Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) 35/B. §-a alapján az Elektronikus Egészségügyi Szolgáltatási Térhez (a továbbiakban: EESZT) informatikai rendszer útján csatlakozott egészségügyi szolgáltatók (csatlakozott adatkezelők) kizárólag az EESZT működtetője, a Belügyminisztérium által kiállított engedéllyel rendelkező informatikai rendszerek használatával csatlakozhatnak.
Az engedély kiállításának feltétele az EESZT csatlakozásra használt informatikai rendszerek ESZFK Egészséginformatikai Fejlesztési és Szolgáltató Központ Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban: ESZFK) általi műszaki bevizsgálása az adatbetöltő és csatlakozási követelmények teljesítése vonatkozásában. Az engedélyezési és kapcsolódó műszaki bevizsgálási folyamat részletes szabályozását az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról szóló 39/2016. (XII. 21.) EMMI rendelet (a továbbiakban: EMMI rendelet) tartalmazza.
Kiemelten fontos, hogy csak az az informatikai fejlesztő szerezhessen szoftverre vonatkozó engedélyt, aki megfelelő háttérrel és kapacitással rendelkezik, így a központi egészséginformatikai szolgáltatásokról szóló 29/2022. (I. 31.) Korm. rendelet (a továbbiakban: Korm. rendelet) 3/C. alcím 5/F. § (1) bekezdése alapján a műszaki bevizsgálás lefolytatásának és a műszaki igazolás kiállításának előfeltétele, hogy a fejlesztő regisztrációval rendelkezzen az ESZFK által üzemeltetett felületen (a továbbiakban: Redmine felület).
A Korm. rendelet 4. melléklet tartalmazza azon gazdasági és tanúsítási követelményeket, melyek teljesítése előfeltétele a fejlesztői regisztrációnak.
A sikeres regisztrációt követően a fejlesztők hozzáférést kapnak a fejlesztéshez, a műszaki bevizsgáláshoz és engedélyezéshez szükséges műszaki dokumentációkhoz.
A nem Magyarországon letelepedett (vagy bejegyzett) fejlesztő, amennyiben a letelepedése (vagy bejegyzése) szerinti országban az előírt dokumentum/adatbázis a hatályos jogszabályok szerint nem értelmezhető, illetve nem létezik, a letelepedése szerinti országban kibocsátott olyan hivatalos dokumentumo(ka)t köteles csatolni, amely igazolja a vonatkozó követelmények teljesítését.
A nem magyar nyelven benyújtott dokumentumokhoz a fejlesztő minden esetben köteles csatolni azok magyar fordítását. A nem magyar nyelven benyújtott dokumentumok fejlesztő általi fordítása is elfogadható azzal, hogy a fordítás hitelességéért a fejlesztőt terheli a kizárólagos felelősség.
A már engedéllyel rendelkező, vagy szoftverét engedélyeztetni kívánó fejlesztőknek legkésőbb 2025. október 31-ig el kell végezniük a fejlesztői regisztrációt. Kivétel ez alól, hogy az elvárt ISO tanúsítás megszerzésének határideje 2026. szeptember 30.
Azon fejlesztőknek, melyek legkésőbb 2025. október 31-ig nem teljesítik a sikeres regisztrációt, a fejlesztési dokumentációk eléréséhez szükséges Redmine felülethez való hozzáférésük inaktiválásra kerül.
Azon egészségügyi szoftver esetében, amely rendelkezik érvényes engedéllyel, de a szoftver vagyoni jogaival rendelkező fejlesztő nem teljesíti a határidőre történő regisztrációt, a Belügyminisztérium részéről visszavonásra kerülhet az engedély.
A fejlesztői regisztráció folyamata:
Az eljárás megkezdéséhez a fejlesztő regisztrációs kérelmet nyújt be az ESZFK részére.
Kizárólag azon fejlesztők teljesíthetik a fejlesztői regisztrációt, melyek megfelelnek a Korm. rendelet 4. melléklete szerinti, EESZT csatlakozásra használt informatikai rendszerek fejlesztőire irányadó követelményeknek.
1. Fejlesztői regisztrációs kérelem űrlap benyújtása
A fejlesztő regisztrációja az erre szolgáló kérelem űrlap kitöltésével és az ESZFK részére való megküldésével kezdhető meg, amelyhez kötelezően csatolni szükséges a vonatkozó nyilatkozatokat.
A kérelem űrlap ide kattintva érhető el.
A Korm. rendelet 4. mellékletében foglalt követelményeket az ESZFK saját hatáskörben ellenőrzi. Amennyiben a regisztráció során nem teljesül a sikeres regisztrációhoz szükséges minden feltétel vagy további információra van szükség, a fejlesztő hiánypótlás keretében köteles pótolni a megfelelő adatokat, nyilatkozatokat és dokumentumokat.
2. Vonatkozó nyilatkozatok és dokumentumok
Olyan jogi dokumentum, mely által a külső résztvevő nyilatkozik a titkos információk védelmének biztosítása érdekében. A titoktartási nyilatkozat célja, hogy megakadályozza a titkos információk jogosulatlan nyilvánosságra hozatalát, felhasználását vagy továbbadását.
Együttműködési szándéknyilatkozat:
Olyan nyilatkozat, amely igazolja a fejlesztő által fejlesztett egészségügyi szoftver alkalmazásának szándékát legalább egy csatlakozott adatkezelő részéről.
