Šablona pro informační koncepci v minimalistickém pojetí pro nemocnice a poskytovatele zdravotních služeb jako OVS
Primárně nevychází z velké vzorové osnovy IK OVS, ale z osnovy uvedené v nové 360/2023 Sb. (vyhláška o dlouhodobém řízení). To neznamená, že by ale neměla obsahovat vše potřebné, jen je uspořádána jinak a očekává se i její menší rozsah.
Verze pro nemocnici
«nemocnice» vydává tuto Informační koncepci podle Zákona č. 365/2020 Sb., o informačních systémech veřejné správy a Vyhlášky č. 360/2023 Sb., o dlouhodobém řízení
Tato informační koncepce se vydává na dobu pěti let s platností od «datum platnosti». IK se vyhodnocuje pravidelně v dvouletých intervalech, výsledky vyhodnocení jsou součástí IK a zohledňují se v jejích následujících verzích.
«nemocnice» je podle zákona o informačních systémech veřejné správy orgánem veřejné správy a to konkrétně tzv. státní právnickou osobou a tedy má povinnosti týkající se dlouhodobého řízení dle vyhlášky o dlouhodobém řízení.
Jako hlavní závěry shrnutí stávajícího stavu lze uvést:
«nemocnice»}}} se v následujícím období bude věnovat zejména těmto oblastem:
ℹ️ Tato celá kapitola může být společná pro každou nemocnici. V případě potřeby si ji upravte, ale neměňte smysl.
Státní nemocnice je dle zákona o ISVS sice orgánem veřejné správy (jde o Státní právnickou osobu), ale fakticky nevykonává veřejnou správu a není orgánem veřejné moci podle zákona o základních registrech. Její hlavní úlohou je léčit pacienty a poskytovat jim zdravotní a další služby, i proto má velice specifické ICT prostředky a obdobně specifické potřeby řízení informatiky. Rámec informačních koncepcí v ČR je optimalizován především na úřady, které spravují informační systémy veřejné správy se všemi souvisejícími požadavky eGovernmentu, nemocnice ISFS nemá a proto je i přístup k IK odlišný od úřadů.
Základními odlišnostmi nemocnic, které se promítají i do IK jsou:
Z těchto důvodů je struktura i obsah IK přizpůsobena a doplněna o specifika digitalizace v oblasti zdravotnictví, zdravotnické dokumentace a sdílení elektronických zdravotních záznamů, což nahrazuje sdílení údajů a služby veřejné správy u úřadů. Dále se v IK klade důraz na zjednodušený popis současného stavu a potřeb změn u těch nejdůležitějších oblastech v nichž již nyní i SPO má určité digitalizační povinnosti.
Cílem informační koncepce jako takové není bezezbytku naplnit veškeré kapitoly určené ve vvzorových osnovách pro úřady, ale splnit věcnou roli praktické a realizovatelné a vyhodnotitelné koncepce v orgánu veřejné správy. Je tedy důležité popsat zejména aspekty jež se týkají systémů pro fungování nemocnice jako poskytovatele zdravotních služeb, včetně budoucích povinností k elektronizaci zdravotnictví.
Legislativní rámec pro elektronizaci zdravotnictví definují dva hlavní předpisy, nicméně jeho součástí jsou i jednotlivé povinnosti z různých dalších agendových zákonů, třeba legislativa ke zdravotnímu pojištění.
Dvěma hlavními předpisy jsou:
1) Zákon č. 325/2021 Sb., o elektronizaci zdravotnictví 325/2021 Sb. (zákon o eZdravotnictví): Jde o hlavní předpis určující celý rámec elektronizace zdravotnictví.
2) Zákon č. 372/2011 Sb., o poskytování zdravotních služeb 372/2011 Sb. (zákon o zdravotních službách): Tento předpis stanovuje celý rámec poskytování zdravotních služeb, definuje roli poskytovatele a stanovuje jeho povinnosti a stanovuje povinnosti i ostatním aktérům. Klíčová novela 240/2024 Sb.. Nicméně z pohledu elektronizace především
Zcela klíčovou je pak novela 240/2024 Sb., kterou se do zákona [predpis:372/2011]] zakotvuje Nový rámec vedení zdravotnické dokumentace. Kromě samotných zákonů jsou závazné i další předpisy jako
«nemocnice» pro splnění požadavků elektronizace zdravotnictví musí zejména:
Aktuální verze informační koncepce je uvedena na webových stránkách «nemocnice» na adrese «url adresa»
Tato informační koncepce je platná od «datum platnosti». Vyhodnocení a aktualizace bude realizována průběžně s tím, že hlavní aktualizace bude v roce «asi 2027».
