EESZT-szabályozás összefoglalása

Az EESZT-re vonatkozóan 2017. augusztus 6-án az alábbi jogi szabályozás található meg:

Törvényi szint:

EESZT általános szabályok: 

az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) III/A. fejezet,

Eüak. 36. §-a a működés megindulásáról,

Eüak. 38. § egyes bekezdései a felhatalmazásokról,

a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény 23. § k), l), m) pont a TAJ szám működtető általi több célból történő kezeléséről,

Elektronikus vény: 

Eüak. 14/A. § (1a)-(1d) bekezdés, (2a) bekezdés az elektronikus vény törvényi szabályairól,

kötelező egészségbiztosításról szóló 1997. évi LXXXIII. törvény 18/A. §

Rendeleti szint:

az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról szóló 39/2016. (XII. 21.) EMMI rendelet (EESZT rendelet)

általános szabályok (csatlakozás, üzemszünet, üzemzavar): I. fejezet,

Központi eseménykatalógus: 12. § és 1. melléklet,

Törzsadat nyilvántartás: 13. § és 2. melléklet,

Önrendelkezési nyilvántartás: 15. §,

Egészségügyi profil: 18. § és 3. melléklet,

Egészségügyi dokumentumok nyilvántartása: 19. § és 4. melléklet,

Jelentéstétel: 20. §. és 5. melléklet.

a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény végrehajtásáról szóló 217/1997. (XII. 1.) Korm. rendelet

4/A. § az elektronikus beutaló szabályairól,

4/B. § az erőforrás publikálás szabályairól.

A szolgáltatás használatának kötelezőségére, ütemezésére vonatkozó szabályozás:

Az EESZT rendelet alapján a csatlakozási határidők (a jogszabály megfogalmazásában: a csatlakozással kapcsolatos kötelezettségek teljesítésének végső időpontja) az alábbiak szerint alakulnak:

2017. március 1.

-a Nemzeti Egészségbiztosítási Alapkezelő,

-az Emberi Erőforrások Minisztériuma,

-az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet.

2017. november 1.

-közfinanszírozott egészségügyi szolgáltatást nyújtó egészségügyi szolgáltató,

-gyógyszertár,

2018. november 1.

-nem közfinanszírozott egészségügyi szolgáltatást nyújtó egészségügyi szolgáltató,

-állami mentőszolgálat.

Az egyes szolgáltatások használatának kötelezősége, a használat kötelező megkezdésének határidői:

Törzsadat nyilvántartások közzétételének kötelezősége: konkrét határidő került meghatározásra: a törzsadatot tartalmazó nyilvántartás vezetője vagy kódtörzs közzétevője közzétételi kötelezettségét legkésőbb 2017. március 1. napjától köteles teljesíteni az EEESZT-n keresztül [EESZT rendelet 22. § (3) bekezdés].

Jelentéstételi kötelezettség teljesítésének kezdő határideje: konkrét határidő került meghatározásra: 2017. november 1. [EESZT rendelet 22. § (4) bekezdés].

Egészségügyi profil feltöltésének kezdete: konkrét határidő került meghatározásra 2017. november 1. kezelőorvos és háziorvos részéről kötelező [EESZT rendelet 22. § (5) bekezdés].

Központi eseménykatalógus és egészségügyi dokumentáció nyilvántartás feltöltése, vezetése: konkrét határidő került meghatározásra [EESZT rendelet 22. § (2) bekezdés]:

-a közfinanszírozott egészségügyi ellátások tekintetében 2017. november 1. napja,

-a nem közfinanszírozott egészségügyi ellátások tekintetében 2018. november 1. napja.

Azon szolgáltatások esetében, ahol a jogszabály nem írt elő konkrét határidőt a szolgáltatás használatára, a szolgáltatás használatára jogosult, de nem kötelezett a Csatlakozott adatkezelő és az EESZT felhasználó. Az EESZT működtetője a nem kötelezően igénybe veendő szolgáltatások elérhetőségét korlátozhatja.

1997. évi XLVII. törvény (Eüak.) III/A. fejezet

Elektronikus Egészségügyi Szolgáltatási Tér

35/A. §185 A Kormány által rendeletben kijelölt szerv működtetőként ellátja az EESZT, mint az egészségügyi ellátóhálózat informatikai rendszereinek együttműködését biztosító, az e törvényben vagy e törvény felhatalmazása alapján kiadott miniszteri rendeletben meghatározott központi elektronikus szolgáltatásokat megvalósító egészségügyi ágazati informatikai rendszer működtetésével kapcsolatos feladatokat.

35/B. §186 (1) Az EESZT-hez informatikai rendszere útján csatlakozásra köteles

a) az egészségügyi szolgáltatás nyújtására az egészségügyi államigazgatási szerv által kiadott működési engedély alapján jogosult egészségügyi szolgáltató, aki finanszírozási jelentés benyújtására vagy elektronikus adatszolgáltatásra kötelezett,

b) a gyógyszertár,

c) az állami mentőszolgálat,

d) a miniszter által rendeletben meghatározott államigazgatási szerv és egyéb szervezet.

(2) Az egészségügyi ellátóhálózatba tartozó, az (1) bekezdés alá nem tartozó adatkezelők az EESZT-hez a miniszter rendeletében meghatározott feltételekkel csatlakozhatnak.

(3) Az EESZT szolgáltatásai a működtető által biztosított közvetlen hozzáférési felületen és az (1) és (2) bekezdés alapján csatlakozott adatkezelő (a továbbiakban: csatlakozott adatkezelő) informatikai rendszerén keresztül is igénybe vehetők. A közvetlen hozzáférési felület igénybevétele érdekében regisztrációra köteles valamennyi olyan természetes személy, aki a csatlakozott adatkezelők vagy saját nevében az EESZT szolgáltatásait igénybe veszi.

35/C. §187 (1) Az EESZT-t a 35/B. § (3) bekezdése szerint igénybe vevő természetes személy (a továbbiakban: EESZT felhasználó) azonosítását az EESZT használatakor a működtető végzi el. A csatlakozott adatkezelők, valamint az EESZT felhasználók által az EESZT útján hozzáférhető adatok és szolgáltatások körét az érintett adatok kezelésére vonatkozó jogszabályi rendelkezések alapján a működtető korlátozhatja.

(2) A működtető az EESZT felhasználó azonosítása, valamint az EESZT útján történő adatkezelés jogszerűségének ellenőrzése és biztosítása céljából egységes azonosítási és jogosultságkezelési nyilvántartást vezet.

(3)188 Az azonosítási és jogosultságkezelési nyilvántartás

a) tartalmazza a felhasználó természetes személyazonosító adatait, lakcímét,

b) tartalmazza az egészségügyi szakképesítéssel rendelkező személyek alap- és működési nyilvántartásában szereplő EESZT felhasználó esetén annak alapnyilvántartási számát,

c) tartalmazhatja a felhasználó e-mail címét, telefonszámát,

d) tartalmazza a felhasználó számára megállapított jogosultságokat.

Az azonosítási és jogosultságkezelési nyilvántartás az egészségügyi szakképesítéssel rendelkező személyek alap- és működési nyilvántartásában szereplő felhasználók a) és b) pont szerinti adatait az egészségügyi szakképesítéssel rendelkező személyek alap- és működési nyilvántartásából veszi át.

