V rámci bezpečnostních standardů elektronizace zdravotnictví jsou důležité následující pojmy:
Autentický zdroj dat : úložiště nebo systém, za které odpovídá subjekt veřejného sektoru nebo soukromý subjekt a které obsahují a poskytují atributy fyzické nebo právnické osoby nebo předmětu a jsou považovány za primární zdroj těchto informací nebo jsou v souladu s právem Unie nebo vnitrostátním právem, včetně správní praxe, uznány za autentické
Autentizace () : Elektronický postup, který umožňuje potvrdit elektronickou identifikaci fyzické či právnické osoby nebo původ a integritu dat v elektronické podobě.
Autorizace výstupu zdravotnické dokumentace : Výstup zdravotnické dokumentace předávaný jakékoliv třetí osobě autorizuje poskytovatel opatřením řádnými elektronickými validačními prvky.
Autorizace záznamu zdravotnické dokumentace : Záznam zdravotnické dokumentace v elektronické podobě vedený v informačním systému poskytovatele, autorizuje poskytovatel bezpečnostními prostředky informačního systému (kupříkladu sebetransakčností).
Bezpečnost informací (BI, IS) : zajištění důvěrnosti, integrity a dostupnosti informací a dat, nehledě na to, kde jsou vedeny a jak jsou spravovány
Centrální služby elektronického zdravotnictví (CSEZ) : Služby elektronického zdravotnictví, které jsou vyjmenovány za centrální služby podle zákona 325/2021 a nebo jsou tak označeny Národním centrem elektronizace zdravotnictví a jsou zapsány v Katalogu centrálních služeb EZ. Centrální služby elektronického zdravotnictví
Certifikační autorita EZ (EZCA) : Certifikační autorita provozovaná ministerstvem zdravotnictví pro vydávání a správu resortních certifikátů podle zákona č. 325/2021 Sb., o elektronizaci zdravotnictví a pro zajištění dalších důvěryhodných služeb elektronické identifikace a validace podle tohoto zákona pro poskytovatele zdravotních služeb a zdravotnické pracovníky.
Certifikát pro elektronický podpis : certifikátem pro elektronický podpis se rozumí elektronické potvrzení, které spojuje data pro ověřování platnosti elektronických podpisů s určitou fyzickou osobou a potvrzuje alespoň jméno nebo pseudonym této osoby
Důkazní záznam (Evidence record) : Důvěryhodný záznam v elektronickém systému, na základě kterého lze jednoznačně předpokládat, že došlo k nějaké činnosti, operaci a nebo kroku v procesu. Jde o záznam potvrzující a dokazující právní jednání v systematické evidenci vedené v elektronickém systému.
Důvěryhodnost jednání : Mechanismus, kdy lze danému jednání bez větších pochyb věřit, neboť k němu prokazatelně došlo v čase a místě a bylo prokazatelně činěno danou osobou, jež k němu měla oprávnění.
Elektronická zdravotnická dokumentace (EZD) : Jiná podoba pojmu Zdravotnická dokumentace v digitální podobě, Zdravotnická dokumentace v elektronické podobě a Elektronické zdravotní údaje.
Elektronické časové razítko (eTimestamp) : data v elektronické podobě, která spojují jiná data v elektronické podobě s určitým okamžikem a prokazují, že tato jiná data existovala v daném okamžiku
Elektronické zdravotnictví (EZ) : poskytování a využívání služeb a informačních systémů Integrovaného datového rozhraní zdravotnictví (dále jen „Integrované datové rozhraní“), služeb napojených na Integrované datové rozhraní a informačních systémů poskytovatelů zdravotních služeb nebo poskytovatelů sociálních služeb poskytujících zdravotní služby bez oprávnění k poskytování zdravotních služeb podle zákona o zdravotních službách1) (dále jen „poskytovatel zdravotních služeb nebo sociálních služeb“) sloužících k vedení nebo předávání zdravotnické dokumentace v elektronické podobě, včetně systémů umožňujících dálkový přístup pro pacienta, podle tohoto zákona. CzechVOC: Elektronické zdravotnictví
Elektronický podpis : elektronickým podpisem se rozumí data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena a která podepisující osoba používá k podepsání.
Elektronický zdravotní záznam (EHR) : Zdravotní záznam v elektronické podobě ve standardizovaném datovém formátu a v předepsané struktuře, závazné typy EHR vyhlašuje Národní centrum elektronizace zdravotnictví.
Elektronizace zdravotnictví (EZ) : Poskytování a využívání služeb a informačních systémů Integrovaného datového rozhraní zdravotnictví, služeb napojených na Integrované datové rozhraní a informačních systémů poskytovatelů zdravotních služeb nebo poskytovatelů sociálních služeb poskytujících zdravotní služby bez oprávnění k poskytování zdravotních služeb podle zákona o zdravotních službách.