Toto je první verze IK.
ℹ️ Obecné role nemocnice jsou pro všechny státní nemocnice stejné. Je zde jediná výjimka a to je role fakultní nemocnice. Pokud nejste FN, odstraňte příslušný řádek z tabulky
Nemocnice je v rámci rozsahu svých povinností v těchto obecných rolích:
| Role | Popis | Určuje |
|---|---|---|
| Agendový subjekt | Synonymum pro [Klientský subjekt] v dané jedné agendě | zákon 111/2009 |
| Oprávněná osoba | oprávněnou osobou se rozumí právnická, fyzická nebo podnikající fyzická osoba, organizační složka státu nebo organizační složka územního samosprávného celku, která je oprávněna využívat služby Integrovaného datového rozhraní v rozsahu podle tohoto zákona | § 3 písm. b) zákona 325/2021 |
| Orgán veřejné správy | OVS jsou\: státní orgány, orgány územních samosprávných celků nebo státní právnickými osoby. OVS jsou povinné subjekty podle zákona 365/2000 o ISVS a vztahují se na ně jeho povinnosti. | § 1 zákona 365/2000 |
| Poskytovatel sociálních služeb | Poskytovatel sociálních služeb podle zákona o sociálních službách, je zapsán v RPSS | zákon 108/2006 |
| Poskytovatel zdravotních služeb | Subjekt, který je podle zákona o zdravotních službách poskytovatelem a má tedy související povinnosti. Bude mít i nové povinnosti podle nového legislativního rámce k elektronizaci zdravotnictví. | § 2 odst. 1 zákona 372/2011 |
| Pověřený pracovník | pověřeným pracovníkem se rozumí fyzická osoba, která je v pracovněprávním nebo obdobném vztahu k oprávněné osobě a která má přidělena oprávněnou osobou přístupová práva do informačního systému oprávněné osoby využívajícího Integrované datové rozhraní | § 3 písm. c) zákona 325/2021 |
| Povinný subjekt podle usnesení 86 | Subjekt, který je podle usnesení 86 o ICT projektech povinen předkládat ke schválení ICT projekty na OHA. | Usnesení 86 o projektech ICT |
| Provozovatel základní služby | orgán nebo osoba, která poskytuje základní službu a která je určena Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „Úřad“) podle § 22a pro účely plnění informační povinnosti podle příslušného předpisu Evropské unie8) se za provozovatele základní služby považují též orgány a osoby uvedené v § 3 písm. c) a d) | § 2 písm. k) zákona 181/2014 |
| Soukromoprávní uživatel údajů | soukromoprávním uživatelem údajů podle zákona o základních registrech je podnikající fyzická osoba nebo právnická osoba, která je podle jiného právního předpisu oprávněna využívat údaje ze základního registru nebo z agendového informačního systému, pro působení, které není působením orgánu veřejné moci | § 2 písm. d) zákona 111/2009 |
| Správce soukromoprávního systému využívání údajů | Správcem je soukromoprávní uživatel údajů, který k údajům ze základních registrů či agendových informačních systémů v rozsahu stanovenem zákonným zmocněním přistupuje buď přes určený AIS, nebo přímo svým systémem. Soukromoprávní uživatel údajů zajistí, aby soukromoprávní systém pro využívání údajů umožnil využívání služeb informačního systému základních registrů a informačního systému sdílené služby. | § 5a, § 8a a související zákona 111/2009 |
| SPUÚ využívající údaje | Soukromoprávní uživatel údajů jež má oprávnění využívat údaje v dané agenďe | § 2 písm. d) a § 5a zákona 111/2009 a agendový zákon |