35/D. §189 (1) A működtető az EESZT útján történő adatkezelések jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából a személyes adatok EESZT útján történő kezelése tekintetében nyilvántartást vezet, amely tartalmazza

a)190 az érintett születési idejét és nemét, valamint TAJ számát vagy ennek hiányában más, az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló rendeletben meghatározott azonosítóját (a továbbiakban: más azonosító),

b) az adatkezelő EESZT felhasználó megnevezését,

c) az adatkezelési művelet időpontját,

d) az adatkezelési művelet jogalapját, valamint

e) a kezelt személyes adatok körének meghatározását.

(2) Az (1) bekezdés szerinti adatok nyilvántartásban való megőrzésének határideje 25 év.

(3) A működtető a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, az érintett erre irányuló - családi és utónevét, valamint TAJ számát tartalmazó - kérelmére elektronikus formában, az érintettek számára biztosított közvetlen hozzáférési felületen, vagy papír alapon írásban tájékoztatást ad az érintett (1) bekezdés szerint nyilvántartott adatairól.

(4) A papír alapú adatigénylés költségtérítés megfizetéséhez köthető. Elektronikus formában kiadott adatigénylések költségtérítés megfizetéséhez nem köthetőek.

(5) Az e § szerinti nyilvántartásra egyebekben az információs önrendelkezési jogról szóló törvény adattovábbítási nyilvántartásra vonatkozó szabályait alkalmazni kell.

35/E. §191 (1) A működtető vezetője a felügyelete alá tartozó - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 24. § (1) bekezdése szerinti végzettséggel rendelkező - belső adatvédelmi felelőst nevez ki, aki az EESZT szolgáltatásai tekintetében ellátja az Infotv. 24. § (2) bekezdés a)-c) pontjában, továbbá a (2) és (3) bekezdésben foglalt feladatokat.

(2) Az adatvédelmi felelős a csatlakozott adatkezelőktől és az EESZT felhasználóktól adatot, dokumentumot vagy tájékoztatást kérhet. A kért adatot, dokumentumot vagy tájékoztatást soron kívül, de legkésőbb öt munkanapon belül az adatvédelmi felelős rendelkezésére kell bocsátani.

(3) Az adatvédelmi felelős

a) jogszabályi rendelkezések, illetve biztonsági előírások megsértésének észlelése esetén annak megszüntetésére, valamint

b) a (2) bekezdés szerinti együttműködés hiányában együttműködésre

hívja fel az érintett csatlakozott adatkezelőt. A felhívás eredménytelensége esetén az adatvédelmi felelős a csatlakozott adatkezelő felügyeleti szervéhez, fenntartójához fordul, és jogszabály szerinti fegyelmi felelősségre vonás felmerülése esetén értesíti a fegyelmi jogkör gyakorlóját is.

Központi eseménykatalógus

35/F. §193 (1) A 35/B. § (1) bekezdés a) pontja szerinti csatlakozott adatkezelő a 4. § (1) bekezdés a)-c) pontjában foglalt célból történő hozzáférhetővé tétel érdekében az EESZT útján a működtető rendelkezésére bocsátja az általa kezelt érintettel kapcsolatos alábbi adatokat:

a)194 az érintett TAJ száma vagy ennek hiányában más azonosítója, születési ideje, neme, állampolgársága az EESZT útján továbbított vény és beutaló esetében a vényben és beutalóban foglalt egyéb személyazonosító adatok, az érintett EESZT-ben képzett azonosítója,

b) az ellátási esemény megjelölése, típusa, időpontja és időtartama, valamint miniszteri rendeletben meghatározott egyéb adatai és dokumentumai, valamint

c) az ellátási eseményt nyújtó egészségügyi szolgáltató megjelölése, EESZT-ben képzett azonosítója, valamint az ellátást végző vagy abban közreműködő személy EESZT azonosítója.

(2) A működtető az EESZT útján nyújtott szolgáltatásokon keresztül, az adatok kezelésére jogosult EESZT felhasználó számára rendszerezett módon hozzáférést biztosít

a) az (1) bekezdésben meghatározott adatokhoz, valamint

b) az érintettre vonatkozó, a csatlakozott adatkezelők informatikai rendszereiben tárolt és hozzáférhetővé tett további adatokhoz.

(3) Az e § szerinti adatokat a működtető az érintett halálát követő 5 évig, az egészségügyi dokumentációra vonatkozó jogszabályok szerint őrzi meg.

(4) Az érintett jogosult a 35/H. § szerinti önrendelkezési nyilatkozatában megtiltani, hogy a csatlakozott adatkezelő vagy az EESZT felhasználó az (1) bekezdés szerinti adatait a (2) bekezdés szerint megismerhesse.

Törzsadat-nyilvántartás

35/G. §196 (1) A miniszter által rendeletben meghatározott egészségügyi ágazatba tartozó nyilvántartásokhoz vagy azok miniszteri rendeletben meghatározott adataihoz a nyilvántartás vezetője az EESZT útján vagy azon keresztül is - származtatott adatként - hozzáférést biztosít a nyilvántartás adatait jogszabály alapján megismerni jogosultak számára. A nyilvántartás adataihoz való hozzáférés EESZT útján történő biztosítása nem érinti a nyilvántartás vezetőjének azt a jogszabályon alapuló kötelezettségét, hogy a nyilvántartáshoz való hozzáférést más úton is biztosítsa.

(2) Ha valamely (1) bekezdés szerinti nyilvántartás az EESZT útján elérhető, az adott nyilvántartáshoz hozzáféréssel rendelkező egészségügyi szolgáltatás nyújtásával vagy ahhoz kapcsolódó tevékenységével összefüggésben nem hivatkozhat arra, hogy a nyilvántartásba bejegyzett adatot nem ismerte. Az ellenkező bizonyításáig vélelmezni kell annak jóhiszeműségét, aki a nyilvántartásban bízva járt el.

Önrendelkezési nyilvántartás

35/H. §198 (1) Az érintett az EESZT útján a Kormány által rendeletben kijelölt, az önrendelkezési nyilvántartást vezető szerv által rendszeresített elektronikus formanyomtatványon, a Kormány által kötelezően nyújtott azonosítási szolgáltatás útján történő azonosítását követően elektronikusan, vagy a Kormány által kijelölt szervnél vagy a kormányablaknál személyesen, vagy meghatalmazottja útján írásban - a (3) bekezdésben meghatározott tartalommal - bejelentheti az egészségügyi és hozzájuk kapcsolódó személyes adatai e törvény szerinti kezeléséhez hozzájáruló vagy azt korlátozó nyilatkozatát (a továbbiakban: önrendelkezési nyilatkozat).

(2) Ha az érintett az önrendelkezési nyilatkozatát nem az EESZT útján teszi meg, a nyilatkozatot befogadó szerv jegyzőkönyvet vesz fel, és haladéktalanul, de a kézhezvételtől vagy a személyes nyilatkozattételtől számított legfeljebb egy munkanapon belül a nyilatkozatot a (4) bekezdésben meghatározottaknak megfelelő adattartalommal, az önrendelkezési nyilvántartást vezető szerv által rendszeresített elektronikus formanyomtatványon eljuttatja az önrendelkezési nyilvántartást vezető szervnek.

