Jak podłączyć się do systemu e-recepty

Sławomir Molęda, partner w Kancelarii Kondrat i Partnerzy

Od 2019 r. wszystkie apteki mają obowiązek realizować e-recepty. Do końca 2018 r. mają czas na zgłoszenie gotowości i podłączenie się do systemu. Niedotrzymanie terminu grozi nałożeniem kary umownej przez Narodowy Fundusz Zdrowia. Przedstawiamy instrukcję, jak krok po kroku podłączyć się do Systemu P1.

Chociaż wystawianie e-recept stanie się obligatoryjne dopiero w 2020 r., obowiązek ich realizacji wchodzi w życie 1 stycznia 2019 r. Przyszły rok będzie miał bowiem pod tym względem charakter przejściowy. Żeby lekarze mogli wystawiać recepty zarówno w formie papierowej, jak i elektronicznej, apteki muszą być gotowe do realizowania ich w obu formach.

Takie rozwiązanie ma służyć stopniowemu upowszechnianiu e-recepty. W związku z tym wszystkie apteki i punkty apteczne zostały zobowiązane do zgłoszenia gotowości podłączenia swoich systemów informatycznych do Elektronicznej Platformy Gromadzenia, Analizy i Udostępniania Zasobów Cyfrowych o Zdarzeniach Medycznych, czyli do Systemu P1. Zgłoszenia należy dokonać w Centrum Systemów Informacyjnych Ochrony Zdrowia (CSIOZ). Termin zgłoszenia gotowości i podłączenia się do Systemu P1 upływa 31 grudnia 2018 r.

Identyfikacja elektroniczna apteki: profil zaufany lub certyfikat kwalifikowany

Procedura zgłoszenia gotowości wymaga odpowiedniego przygotowania. Przede wszystkim potrzebny jest komputer z dostępem do Internetu, ponieważ cała procedura przebiega online. Oprócz tego konieczne będzie wyposażenie się w odpowiedni środek identyfikacji elektronicznej, którym może być certyfikat kwalifikowany bądź profil zaufany.

Profil zaufany ma tę przewagę, iż jest bezpłatny i bardzo łatwo go uzyskać. Można założyć go samodzielnie za pośrednictwem własnego konta w bankowości elektronicznej. Można też wypełnić wniosek online na stronie https://pz.gov.pl i w ciągu 14 dni udać się z dowodem osobistym lub paszportem do urzędu skarbowego, wojewódzkiego, ZUS bądź innego uprawnionego punktu w celu potwierdzenia tożsamości. Identyfikacji profilem zaufanym dokonuje się za pomocą kodu autoryzacyjnego (jednorazowego hasła), przesyłanego SMS-em.

Krok 1: zgłoszenie gotowości do podłączenia do Systemu P1

Zgłoszenie gotowości następuje poprzez złożenie wniosku o dostęp apteki/punktu aptecznego do Systemu P1. Formularz wniosku został udostępniony na stronie internetowej Systemu Obsługi Wniosków (SOW) pod adresem https://sow.ezdrowie.gov.pl.

Wypełnienie formularza wymaga podania danych kierownika apteki oraz administratora danych systemu apteki, czyli osoby odpowiedzialnej za zarządzanie kontem apteki w Systemie P1 od strony technicznej. Na dane kierownika składają się: identyfikator apteki, numer prawa wykonywania zawodu farmaceuty oraz adres e-mail, na który zostaną wysłane certyfikaty Systemu P1. Identyfikator apteki można odnaleźć w Rejestrze Aptek poprzez podanie jej nazwy i adresu bądź danych właściciela albo numeru zezwolenia. Przekierowanie do Rejestru Aptek zostało zamieszczone na formularzu wniosku. Podobnie jak przekierowanie do Centralnego Rejestru Farmaceutów, za pomocą którego można ustalić numer prawa wykonywania zawodu kierownika apteki. Jeżeli kierownikiem punktu aptecznego jest technik farmaceutyczny, to w miejsce numeru prawa wykonywania zawodu podaje się numer PESEL. Na dane administratora danych składają się: imię, nazwisko, adres e-mail i numer PESEL.

Krok 2: żądanie wystawienia dla apteki certyfikatów bezpieczeństwa

Następnym etapem jest załączenie do wniosku żądań wystawienia dla apteki certyfikatów WSS i TLS. Certyfikat WSS (Web Service Security) potwierdza bezpieczeństwo przesyłanych komunikatów elektronicznych. Certyfikat TLS (Transport Layer Security) zapewnia poufność i integralność transmisji danych, a także uwierzytelnienie serwera.