| Státní právnická osoba | Speciální typ Orgánu veřejné správy podle zákona 365/2000, jsou jím defacto všechny veřejnoprávní korporace za splnění podmínek v definici. Státní právnickou osobou je státní fond a právnická osoba zřízená nebo založená státem, pokud byla zřízena nebo založena za zvláštním účelem spočívajícím v uspokojování potřeb obecného zájmu, které nemají průmyslovou nebo obchodní povahu, a je financována převážně státem nebo podléhá řídícímu dohledu státu, nebo je v jejím správním, řídícím nebo dozorčím orgánu více než polovina členů jmenována státem. | § 2 odst. 2 písm. f) zákona 365/2000 |
| Subjekt povinně zveřejňující strukturované informace o sobě a úkonech | Povinný subjekt podle zákona o svobodném přístupu k informacím, který zveřejňuje stanovené informace o sobě a o své činnosti ve struktuře stanovené vyhláškou 515/2020 o zveřejňování informací. Dále ohlašovatel agendy a orgán veřejné moci, který podle zákona o základních registrech zveřejňuje informace o úkonech a postupech také podle vyhlášky 515/2020 o struktuře zveřejňovaných informací. | § 2 a §2a zákona 106/1999 a § 51 odst. 6 zákona 111/2009 |
| Subjekt předávající údaje do NZIS | Subjekty uvedené v § 70 odst. 4 zákona o zdravotních službách a v souvisejících právních předpisech jako editoři údajů v NZIS či subjekty předávající údaje do NZIS. | § 70 odst. 4 zákona 372/2011 |
| Subjekt publikující otevřená a dynamická data | Povinný subjekt podle zákona 106/1999 publikující údaje ve formě otevřených dat či dynamických dat. | § 2 zákona 106/1999 |
| Subjekt údajů | Konkrétní [Subjekt] v jakémkoliv postavení, o němž se vedou či se ho týkají vedené údaje, ať už jde o údaje vedené v informačních systémech veřejné správy, nebo v dokumentech či evidencích. Pro speciální případy (kupříkladu GDPR) se jedná o zvláštní roli subjektu. | |
| Subjekt veřejného sektoru zajišťující přístupnost | Povinný subjekt podle zákona 99/2019 zajišťující přístupnost svých internetových stránek a mobilních aplikací a jejich obsahu | zákon 99/2019 |
| Uživatel digitální služby | Klientský subjekt, který je uživatelem digitální služby podle PDS. | |
| Uživatel informačního systému | Orgán nebo osoba, která je přímo uživatelem ISVS podle zákona o ISVS. | |
| Uživatel sdílení údajů | Subjekt, o kterém jsou sdílené údaje podle PDS a ZZR. | |
| Uživatel údajů v informačním systému | Orgán nebo osoba, která je přímo uživatelem ISVS podle zákona o ISVS. | |
| Veřejnoprávní původce | Veřejnoprávními původci jsou\: organizační složky státu, ozbrojené síly, bezpečnostní sbory, státní příspěvkové organizace, státní podniky, územní samosprávné celky, organizační složky územních samosprávných celků, právnické osoby zřízené nebo založené územními samosprávnými celky, vysoké školy, školy a školská zařízení s výjimkou mateřských škol, výchovných a ubytovacích zařízení a zařízení školního stravování (dále jen „školy“), zdravotní pojišťovny, veřejné výzkumné instituce, právnické osoby zřízené zákonem | § 3 a související zákona 499/2004 |
| Veřejnoprávní původce jež není OVM | Organizace jako veřejnoprávní původce pro účely povinností spisové služby, který ale NENÍ OVM, a tedy nemá povinnosti OVM | zákon 499/2004 |
| Veřejný podnik | Veřejný podnik je speciální druh povinného subjektu pro publikaci otevřených dat a poskytování informací podle zákona 106/1999 | § 2a a § 2b zákona 106/1999 |
