti, sadržaj ili međusobni odnos za stručna i poslovna područja i uspostavu i vođenje nacionalnih i institucijskih informacijskih sustava iz djelatnosti u zdravstvu za koje su ovlašteni.
Komentirate u ime: Ministarstvo zdravstva
Uz članak 18.
Ovim se člankom uređuje kvaliteta zdravstvenih podataka koju osiguravaju pružatelkji zdravstvene zaštite i druge pravne i fizičke osobe koje sudjeluju u zdravstvenoj djelatnosti i drugim povezanim djelatnostima.
Komentirate u ime: Ministarstvo zdravstva
Uz članak 19.
Ovim se člankom uređuje obrada zdravstvenih i drugih osobnih podataka koja osigurava njihovu sigurnost i povjerljivost, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih organizacijskih, tehničkih i sigurnosnih mjera.
Komentirate u ime: Ministarstvo zdravstva
Uz članke 20. do 23.
Ovim se člacima uređuje način vođenja zdravstvene dokumentacije, medicinske dokumentacije i središnjeg elektroničkog zdravstvenog zapisa (e-Kartona) te osiguravanje potpunosti i vjerodostojnosti zdravstvenih podataka..
Komentirate u ime: Ministarstvo zdravstva
Uz članak 24.
Ovim se člankom uređuje katalog informacijskih standarda u zdravstvu Republike, područje njihove primjene i nadležna tijela za njihovu primjenu.