(3) Az (1) bekezdés szerinti bejelentés és az önrendelkezési nyilvántartás tartalmazza:

a)199

b) az önrendelkezési nyilatkozatot tevő TAJ számát,

c) azoknak az egészségügyi adatoknak a megjelölését, amelyekre az önrendelkezési nyilatkozat vonatkozik és az ezen egészségügyi adatokra vonatkozó önrendelkezési nyilatkozatot, valamint

d) a (2) bekezdés szerint megtett önrendelkezési nyilatkozat esetében a bejelentés megtételének helyét.

(4) Ha valamely (1) bekezdés szerinti jognyilatkozat tekintetében jogszabály írásba foglalást vagy teljes bizonyító erejű magánokiratba foglalást követel meg, az önrendelkezési nyilvántartásba bejegyzett jognyilatkozat e követelményt teljesíti.

(5)200 Az önrendelkezési nyilvántartást vezető szerv

a) a csatlakozott adatkezelő és az EESZT felhasználó számára abból a célból, hogy meg tudja állapítani, hogy az érintett egészségügyi adatainak kezelésére jogosult-e,

b) az adatkezelés jogszerűségének ellenőrzésére vagy megállapítására hatáskörrel rendelkező hatóság vagy bíróság számára, annak végrehajtható döntése alapján az adatkezelés jogszerűségének ellenőrzése céljából

az érintett TAJ száma alapján az EESZT útján adatot szolgáltat az érintett önrendelkezési nyilatkozatairól. Az adatszolgáltatást úgy kell teljesíteni, hogy abból az érintett egészségügyi vagy hozzá kapcsolódó, az adatkezelés céljához nem szükséges személyes adatára, annak fennállására vagy fennállásának hiányára ne lehessen következtetni.

35/I. §201 (1) Az önrendelkezési nyilvántartás érintettre vonatkozó bejegyzéseit az érintett halála után 5 évvel helyreállíthatatlanul törölni kell.

(2) Ellenkező bizonyításig vélelmezni kell az EESZT felhasználó jóhiszeműségét, ha az önrendelkezési nyilvántartásba bejegyzett nyilatkozat alapján jár el. Az EESZT felhasználó nem hivatkozhat arra, hogy az önrendelkezési nyilvántartásba bejegyzett önrendelkezési nyilatkozatot nem ismeri.

(3) Az érintett - a 35/H. § (1) bekezdésben foglaltak kivételeként - a kezelőorvosa előtt írásban jogosult olyan nyilatkozatot tenni, melyben az önrendelkezési nyilvántartásba bejegyzett korlátozás alól a kezelőorvos számára esetileg felmentést ad. Ilyen esetben a kezelőorvos az EESZT-ben rögzíti a nyilatkozat megtételének tényét, időpontját és tartalmát.

(4) Az érintett törvényes képviselője vagy meghatalmazottja az érintett nevében önrendelkezési nyilatkozat megtételére, módosítására vagy visszavonására a 35/H. § (2) bekezdésében meghatározottak szerint, vagy papír alapon a kormányablaknál jogosult.

Egészségügyi profil

35/J. §203 (1) Az érintett kezelőorvosa, ennek hiányában háziorvosa a 4. § (1) bekezdés a)-c) pontjában foglalt célból történő, az arra jogosult személyek részére történő hozzáférhetővé tétel érdekében az EESZT útján rögzíti az általa kezelt érintettel kapcsolatban az e törvény szerinti személyazonosító adatok közül az érintett TAJ számát, születési idejét, nemét, továbbá az érintett egészségi állapotával, kórelőzményével, egyes beavatkozásaival kapcsolatos egészségügyi adatokat (a továbbiakban: egészségügyi profil).

(2) Az egészségügyi profilban rögzített adatokat az érintett halála után 5 évvel helyreállíthatatlanul törölni kell.

(3)204 Az egészségügyi profil nyilvántartásból az adat megismerésére jogosult EESZT felhasználó számára kizárólag egyedileg - TAJ számmal, - azonosított érintettre vonatkozó adat továbbítható.

(4) Az érintett jogosult megtiltani, hogy az (1) bekezdés szerinti adatait az érintett kezelőorvosa vagy háziorvosa rögzítse.

(5) Az érintett írásban kérheti az egészségügyi profil nyilvántartásba bejegyzett adatának javítását az azt bejegyző (1) bekezdés szerinti orvosától, illetve a működtetőtől.

Egészségügyi dokumentáció nyilvántartása az EESZT-n belül

35/K. §206 (1) A csatlakozott adatkezelő köteles az EESZT útján a működtető részére a miniszter által rendeletben meghatározott tartalmi és formai követelményeknek megfelelő módon - az egészségügyi dokumentáció megismerésére jogosultaknak a 4. § (1) bekezdés a)-d) pontjában meghatározott célból az érintett dokumentumokhoz az EESZT útján való hozzáférés érdekében - megküldeni az egészségügyi ellátás során keletkezett alábbi dokumentumokat:

1. a fekvőbeteg-szakellátásban kiállított zárójelentés,

2. a járóbeteg-szakellátásban kiállított ambuláns lap,

3. szövettani és patológiai leletek,

4. laborleletek,

5. képalkotó diagnosztikai ellátások leletei,

6. műtéti leírások.

(2) A csatlakozott adatkezelő az (1) bekezdés szerinti kötelezettségét úgy is teljesítheti, hogy miniszteri rendeletben meghatározott módon az EESZT rendelkezésére bocsátja az egészségügyi dokumentációnak az egészségügyi szolgáltató rendszerében található elérési útját, ha a műszaki követelményeknek való megfelelést a miniszter rendeletében meghatározottak szerint tanúsítás igazolja.

(3) Az (1) bekezdés szerint megküldött dokumentumokról a működtető - annak érdekében, hogy az egészségügyi dokumentáció megismerésére jogosultak a 4. § (1) bekezdés a)-d) pontjában meghatározott célból az érintett dokumentumokhoz az EESZT útján hozzáférhessenek - az EESZT útján nyilvántartást vezet, amely tartalmazza

a)207 az érintett TAJ számát vagy ennek hiányában más azonosítóját, születési idejét, nemét,

b) az egészségügyi dokumentum előállítójának azonosításához szükséges adatokat,

c) az egészségügyi dokumentumnak az érintett egészségi állapotára vonatkozó adatot nem tartalmazó leírását,

d) az egészségügyi dokumentumhoz való hozzáféréshez szükséges információkat, valamint

e) az (1) bekezdés szerinti egészségügyi dokumentációkat.

Elektronikus betegségregiszter

35/L. §209 (1) A működtető a vele kötött megállapodás alapján az egyes betegségekkel kapcsolatos adatokat tartalmazó nyilvántartást vezető szervek részére biztosíthatja, hogy azok a nyilvántartást az EESZT útján elektronikus úton vezethessék (a továbbiakban: elektronikus betegségregiszter).

(2) Az elektronikus betegségregiszterbe az EESZT útján beküldött adatokat a működtető az adatok megismerése nélkül haladéktalanul továbbítja a Kormány által kijelölt szervnek (a továbbiakban e fejezet alkalmazásában: kapcsolati kódot kezelő szerv), amely az elektronikus betegségregiszterekben szereplő, azonos érintettre vonatkozó adatok biztonságos tárolása érdekében a csatlakozott adatkezelők által átadott személyazonosító adatok tekintetében az átadást követően haladéktalanul, az e § szerinti módon, érintettenként kapcsolati kódot képez.