| Veřejný zadavatel | Veřejným zadavatelem je\: a) Česká republika v případě České republiky se organizační složky státu považují za samostatné zadavatele, b) Česká národní banka, c) státní příspěvková organizace, d) územní samosprávný celek nebo jeho příspěvková organizace, e) jiná právnická osoba, pokud byla založena nebo zřízena za účelem uspokojování potřeb veřejného zájmu, které nemají průmyslovou nebo obchodní povahu, a jiný veřejný zadavatel ji převážně financuje, může v ní uplatňovat rozhodující vliv nebo jmenuje nebo volí více, než polovinu členů v jejím statutárním nebo kontrolním orgánu. | § 4 odst. 1 zákona 134/2016 |
| Zadavatel | Subjekt, který vyhlašuje a organizuje výběr formou zakázky, ať už jde o veřejnou zakázku, nebo o jinou zakázku. | § 4 zákona 134/2016 |
| Zapisující osoba | zapisující osobou se rozumí právnická, fyzická nebo podnikající fyzická osoba, organizační složka státu nebo organizační složka územního samosprávného celku zapisující údaje do kmenových zdravotnických registrů | § 3 písm. a) zákona 325/2021 |
| Zdravotnický pracovník | Fyzická osoba oprávněná poskytovat zdravotní služby, může mít vazbu na poskytovatele u nichž je zaměstnán, zdrojem je NRZP a v budoucnu Kmenový registr zdravotnických pracovníků |
| Princip | Popis implementace a změn |
|---|---|
| Princip č. 1: Přínos pro pacienta | |
| Princip č. 2: Neoslabování práv pacienta | |
| Princip č. 3: Participace odborníků na návrzích a řešeních | |
| Princip č. 4: Řízení použitelnosti a kvality nástrojů a služeb | |
| Princip č. 5: Postupné a účelné zavádění služeb | |
| Princip č. 6: Standardizace a modernizace |
Níže je uveden stav sebehodnocení podle jednotlivých obecných procesních povinností uvedených ve vyhlášce o dlouhodobém řízení:
V rámci dlouhodobého řízení ICT orgán veřejné správy
V oblasti strategie, plánování a organizace řízení informatiky
zavádí strategické řízení informatiky
zřizuje útvar pověřený řízením informatiky a blíže vymezuje jeho úkoly
nastavuje procesy řízení informatiky a zajišťuje k tomu potřebné nástroje.
V oblasti pořízení a změn informačních systémů
zajišťuje řízení zdrojů potřebných pro pořízení nebo změny informačních systémů
identifikuje požadavky na informační systémy a podmínky jejich zajištění
vyhodnocuje a v případě potřeby zajišťuje podmínky pro vytvoření ověřovacích konceptů sloužících pro ověření realizovatelnosti pořízení nebo změn informačních systémů
zajišťuje řízení programů a projektů potřebných pro pořízení a změny informačních systémů
zajišťuje řízení změn informačního systému na organizační a procesní úrovni
vyhodnocuje využitelnost existujících řešení a komponent s otevřeným zdrojovým kódem eGovernmentu pro jím spravované informační systémy
určuje pro každý informační systém věcného a technického správce
zajišťuje ohlášení a aktualizaci údajů o svých informačnícjh systémech do Rejstříku ISVS
vydává a udržuje provozní dokumentaci informačních systémů
udržuje dokumentaci a řízení změn informačních systémů
V oblasti provozu informačních systémů
nastavuje systém řízení provozu informačních systémů
užívá doménového jména třetí nebo nižší úrovně v doméně .gov.cz, je-li orgán veřejné správy státním orgánem
sleduje klíčové parametry provozu informačních systémů
zajišťuje správu zdrojů potřebných pro uspokojení servisních požadavků, řešení provozních incidentů a provoz informačních systémů
zajišťuje řízení kontinuity provozu informačních systémů
zajišťuje řízení bezpečnosti provozu informačních systémů
vyhodnocuje možnost využití centrálních sdílených služeb poskytovaných jinými orgány veřejné správy.