W celu sporządzenia wniosku należy wygenerować pliki CSR (Certificate Signing Request), które zawierają żądania wystawienia odpowiednich certyfikatów. Bezpłatny program służący do generowania plików CSR (generator CSIOZ) można pobrać bezpośrednio ze strony formularza wniosku. Po zainstalowaniu generatora należy wypełnić formularz znajdujący się pod przyciskiem „Generuj pliki żądań” i zapisać wygenerowane pliki na swoim komputerze, a następnie dołączyć je do wniosku. Szczegółowa instrukcja generowania plików żądań dostępna jest za pośrednictwem odnośnika zamieszczonego na formularzu wniosku.

Krok 3: podpisy, wysyłka wniosku, pobranie certyfikatów

Etap wypełniania formularza kończy się akceptacją warunków korzystania z Systemu P1 oraz wyrażeniem zgody na przetwarzanie danych przez CSIOZ. Przejście do etapu podpisywania wniosku następuje poprzez przycisk „Dalej”. Jeżeli dane są poprawne, SOW prezentuje wniosek w całości, jeżeli nie, to wyświetla stosowne adnotacje lub komunikaty. Po podpisaniu wniosku profilem zaufanym lub certyfikatem kwalifikowanym, można go wysłać za pomocą przycisku „Wyślij wniosek”.

Przyjęcie wniosku przez SOW jest potwierdzane komunikatem oraz e-mailem. Pozytywne rozpatrzenie skutkuje wydaniem certyfikatów, które można pobrać za pomocą linków zamieszczonych w kolejnym mailu. Pobrane pliki o rozszerzeniu PEM posłużą do wygenerowania własnych plików certyfikatów WSS i TLS za pomocą generatora CSIOZ. W tym celu należy wykonać działania pod przyciskiem „Generuj pliki certyfikatów”, tj. wczytać wygenerowane wcześniej pliki magazynu kluczy o rozszerzeniu JKS oraz pobrane pliki PEM. W efekcie zostaną utworzone pliki certyfikatów o rozszerzeniu P12, które będą wykorzystywane przez moduł e-recepty oprogramowania aptecznego.

Certyfikaty zachowają ważność przez dwa lata. Po upływie okresu ważności całą procedurę złożenia wniosku należy ponowić.

Przydatne instrukcje postępowania przy podłączaniu się do Systemu P1

Szczegóły dotyczące generowania plików certyfikatów, jak również ich importu do magazynu certyfikatów w systemie Windows, a także sposób weryfikacji plików magazynów kluczy JKS oraz plików certyfikatów P12, zawiera wspomniana wyżej instrukcja generowania żądań CSR. Jest ona dostępna na stronie: https://sow.ezdrowie.gov.pl/pliki/Instrukcja_CSR.pdf. Natomiast film instruktażowy, który pokazuje i omawia krok po kroku całą procedurę wypełniania i składania wniosku o dostęp do Systemu P1, można obejrzeć na YouTube pod adresem: https://www.youtube.com/watch?v=1vFFU61vmyA.

Co się stanie, gdy apteka nie zdąży podłączyć się do systemu P1 do 31 grudnia?

Przepisy, które wprowadziły obowiązek podłączenia aptek do Systemu P1, nie przewidziały żadnej sankcji za niedotrzymanie wyznaczonego terminu. Nie oznacza to jednak, że apteka może zlekceważyć ten obowiązek, licząc na bezkarność. Negatywne konsekwencje mogą jej grozić przede wszystkim ze strony Narodowego Funduszu Zdrowia, z którym zawarła umowę na realizację recept refundowanych. Odmowa realizacji e-recepty byłaby równoznaczna z niewykonaniem umowy, za co fundusz może nałożyć karę umowną.

Niezależnie od tego, każdy pacjent, który poniesie szkodę z powodu niewydania leku, może wystąpić do sądu o odszkodowanie, podnosząc zarzut bezprawności odmowy realizacji e-recepty.

PODSTAWA PRAWNA
1. art. 56 ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (tekst jedn. Dz.U. z 2017 r., poz. 1845 ze zm.);
2. art. 20c ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tekst jedn. Dz.U. z 2017 r., poz. 570 ze zm.);
3. § 3-5 rozporządzenia ministra cyfryzacji z 10 września 2018 r. w sprawie profilu zaufanego i podpisu zaufanego (Dz.U. poz. 1760);
4. § 8 ust. 1 zał. 1 do rozporządzenia ministra zdrowia z 8 grudnia 2011 r. w sprawie ogólnych warunków umów na realizację recept oraz ramowego wzoru umowy na realizację recept (tekst jedn. Dz.U. z 2013 r., poz. 364).

ZOBACZ TAKŻE:

Pilotaż e-recepty: najczęściej zadawane pytania farmaceutów

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Wszelkie prawa w tym Autora, Wydawcy i Producenta bazy danych zastrzeżone. Jakiekolwiek dalsze rozpowszechnianie artykułów zabronione.

Komentarze