(3) A kapcsolati kód nem származtatható személyazonosító adatból és tartalmaz véletlenszerűen megállapított, egyedi elemet. A kapcsolati kódot úgy kell létrehozni, hogy az kizárja az érintett személyazonosító adatainak a kódból való visszafejtését, vagy összekapcsolását, de biztosítsa az érintettre vonatkozó egészségügyi adatok személyazonosításra alkalmatlan összekapcsolását. A kapcsolati kódot kezelő szerv a kódképzési módszert nem továbbíthatja, nem hozhatja nyilvánosságra és nem teheti más számára hozzáférhetővé.

(4) A kapcsolati kódot kezelő szerv a betegségregiszterbe továbbított adatokat a kapcsolati kód képzését követően a személyazonosító adatoktól megfosztva, a kapcsolati kóddal kiegészítve az EESZT útján továbbítja a betegségregisztert működtető szervnek. A betegségregisztert működtető szerv az elektronikus betegségregiszterekben szereplő egészségügyi adatokat kapcsolati kód alapján tartja nyilván.

(5)210 A működtető kizárólag törvényben meghatározott esetben vagy az érintett hozzájárulása alapján, a kapcsolati kód TAJ számmal történő megfeleltetését követően szolgáltat az érintettre vonatkozó egészségügyi vagy hozzá kapcsolódó személyazonosító adatot.

(6) Az (5) bekezdésen kívüli esetekben és az érintett adatkérése kivételével az elektronikus betegségregiszterek adatai csak személyazonosításra alkalmatlan módon ismerhetőek meg.

Az EESZT egyéb szolgáltatásai

35/M. §212 (1) A működtető a digitális képtovábbítás keretében - a 4. § (1) bekezdés a)-d) pontja szerinti célból - egyedileg, TAJ számmal vagy ennek hiányában más azonosítóval azonosított érintettre vonatkozóan biztosítja az érintettről képalkotó diagnosztikai eljárással készített felvétel vagy más digitális képi információ EESZT felhasználó általi elérését és EESZT felhasználók egymás közötti továbbítását. Az EESZT működtetője ennek érdekében nyilvántartást vezet, amely az érintett TAJ számához vagy ennek hiányában más azonosítójához kapcsoltan tartalmazza, hogy az érintettről képalkotó diagnosztikai eljárással felvételt készítettek és a felvétel elérési útját. A működtető a nyilvántartásban az érintettre vonatkozó adatot az érintett halálát követő 5 év elteltével törli.

(2) Elektronikus konzílium lefolytatását a működtető az EESZT útján akkor biztosítja, ha a konzíliumra felkért orvos az elektronikus konzílium lefolytatását biztosítja, a konzílium a felkérést elfogadja, és az érintettre vonatkozó adatokat jogosult megismerni.

(3) A működtető a digitális képtovábbítás során továbbított adatokat a szolgáltatás műszaki optimalizálása érdekében legfeljebb 90 napig tárolja.

35/N. §213 A jogszabályban meghatározott jelentéstételre vagy adatszolgáltatásra kötelezett csatlakozott adatkezelő vagy az EESZT felhasználó a jelentéstételt vagy adatszolgáltatást az EESZT útján miniszteri rendeletben meghatározottak szerint teljesíti.

1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról, 23. § k), l), m) pont

23. § A TAJ számot a következő szervek az alábbiakban meghatározott célból kezelhetik:

k)73 az Elektronikus Egészségügyi Szolgáltatási Tér működtetője az Egészségügyi Szolgáltatási Tér útján történt adatkezelések jogszerűségének ellenőrzése, az érintett tájékoztatása, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) 35/F. §-a, 35/J. és 35/K. §-a, valamint 35/M. §-a szerinti szolgáltatások működtetése céljából;

l)74 az Eüak. 35/H. §-a szerinti elektronikus önrendelkezési nyilvántartást vezető szerv az érintettek önrendelkezési nyilatkozatainak érvényesítése és nyilvántartása céljából;

m)75 az Eüak. 35/L. §-a szerinti elektronikus betegségregiszterek kapcsolati kódjának képzése és nyilvántartása céljából;

1997. évi LXXXIII. törvény, a kötelező egészségbiztosítás ellátásairól, 18/A. §

18/A. §97 (1) Az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvény (a továbbiakban: Eüak.) szerinti, Elektronikus Egészségügyi Szolgáltatási Tér (a továbbiakban: EESZT) működtetője (a továbbiakban: működtető) biztosítja, hogy a beutaló elektronikus úton is kiállítható, valamint az EESZT útján továbbítható legyen.

(2) A működtető biztosítja, hogy a beutalásra jogosult, valamint a biztosított a beutaló szerinti egészségügyi szolgáltatás konkrét egészségügyi szolgáltatónál és időpontban történő igénybevételére vonatkozó igényét az EESZT útján terjessze elő, valamint ennek sikerességéről vagy sikertelenségéről az egészségügyi szolgáltató az EESZT útján tájékoztassa a beutalásra jogosultat, illetve a biztosítottat.

(3)98 A működtető az (1) és (2) bekezdésben foglaltakról nyilvántartást vezet. A nyilvántartás

a) a beutaló azonosító adatait, tartalmát és a beutaló felhasználhatóságára vonatkozó információkat,

b) a beutaló továbbítására, módosítására és visszavonására vonatkozó adatokat, valamint

c) a beutaló felhasználására vonatkozó adatokat

tartalmazza.

(4)99 A (3) bekezdés szerinti nyilvántartás adatait a működtető az (1) bekezdés szerinti beutaló visszavonásától, felhasználásától vagy felhasználási idejének lejártától számított 5 év, illetve a (2) bekezdés szerinti foglalások időpontjától számított 5 év elteltével törli.

39/2016. (XII. 21.) EMMI rendelet

az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 38. § (2) bekezdés n) és o) pontjában,

a 8. alcím és az 1. melléklet tekintetében az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 38. § (2) bekezdés p) pontjában,

a 9. alcím és a 2. melléklet tekintetében az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 38. § (2) bekezdés q) pontjában,

a 10. alcím tekintetében az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 38. § (2) bekezdés r) pontjában,

a 11. alcím és a 3. melléklet tekintetében az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 38. § (2) bekezdés s) pontjában,

a 12. alcím és a 4. melléklet tekintetében az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 38. § (2) bekezdés t) pontjában,

a 13. alcím és az 5. melléklet tekintetében az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 38. § (2) bekezdés v) pontjában

kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 48. § 3. pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:

I. FEJEZET

AZ ELEKTRONIKUS EGÉSZSÉGÜGYI SZOLGÁLTATÁSI TÉR

1. Értelmező rendelkezések

1. § E rendelet alkalmazásában

1. ágazati felhasználó: az Elektronikus Egészségügyi Szolgáltatási Tér (a továbbiakban: EESZT) azonosítási és jogosultságkezelési nyilvántartásában szereplő felhasználó, függetlenül attól, hogy természetes személy vagy szervezeti felhasználó;

2. csatlakozó adatkezelő: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) 35/B. § (1) és (2) bekezdésében meghatározott, a csatlakozást informatikai rendszer útján megvalósító adatkezelő;

3. szervezeti felhasználó: a csatlakozott adatkezelő számára az EESZT azonosítási és jogosultságkezelési nyilvántartásában, a csatlakozott adatkezelőre vonatkozó kötelezettségek teljesítése érdekében létrehozott felhasználó;

4. közvetlen hozzáférési felület: a működtető által biztosított, az EESZT egyes szolgáltatásainak csatlakoztatott informatikai rendszer nélküli használatát lehetővé tevő felület.