Büntetőjogi előéletre vonatkozó nyilatkozat:
Olyan, vezető tisztségviselő által tett nyilatkozat, amely alapján a szervezet gazdasági, illetve szakmai tevékenységével kapcsolatban bűncselekmény elkövetése az elmúlt három éven belül jogerős bírósági ítéletben nem nyert megállapítást.
Tanúsítás
ISO 9001:
Az ISO 9001 tanúsítás egy független, akkreditált tanúsító testület által kiadott dokumentum, amely bizonyítja, hogy a szervezet képes következetesen olyan termékeket vagy szolgáltatásokat nyújtani, amelyek megfelelnek az ügyfél elvárásainak és az alkalmazandó jogszabályi követelményeknek, az ISO 9001 szabvány szerinti minőségirányítási rendszer alapján.
Szoftverfejlesztési területen alkalmazott auditált minőségirányítási rendszer tanúsítvány
Olyan nemzetközileg elismert szabvány vagy specifikus iparági szabályrendszer, amely tanúsítja, hogy a szervezet működése – különös tekintettel a szoftverfejlesztési folyamatokra – megfelel a meghatározott minőségirányítási követelményeknek.
Auditált tanúsítás pótlására vonatkozó nyilatkozat
A Korm. rendelet 4. melléklet 2.1 pontja értelmében az EESZT csatlakozásra használt informatikai rendszerek fejlesztőire irányadó követelmény az ISO 9001 vagy szoftverfejlesztési területen alkalmazott auditált minőségirányítási rendszer tanúsítvány beszerzése. A Korm. rendelet záró rendelkezésének 9/C. § (1) pontja értelmében a regisztrációt a fejlesztőknek 2025. október 31. napjáig kötelesek elvégezni azzal, hogy a 4. melléklet 2. pontjának való megfelelést 2026. szeptember 30-ig kötelesek biztosítani. Amennyiben a fejlesztő a regisztrációs űrlap benyújtásakor nem rendelkezik ilyen tanúsítással, nyilatkoznia szükséges ennek pótlásáról.
Nyilatkozat felelős fordításról
Olyan nyilatkozat, mely igazolja, hogy a fordítás hitelességéért a fejlesztőt terheli a kizárólagos felelősség.
Aláírási minta vagy Aláírási címpéldány
Abban az esetben, ha a kötelező csatolmányok hitelesítése nem elektronikus aláírással történik, ügyvéd vagy közjegyző által ellenjegyzett Aláírási minta vagy Aláírási címpéldány csatolása válik szükségessé a mellékelt dokumentumokhoz.
A jelen tájékoztató nem helyettesíti a hivatkozott jogszabályok pontos ismeretét. Kérjük, hogy a regisztráció kezdeményezését megelőzően ezen jogszabályokat szíveskedjenek megismerni és a bennük fogRedmine hozzáférés igénylések szerint eljárni.
Amennyiben a fejlesztő még nem rendelkezik korábban igényelt hozzáféréssel, abban az esetben az új fejlesztői regisztráció teljeskörű elvégzéséhez az alábbi feladatok teljesítése szükséges:
- Redmine hozzáférés igénylése
- Környezet igénylése és tűzfalbeállítás
- Tanúsítvány és felhasználók igénylése
- Tárgyi eszközök igénylése
Amennyiben a regisztráció során nem teljesül a sikeres regisztrációhoz szükséges minden feltétel, a fejlesztő hiánypótlás keretében köteles pótolni a megfelelő adatokat, nyilatkozatokat és dokumentumokat.
Meghatalmazott kijelölése:
A fejlesztői regisztrációkor a fejlesztőnek ki kell jelölni a fejlesztéshez szükséges eszközök átvételére jogosult személyt, melyet a kérelem űrlap kitöltésekor határoz meg.
A Redmine az ESZFK által alkalmazott webes alapú jegykezelő rendszer, amelyen keresztül a fejlesztő tájékozódhat az EESZT-t érintő fejlesztésekről, továbbá lehetősége van az EESZT üzemeltetőjével való kapcsolattartásra.
Ezen felületen kerülnek publikálásra a EESZT szolgáltatásokhoz kapcsolódó dokumentációk.
A Redmine hozzáférés a fejlesztő partner által megadott szakmai tevékenység szerinti felhasználási területek alapján kerül beállításra. A beállítás sikerességéről a rendszer automatikus üzenetet küld a fejlesztő által megadott elérhetőségre.
Környezet igénylése és tűzfalbeállítás:
A fejlesztések megkezdéséhez szükséges tűzfalnyitást követően a fejlesztő a megadott fix IP cím alapján hozzáférést kap a dedikált fejlesztői környezethez (DEV), illetve az engedélyezéshez kötött műszaki bevizsgálási szakaszban használatos teszt környezethez (TST2).
Tanúsítvány és felhasználók igénylése:
A regisztrációs kérelem űrlapon feltüntetett megbízott részére kiküldésre kerülnek a fejlesztő számára létrehozott és beállított felhasználók és tanúsítványok.
Az átvételre jogosult megbízott fél a kérelem űrlap kitöltésekor kerül kijelölésre.
A fejlesztő partner részéről megbízott személy által átvételre kerülnek a fejlesztéshez és teszteléshez szükséges authentikációs tárgyi eszközök. A személyes átvételről átadás-átvételi dokumentáció kerül kitöltésre és aláírásra.
Amennyiben a fejlesztői regisztrációval kapcsolatban kérdése merülne fel, kérjük jelezze a jelentkezes.eeszt@eszfk.hu e-mail címen.