zajišťuje vazby svých informačních systémů veřejné správy na systémy jiného správce referenčním rozhraním
zajišťuje služby svých informačních systémů
V oblasti dohledu nad poskytováním služeb informačních systémů
stanovuje závazné parametry poskytovaných služeb informačních systémů, vyhodnocuje jejich plnění a realizuje nápravná opatření
zveřejňuje informace získané z činnosti podle předchozího bodu způsobem umožňujícím dálkový přístup
V oblasti útlumu, konzervace a ukončení informačních systémů
vytváří a průběžně aktualizuje strategii ukončování provozu informačních systémů
Následuje tabulka s popisným vyhodnocením souladu se závaznými architektonickými principy stanovenými v Informační koncepci České republiky. U těch principů, jež nejsou pro naši organizaci relevantní, je toto uvedeno. Podrobný popis všech principů obsahuje stránka Národní architektonické principy
| Objekt IKČR | Popis zhodnocení |
|---|---|
| Architektonický princip P1: Standardně digitalizované (Digital by default) | |
| Architektonický princip P2: Pouze jednou (Once only) | |
| Architektonický princip P3: Podpora začlenění a přístupnost (Inclusiveness and Accessibility) | |
| Architektonický princip P4: Otevřenost a transparentnost (Openness and Transparency) | |
| Architektonický princip P5: Přeshraniční přístup jako standard (Cross border interoperability) | |
| Architektonický princip P6: Interoperabilita jako standard (Interoperability by design) | |
| Architektonický princip P7: Důvěryhodnost a bezpečnost (Security & Privacy by design) | |
| Architektonický princip P8: Jeden stát (Whole-of-Government) | |
| Architektonický princip P9: Sdílené služby veřejné správy (Shared Services) | |
| Architektonický princip P10: Připravenost na změny (Flexibility) | |
| Architektonický princip P11: eGovernment jako platforma (Embedded eGovernment) | |
| Architektonický princip P12: Vnitřně pouze digitální (Inside only digital) | |
| Architektonický princip P13: Otevřená data jako standard (Open Data by default) | |
| Architektonický princip P14: Technologická neutralita (Technological neutrality) | |
| Architektonický princip P15: Uživatelská přívětivost (User-friendliness) | |
| Architektonický princip P16: Konsolidace a propojování (IT Consolidation) | |
| Architektonický princip P17: Omezení budování monolitických systémů (Application decomposition) | |
| Architektonický princip P18: Datová suverenita a nezávislost (Data sovereignty and independence) | |
| Architektonický princip P19: Otevřená řešení (Open Source) | |
| Architektonický princip P20: Metriky digitálních služeb (Digital Service Performance) | |
| Architektonický princip P21: Udržitelnost digitálních služeb a zařízení (Digital service and equipment Sustainability) | |
| Architektonický princip P22: Svoboda volby (Freedom of choice) |
Následuje tabulka s popisným vyhodnocením souladu se zásadami řízení ICT stanovenými v Informační koncepci České republiky. U těch zásad, jež nejsou pro naši organizaci relevantní, je toto uvedeno. Podrobný popis všech zásad obsahuje stránka Národní zásady řízení ICT
| Objekt IKČR | Popis zhodnocení |
|---|---|
| Zásada řízení ICT Z01: Na prvním místě je klient | |
| Zásada řízení ICT Z02: Standardy plánování a řízení ICT | |
| Zásada řízení ICT Z03: Strategické řízení pomocí IK OVS | |
| Zásada řízení ICT Z04: Řízení architektury | |
| Zásada řízení ICT Z05: Řízení požadavků a změn | |
| Zásada řízení ICT Z06: Řízení výkonnosti a kvality | |
| Zásada řízení ICT Z07: Řízení zodpovědnosti za služby a systémy | |
| Zásada řízení ICT Z08: Řízení katalogu služeb | |
| Zásada řízení ICT Z09: Udržení interních kompetencí | |
| Zásada řízení ICT Z10: Procesní řízení | |
| Zásada řízení ICT Z11: Řízení přínosů a hodnoty | |
| Zásada řízení ICT Z12: Řízení kapacit zdrojů | |
| Zásada řízení ICT Z13: Nezávislost návrhu, řízení a kontroly kvality | |
| Zásada řízení ICT Z14: Vztah informatiky a legislativy | |
| Zásada řízení ICT Z15: Řízení financování ICT | |
| Zásada řízení ICT Z16: Využívání otevřeného software a standardů | |
| Zásada řízení ICT Z17: Podpora vyváženého partnerství s dodavateli |