2. A csatlakozás feltételei és rendje

2. § (1) Az Eüak. 35/B. § (1) bekezdés d) pontja szerint az EESZT-hez informatikai rendszer útján csatlakozásra köteles államigazgatási szervek:

a) az Országos Egészségbiztosítási Pénztár,

b) az Országos Tisztifőorvosi Hivatal,

c) az Egészségügyi Nyilvántartási és Képzési Központ,

d) az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet.

(2) A csatlakozás feltétele annak a működtető általi vizsgálata, valamint a vizsgálat eredményéről kiállított igazolás, hogy a csatlakozó adatkezelő saját informatikai rendszere útján, a meghatározott követelményeknek megfelelően

a) képes biztosítani a hozzáférés, azonosítás, szolgáltatáshívás, a kommunikációs csatorna védelmének működését, és

b) elvégezte az EESZT szolgáltatások igénybevételéhez szükséges, a csatlakozó adatkezelőhöz köthető hozzáférési jogosultságok beállítását.

(3) A működtető a csatlakozó adatkezelő részére hozzáférhetővé teszi

a) a csatlakozó adatkezelő saját informatikai rendszere és az EESZT közötti informatikai kapcsolat kiépítését lehetővé tévő csatlakoztatási felületet és a csatlakozási felület informatikai rendszerbe illesztéséhez, valamint a rendszerek közötti kapcsolat kialakításához szükséges technikai leírásokat, a csatlakozás informatikai feltételeit és informatikai biztonsági követelményeit,

b) a szolgáltatások leírását, műszaki specifikációját, a tipikus folyamatlefutások leírását, a javasolt helyes gyakorlatokat, a szolgáltatáshívások kezelését, az egyes szolgáltatások esetében alkalmazandó biztonsági és egyéb követelményeket,

c) a csatlakozás folyamatát, pontos rendjét meghatározó dokumentumokat, és d) a követelmények ellenőrzésének menetét.

3. § (1) A működtető a csatlakozáshoz szükséges megállapodás és nyilatkozatok tervezetét (a továbbiakban együtt: csatlakozási dokumentáció) internetes honlapján keresztül vagy más elektronikus formában a csatlakozó adatkezelő rendelkezésére bocsátja.

(2) A csatlakozási megállapodásnak tartalmaznia kell legalább

a) a csatlakozó adatkezelő nevét, székhelyét,

b) a csatlakozásért felelős kapcsolattartó személy nevét és elérhetőségét,

c) a csatlakozásban érintett informatikai rendszer vagy rendszerek megnevezését és a csatlakozás időpontjában fennálló verziószámát, a rendszer vagy rendszerek fejlesztőjének megnevezését,

d) a csatlakozással kapcsolatos feladatok vállalására vonatkozó nyilatkozatot,

e) biztonsági dokumentumokra vonatkozó titoktartási kötelezettségre vonatkozó rendelkezéseket,

f) a csatlakozás tesztelésére és az éles üzem megkezdésére vonatkozó szabályokat,

g) a felek felelősségére vonatkozó rendelkezéseket,

h) költségek viselésére vonatkozó rendelkezéseket, és

i) a felek közötti együttműködés szabályait.

(3) A csatlakozást a csatlakozó adatkezelő az általa megfelelően aláírt csatlakozási dokumentáció benyújtásával a működtetőnél kezdeményezi.

(4) A működtető a (3) bekezdés szerint benyújtott csatlakozási dokumentációt annak beérkezését követő tizenöt napon belül megvizsgálja, és ellenőrzi, hogy a csatlakozó adatkezelő az Eüak. és az e rendelet alapján jogosult-e csatlakozásra, az EESZT szolgáltatásainak igénybevételére. A működtető a csatlakozó adatkezelőt szükség esetén a hiányok pótlására hívja fel. A csatlakozási folyamat a csatlakozási dokumentáció hiánytalan benyújtásának működtető általi visszaigazolásával kezdődik.

(5) A csatlakozó adatkezelő a csatlakozással kapcsolatban vállalt kötelezettségeinek teljesítését haladéktalanul jelzi a működtető számára, amely az ezt követő harminc napon belül elvégzi csatlakozás sikeres teljesítésének ellenőrzésére szolgáló teszteket és vizsgálatokat.

(6) Ha a csatlakozó adatkezelő valamely műszaki vagy egyéb feltételt nem teljesít, a működtető a műszaki hiba vagy a nem teljesített követelmény megjelölésével felhívja a csatlakozó adatkezelőt a hiba megszüntetésére vagy a követelmény teljesítésére. A hiba megszüntetésének vagy a követelmény teljesítésének beálltáig a csatlakozás nem jöhet létre.

(7) Ha a csatlakozó adatkezelő minden, a működtető által előírt műszaki és egyéb feltételt teljesít, a működtető ennek megállapítását követő nyolc napon belül kiállítja a 2. § (2) bekezdése szerinti igazolást.

(8) A csatlakozó adatkezelő a jogszabályban meghatározott kötelezettségeit az EESZT útján csak azt követően teljesítheti, hogy a csatlakozással kapcsolatos követelményeket teljesítette, és az erre vonatkozó igazolást megkapta.

3. Az EESZT szolgáltatás bevezetése

4. § Az EESZT szolgáltatás nyújtásának megkezdését követően, annak bevezetése során a működtető a csatlakozó adatkezelők, valamint a csatlakozott adatkezelők által elérhető szolgáltatások körét a 22. § (1) bekezdésében megjelölt adatkezelők vonatkozásában, azok csatlakozási kötelezettségének teljesítésének határidejéig jogosult korlátozni.

5. § (1) A csatlakozó adatkezelő az EESZT egyes szolgáltatásainak igénybevétele előtt köteles a csatlakozó informatikai rendszer vonatkozásában - ha több informatikai rendszerrel is csatlakozik, minden egyes informatikai rendszer vonatkozásában - a működtető által meghatározott vizsgálatokat elvégezni.

(2) Az (1) bekezdés szerinti vizsgálatot elvégzettnek kell tekinteni, ha

a) az általa csatlakoztatott informatikai rendszer a működtető által megadott paraméterek mentén megegyezik egy már sikeresen tesztelt informatikai rendszerrel, vagy

b) az általa csatlakoztatott informatikai rendszer által használt interfész megegyezik egy már sikeresen tesztelt interfésszel.

4. Adatszolgáltatás teljesítése

6. § A csatlakozott adatkezelő számára előírt adatszolgáltatási kötelezettség teljesítése csatlakoztatott informatikai rendszer útján automatizáltan, a működtető által meghatározott módon és struktúrában, az EESZT adott szolgáltatásának igénybevételével történik. Ettől eltérő módon az előírt adatszolgáltatás kizárólag akkor teljesíthető, ha a működtető erre külön engedélyt ad.

5. Közvetlen hozzáférési felület

7. § (1) A működtető a közvetlen hozzáférési felület útján elérhető EESZT szolgáltatásokat legalább az EESZT internetes honlapján keresztül köteles biztosítani.

(2) A működtető az érintett számára a közvetlen hozzáférési felület útján elérhető EESZT szolgáltatások körében köteles biztosítani legalább az önrendelkezési nyilvántartás használatának lehetőségét.

6. Azonosítási követelmények és jogosultságok kezelése

8. § (1) Az azonosítási és jogosultságkezelési nyilvántartás működéséhez szükséges nyilvántartások Eüak. szerinti adatait a nyilvántartásokat vezető szervek az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló törvény szerinti automatikus információátadás vagy legfeljebb huszonnégy órás rendszerességgel megvalósuló egyszerű információátadás útján biztosítják.

(2) Az azonosítási és jogosultságkezelési nyilvántartás az Eüak.-ban meghatározott adatokon túl tartalmazza a szervezeti felhasználó azonosítóját, a szervezeti felhasználóhoz rendelt szimbolikus nevet, a szervezeti felhasználó létrehozását kérő csatlakozó adatkezelő szervezet EESZT azonosítóját, megnevezését, típusát, székhelyét, levelezési címét, email címét, telefonszámát, továbbá - ha rendelkezik ilyen azonosítókkal - az egészségügyi szolgáltatók által végezhető, engedélyezett szakmák és működési engedélyek nyilvántartásában szereplő azonosítóját, az egészségbiztosítási szerv által adott finanszírozási azonosítóját.

(3) Az azonosítási és jogosultságkezelési nyilvántartás tartalmazza az ágazati felhasználók

a) egészségügyi szakképesítéssel rendelkező személyek alap és működési nyilvántartásában szereplő adatai alapján megállapítható jogosultságait,

b) a csatlakozó adatkezelő által az ágazati felhasználóhoz rendelt jogosultságokat és a jogosultságok megvonását,

c) a működtető által beállított jogosultságokat és a jogosultságok megvonását.

(4) A csatlakozott adatkezelő a működtetővel kötött megállapodás alapján igénybe veheti az EESZT azonosítási szolgáltatását a jogszabály alapján nyújtott saját, az igénybe vevő azonosítását igénylő szolgáltatása érdekében.

9. § (1) EESZT szolgáltatás kizárólag a szolgáltatás igénybevételéhez szükséges jogosultsággal rendelkező felhasználó által, annak azonosítását követően vehető igénybe.

(2) Az azonosítás

a) szervezeti felhasználó esetében a működtető által meghatározott tulajdonságokkal rendelkező elektronikus tanúsítvánnyal,

b) természetes személy ágazati felhasználó esetében a működtető által meghatározott többtényezős hitelesítést alkalmazó azonosítás igénybevételével,

c) érintett esetében a működtető által biztosított elektronikus felületen, a Kormány által kötelezően biztosított azonosítási szolgáltatás útján

történik.

(3) A működtető az ágazati felhasználó (2) bekezdés a) vagy b) pontja szerinti azonosítását követően az EESZT minden egyes szolgáltatásának használatát megelőzően ellenőrzi, hogy az ágazati felhasználó

a) jogosult-e a szolgáltatás használatára,

b) jogosult-e a csatlakozott adatkezelő vagy annak szervezeti egysége nevében az adott szolgáltatás vonatkozásában eljárni,

c) megfelel-e az adott szolgáltatás igénybevételére vonatkozó speciális feltételeknek, valamint

d) jogosult-e az önrendelkezési nyilvántartás adatait is figyelembe véve az adat megismerésére.

7. Üzemszünet és üzemzavar

10. § (1) Az EESZT működését érintő vagy a csatlakozott adatkezelő informatikai rendszerét érintő tervezett karbantartások (a továbbiakban: üzemszünet) vagy nem tervezett szolgáltatáskiesés (a továbbiakban: üzemzavar) következtében elmulasztott adatszolgáltatási kötelezettség esetén a kötelezettnek kizárólag

a) a 12. §-ban meghatározott, a központi eseménykatalógusba történő adatszolgáltatási kötelezettségét,

b) a 13. §-ban meghatározott, törzsadat közzétételére vonatkozó kötelezettségét,

c) a 19. §-ban meghatározott, az EESZT útján nyilvántartott egészségügyi dokumentumokra vonatkozó adatszolgáltatási kötelezettségét,

d) a 20. §-ban meghatározott, jelentéstételi és adatszolgáltatási kötelezettségét

kell az üzemszünet esetén annak végét, üzemvar esetén annak tényleges megszűnését követő négy napon belül teljesítenie.

(2) Az EESZT üzemszünete vagy üzemzavara idejére eső adatszolgáltatási kötelezettség elmulasztása esetén nem alkalmazható hátrányos jogkövetkezmény, ha a kötelezett adatszolgáltatási kötelezettségét az (1) bekezdésben meghatározottak szerint teljesíti.

(3) A csatlakozott adatkezelő oldalán felmerült üzemszünet vagy üzemzavar - ideértve a távközlési hálózat vagy a tápellátási rendszer hibáját is - idejére eső adatszolgáltatási kötelezettség elmulasztása esetén nem alkalmazható hátrányos jogkövetkezmény, ha a csatlakozott adatkezelő

a) a hiba tényét annak észlelését követően azonnal jelzi a működtető felé,

b) huszonnégy órát meghaladó hibajavítás esetén a hibaelhárítást követően az elhárítás megtörténtét jelzi a működtető felé, és

c) az elmulasztott adatszolgáltatást az (1) bekezdés szerint teljesíti.

11. § (1) A működtető az EESZT üzemeltetésével kapcsolatos eseményekről nyilvántartást vezet (a továbbiakban: üzemeltetési nyilvántartás).

Az üzemeltetési nyilvántartás tartalmazza

a) az üzemszünet előrejelzését,

b) az üzemzavarról szóló tájékoztatást, és

c) a verzióváltással kapcsolatos előzetes tájékoztatást.

(2) A működtető köteles az (1) bekezdés a) pontjával kapcsolatban az üzemszünet tervezett időpontját megelőzően legalább 30 nappal közzétenni

a) a karbantartás megkezdésének és befejezésének időpontját, és

b) az érintett szolgáltatások körét és a várható szolgáltatáskiesés jellegét.

(3) A működtető köteles az (1) bekezdés b) pontjával kapcsolatban az üzemzavar észlelését követően azonnal közzétenni

a) az üzemzavar észlelésének időpontját,

b) az üzemzavar leírását, mely tartalmazza az érintett szolgáltatások körét és a szolgáltatáskiesés jellegét, és

c) ha megállapítható, az üzemzavar elhárításának becsült időpontját.

(4) A működtető köteles az (1) bekezdés b) pontjával kapcsolatban az üzemzavar elhárítását követően 24 órán belül közzétenni az üzemzavar részletes leírását, mely tartalmazza

a) az üzemzavar keletkezésének tényleges időpontját,

b) a ténylegesen érintett szolgáltatások körét, és a szolgáltatáskiesés jellegét, és

c) az üzemzavar megszűnésének (az EESZT teljes funkcionalitással történő működésének visszaállása) tényleges időpontját.

(5) A működtető köteles az (1) bekezdés c) pontjával kapcsolatban az EESZT műszaki specifikációját nem érintő verzióváltás esetén annak tervezett időpontját megelőzően legalább három nappal közzétenni

a) a verzióváltás tervezett időpontját, és

b) az érintett szolgáltatások körét.

(6) A működtető köteles az (1) bekezdés c) pontjával kapcsolatban az EESZT műszaki specifikációját érintő verzióváltás esetén annak tervezett időpontját megelőzően legalább hatvan nappal közzétenni

a) a verzióváltás tervezett időpontját,

b) a verzióváltással érintett szolgáltatások körét, és

c) az új verzióra vonatkozó műszaki leírások elérhetőségét.

(7) A működtető az (1) bekezdésben meghatározott üzemeltetési nyilvántartást az EESZT működésétől függetlenül is elérhető honlapján bárki számára elérhetővé teszi.

II. FEJEZET

AZ ELEKTRONIKUS EGÉSZSÉGÜGYI SZOLGÁLTATÁSI TÉR ÚTJÁN IGÉNYBE VEHETŐ SZOLGÁLTATÁSOK

8. Központi eseménykatalógus

12. § (1) A csatlakozott adatkezelő a központi eseménykatalógus felé történő adatszolgáltatási kötelezettsége keretében az Eüak.-ban meghatározott adatokat és az 1. melléklet szerinti ellátási eseményekre vonatkozó adatokat az esemény megtörténtét követően haladéktalanul, de legkésőbb az 1. mellékletben meghatározott időtartamon belül szolgáltatja.

(2) A csatlakozott adatkezelő az eseménykatalógusba már szolgáltatott hibás adatot az erről való tudomásszerzést követően haladéktalanul, de legkésőbb a tudomásszerzés időpontjától számított, az adatszolgáltatásra az 1. mellékletben meghatározott időtartamon belül javítja vagy törli.

9. Törzsadat-nyilvántartás

13. § (1) A 2. mellékletben meghatározott nyilvántartások és kódtörzsek (a továbbiakban: törzsadat) naprakész adatait a nyilvántartás vezetője vagy a kódtörzs közzétevője köteles az EESZT törzsadat-nyilvántartásában is automatikus információátadás útján közzétenni, vagy a törzsadat elérhetőségét az EESZT útján saját szolgáltatásán keresztül biztosítani.

(2) Más, személyes adatot nem tartalmazó nyilvántartás vagy kódtörzs közzétételét, vagy az ezekhez az EESZT szolgáltatásán keresztül való hozzáférést bármely csatlakozott adatkezelő kezdeményezheti, vagy maga a működtető is biztosíthatja. Az adatkezelő által kezdeményezett közzététel befogadási szabályait a működtető határozza meg, és teszi elérhetővé a csatlakozott adatkezelők számára.

(3) Az EESZT működtetője a személyes adatot tartalmazó törzsadathoz való hozzáférést az EESZT kizárólag azon felhasználói részére biztosítja, akik a törzsadat megismerésére jogosultak.

14. § A működtető a törzsadat-nyilvántartásban található nyilvántartásokról és kódtörzsekről katalógust vezet, melyet bárki számára elérhetővé tesz. A katalógus legalább az alábbi adatokat tartalmazza:

a) törzsadat megnevezése, típusa,

b) a nyilvántartást vezető vagy a kódtörzset közzétevő szervezet megnevezése, és

c) frissítés gyakorisága.

10. Önrendelkezési nyilvántartás

15. § (1) Az érintett az önrendelkezési nyilvántartásban az Eüak. 35/H. § (1) bekezdésében meghatározott nyilatkozatát

a) adatainak a működtető által meghatározott csoportokba sorolt ágazati felhasználók általi megismerésére vonatkozóan,

b) adatainak meghatározott ágazati felhasználó általi megismerésére vonatkozóan, és

c) a működtető által meghatározott kategóriákba sorolt adatainak megismerésére vonatkozóan teheti meg.

(2) Az érintett az Eüak. 35/J. § (4) bekezdésében meghatározott nyilatkozatot az önrendelkezési nyilvántartáson keresztül, az önrendelkezési nyilatkozat megtételére vonatkozó szabályok szerint teheti meg.

(3) A működtető köteles gondoskodni arról, hogy a nyilatkozat elektronikus rögzítését követően huszonnégy órán belül érvénybe lépjenek a nyilatkozat alapján létrehozott, az adatokhoz történő hozzáférést korlátozó vagy engedélyező szabályok.

16. § (1) Az Eüak. 35/I. § (3) bekezdésében meghatározott nyilatkozat alapján a működtető a kezelőorvos számára a nyilatkozat rögzítésétől számított huszonnégy órás időtartamra, az önrendelkezési nyilvántartásba bejegyzett korlátozást figyelmen kívül hagyó hozzáférési jogot biztosít az előtte megjelent érintett egészségügyi adataihoz.

(2) Az (1) bekezdés szerinti nyilatkozat megadására szolgáló nyomtatványt a működtető nyomtatható formában elérhetővé teszi. A nyilatkozat az egészségügyi dokumentáció része.

17. § (1) Az érintett a közvetlen hozzáférési felület útján tájékoztatást kaphat arról, hogy

a) mely ágazati felhasználó végzett, vagy kísérelt meg az adataira vonatkozó adatkezelési műveletet végezni, és

b) az a) pont szerinti felhasználó mely csatlakozott adatkezelő vagy a csatlakozott adatkezelő mely szervezeti egysége nevében végezte, vagy kísérelte meg elvégezni a műveletet.

(2) Az érintett a közvetlen hozzáférési felület útján lekérdezheti az önrendelkezési nyilvántartásban található, a lekérdezés időpontjában érvényes rendelkezéseit, vagy azokról a Kormány által kijelölt szervnél vagy a kormányablaknál személyesen tájékoztatást kérhet.

11. Egészségügyi profil

18. § (1) A kezelőorvos vagy ennek hiányában a háziorvos az Eüak. 35/J. § (1) bekezdésében meghatározott adatszolgáltatási kötelezettsége keretében köteles rögzíteni

a) a 3. mellékletben meghatározott adatokat, valamint

b) az adat rögzítésének alapjául szolgáló esemény, okot adó körülmény vagy dokumentum megjelölését.

(2) A kezelőorvos vagy ennek hiányában a háziorvos az Eüak. 35/J. § (1) bekezdésében meghatározott adatszolgáltatási kötelezettsége keretében rögzítheti az (1) bekezdés szerint rögzített adat 15. § (1) bekezdés c) pontja szerinti kategóriáját.

(3) A működtető az (1) bekezdés szerinti adatokhoz kapcsoltan az EESZT-ben megvalósuló adatkezelés jogszerűségének ellenőrzése céljából rögzíti

a) az adat rögzítését végző felhasználó azonosítóját és

b) az adat rögzítésének időpontját.

(4) Az egészségügyi profilban rögzített adatokban bekövetkezett változás esetén a kezelőorvos vagy háziorvos az adatot az (1) bekezdésben meghatározottak szerint módosítja. Az egészségügyi profilban rögzített bejegyzés javítást vagy módosítást indokolni kell.

12. Egészségügyi dokumentáció nyilvántartása

19. § (1) Az EESZT útján nyilvántartott és a 4. mellékletben meghatározott egészségügyi dokumentumokra vonatkozó adatszolgáltatási kötelezettség keretében a csatlakozott adatkezelő

a) a működtető által közzétett technikai követelményeknek megfelelő módon továbbítja a dokumentumokat, vagy

b) a működtető által közzétett technikai követelményeknek való megfelelés esetén a dokumentumoknak a csatlakozó adatkezelő egészségügyi informatikai rendszeréből való közvetlen elérését lehetővé tevő hivatkozás továbbításával biztosítja.

(2) A dokumentumok továbbítására vonatkozó, e §-ban meghatározott adatszolgáltatási kötelezettséget

a) betegnek átadott dokumentum esetén a dokumentum betegnek való átadását,

b) betegnek át nem adott dokumentum esetén a dokumentum jóváhagyását,

c) az EESZT nyilvántartásába már továbbított dokumentum esetében annak megváltozását

követően azonnal, de legkésőbb a 4. mellékletben az egyes dokumentumok vonatkozásában meghatározott időtartamon belül kell teljesíteni.

(3) Az egészségügyi dokumentumok nyilvántartásából a működtető az Eüak. 4. § (1) bekezdés a)-d) pontjában meghatározott célból kizárólag az adat megismerésére jogosult ágazati felhasználó számára biztosít hozzáférést az érintettre vonatkozó egészségügyi dokumentumhoz.

13. Jelentéstételi és adatszolgáltatási kötelezettség teljesítése

20. § (1) Az 5. mellékletben meghatározott jelentés vagy adatszolgáltatás esetében a jelentési vagy adatszolgáltatási kötelezettséget az EESZT útján, vagy ha az adott kötelezettségre vonatkozóan jogszabály más teljesítési módot jelöl meg, az EESZT útján is kell teljesíteni.

(2) A működtető térítésmentesen biztosítja a jelentéstételi és adatszolgáltatási kötelezettség teljesítésének lehetőségét.

(3) A jelentéstételi és adatszolgáltatási kötelezettség az EESZT útján kizárólag a jelentéstételi és adatszolgáltatási adatlap működtető által közzétett mintájának igénybevételével teljesíthető.

(4) A jelentéstételi és adatszolgáltatási adatlap mintájával szemben támasztott formai és technikai követelményeket, valamint a jelentéstételi és adatszolgáltatási adatlap mintájának az EESZT útján történő közzététele eljárásrendjét a működtető határozza meg. A jelentéstételi és adatszolgáltatási adatlap mintáját a közzétett követelményrendszer alapján a jelentés és adatszolgáltatás címzettje alakítja ki.

(5) A működtető a jelentéstételi és az adatszolgáltatási adatlap mintáját a közzétett követelményrendszer alapján ellenőrzi, és a követelményrendszernek való megfelelőség esetén közzéteszi a jelentések és adatszolgáltatások mintájának katalógusában.

III. FEJEZET

ZÁRÓ RENDELKEZÉSEK

14. Hatályba léptető rendelkezés

21. § (1) Ez a rendelet - a (2) és (3) bekezdésben foglalt kivétellel - a kihirdetését követő napon lép hatályba.

(2) A 23. § (1) bekezdése és a 24. § 2017. január 1-jén lép hatályba.

(3) A 23. § (2) bekezdése 2017. április 1-jén lép hatályba.

15. Átmeneti rendelkezések

22. § (1) A csatlakozással kapcsolatos kötelezettségét

a) az Eüak. 35/B. § (1) bekezdés a) pontja alapján csatlakozásra köteles, közfinanszírozott egészségügyi szolgáltatást nyújtó egészségügyi szolgáltató 2017. november 1. napjáig,

b) az Eüak. 35/B. § (1) bekezdés a) pontja alapján csatlakozásra köteles, nem közfinanszírozott egészségügyi szolgáltatást nyújtó egészségügyi szolgáltató 2018. november 1. napjáig,

c) az Eüak. 35/B. § (1) bekezdés b) pontja alapján csatlakozásra köteles gyógyszertár 2017. november 1. napjáig,

d) az Eüak. 35/B. § (1) bekezdés c) pontja alapján csatlakozásra köteles állami mentőszolgálat 2018. november 1. napjáig,

e) a 2. § (1) bekezdésében meghatározott szervezet 2017. március 1. napjáig

köteles teljesíteni.

(2) Az Eüak. 35/B. § (1) bekezdés a) pontja szerinti csatlakozott egészségügyi szolgáltató a 12. §-ban és a 19. §-ban meghatározott adatszolgáltatási kötelezettségének

a) a közfinanszírozott egészségügyi ellátások tekintetében 2017. november 1. napjától,

b) a nem közfinanszírozott egészségügyi ellátások tekintetében 2018. november 1. napjától köteles eleget tenni.

(3) A törzsadatot tartalmazó nyilvántartás vezetője vagy kódtörzs közzétevője a 13. §-ban meghatározott közzétételi kötelezettségét legkésőbb 2017. március 1. napjától köteles teljesíteni. Ha az EESZT megfelelő működéséhez szükséges törzsadat szolgáltatását az arra kötelezett nem tudja közvetlenül az EESZT szolgáltatásának igénybevételével teljesíteni, a működtető - megállapodás alapján - ideiglenes jelleggel átvállalhatja az adatszolgáltatással kapcsolatos kötelezettségéhez kapcsolódó technikai műveletek elvégzését, de az adatszolgáltatás tartalmát illetően a felelősség továbbra is a nyilvántartást vezető vagy a kódtörzset közzétevő szervezetet terheli. Az erre vonatkozó megállapodás időtartama nem lehet tizenkettő hónapnál hosszabb.

(4) A 20. §-ban előírt kötelezettség teljesítésére annak kötelezettje 2017. november 1. napjától köteles.

(5) A kezelőorvos, ennek hiányában a háziorvos a 18. §-ban meghatározott feladatát 2017. november 1. napjától köteles teljesíteni.

(6) 2017. január 1. napjáig automatikus információátadás helyett az állami és önkormányzati nyilvántartások együttműködésének általános szabályairól szóló törvény szerinti automatikus adatátadás útján kell az azonosítási és jogosultságkezelési nyilvántartás működéséhez szükséges nyilvántartások Eüak. szerinti adatait, valamint a törzsadat-nyilvántartásba történő közzétételt biztosítani.

(7) 2017. január 1. napjáig a Kormány által kötelezően biztosítandó azonosítási szolgáltatás alatt a Kormány által kötelezően nyújtandó azonosítási szolgáltatást kell érteni.

16. Módosító rendelkezések

23. § (1) A 2. § (1) bekezdés a) pontja helyébe a következő rendelkezés lép:

[Az Eüak. 35/B. § (1) bekezdés d) pontja szerint az EESZT-hez informatikai rendszer útján csatlakozásra köteles államigazgatási szervek:]

„a) a Nemzeti Egészségbiztosítási Alapkezelő,”

(2) A rendelet 2. § (1) bekezdés b) pontja helyébe a következő rendelkezés lép:

[Az Eüak. 35/B. § (1) bekezdés d) pontja szerint az EESZT-hez informatikai rendszer útján csatlakozásra köteles államigazgatási szervek:]

„b) az Emberi Erőforrások Minisztériuma,”

24. § Hatályát veszti a 2. § (1) bekezdés c) pontja.

217/1997. (XII. 1.) Korm. rendelet a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény végrehajtásáról