Informační systém poskytovatele zdravotních služeb (ISPZS) : Informační systém, ve kterém poskytovatel vede zdravotnickou dokumentaci v elektronické podobě, spravuje ji a z nějž jsou pořizovány výstupy zdravotnické dokumentace. Tento informační systém je napojen na centrální služby elektronického zdravotnictví. ISPZS
Integrované datové rozhraní resortu zdravotnictví (IDRR) : Informační systémy a služby elektronizace zdravotnictví, jejich správcem je Ministerstvo zdravotnictví. Prostřednictvím IDRR jsou poskytovatelé zdravotních služeb a další subjekty povinni čerpat kmenové údaje a využívat služby EZ, ale také předávat údaje a zajišťovat identifikaci osob.
Kmenové zdravotnické registry : Registry podle zákona č. 325/2021 Sb., o elektronizaci zdravotnictví jako datová základna elektronického zdravotnictví. Jde o Kmenový registr poskytovatelů zdravotních služeb, Kmenový registr zdravotnických pracovníků a Kmenový registr pacientů. Poskytovatelé tyto registry povinně využívají.
Kmenový registr pacientů (KRP) : Informační systém podle zákona č. 325/2021 Sb., o elektronizaci zdravotnictví, ve kterém jsou vedeny údaje o pacientech a kmenová identita pacientů. Je povinně využíván v rámci elektronického zdravotnictví a je autoritativním zdrojem identity a údajů o pacientovi, na které se pak váže veškerá zdravotnická dokumentace a veškeré informace o pacientovi vedené u poskytovatele.
Kmenový registr poskytovatelů zdravotních služeb (KRPZS) : Informační systém podle zákona č. 325/2021 Sb., o elektronizaci zdravotnictví, ve kterém jsou vedeny údaje o všech poskytovatelích zdravotních služeb majících oprávnění poskytování zdravotních služeb v ČR a jejich kmenová identita, na níž jsou pak vázány veškeré další evidence a skutečnosti týkající se činnosti poskytovatelů a u nich pracujících pracovníků.
Kmenový registr zdravotnických pracovníků (KRZP) : Informační systém podle zákona č. 325/2021 Sb., o elektronizaci zdravotnictví, ve kterém jsou vedeny údaje o všech zdravotnických pracovnících majících oprávnění poskytování zdravotních služeb v ČR a jejich kmenová identita, na níž jsou pak vázány veškeré další evidence a skutečnosti týkající se činnosti pracovníků.
Národní centrum elektronizace zdravotnictví (NCEZ) : Organizační součást Ministerstva zdravotnictví, je gestorem a koordinátorem elektronizace zdravotnictví a vydavatelem standardů EZ
Nemocniční informační systém (NIS) : Jde o hlavní informační systém pro nemocnici, který slouží pro podporu odborných zdravotnických činností a k vedení zdravotnické dokumentace a veškerých údajů o pacientech a poskytované péči. Je informačním systémem poskytovatele zdravotních služeb.
Neoprávněný přístup : Jakékoliv nahlížení, seznamování se či využívání a nebo pořizování kopií informací, dokumentů a údajů a nebo nežádoucí přístup k informačnímu systému a prostředku fyzickou osobou, nebo systémem, kteří nejsou oprávněnými uživateli.
Nezměnitelnost : Zajištění toho, aby se zdrojová data nedala později změnit, nahradit jinými a nebo odstranit a zabránění těmto změnám, včetně prostředků zaznamenání následných změn a varování o změnách. Platí, že nebyla-li data změněna, byla nezměnitelnost zajištěna a byla-li data změněna, musí se přihlížet ke stavu dat v okamžiku, ke kterému má být nezměnitelnost zajištěna.
Oprávněná osoba : právnická, fyzická nebo podnikající fyzická osoba, organizační složka státu nebo organizační složka územního samosprávného celku, která je oprávněna využívat služby Integrovaného datového rozhraní v rozsahu podle tohoto zákona (třeba lékař poskytovatel zdravotních služeb, zdravotnická záchranná služba, inspektorát posuzování apod.)
Oprávněný podepisující : V tomto kontextu fyzická osoba, která je oprávněna učinit podpis ve smyslu opatření dokumentu elektronickým podpisem svým jménem, nebo jménem toho, za koho je v dané věci oprávněna jednat. Je nezbytné, aby bylo i později prokazatelné, že daná osoba byla k podpisu v dané věci oprávněna v daném čase.
Oprávněný uživatel : Uživatel informačního systému, který je oprávněn díky své roli a svému postavení do systému přistupovat, je jednoznačně identifikován jako uživatel a je jednoznačně identifikována jeho aktuální role, podle které je oprávněn k přístupu.
Ověřování platnosti (ověřování validačních prvků) : postup ověření a potvrzení, že data v elektronické podobě jsou v souladu s tímto nařízením platná
Podepisující : podepisující osobou se rozumí fyzická osoba, která vytváří elektronický podpis
Poskytovatel zdravotních služeb : Právnický subjekt, který je oprávněn poskytovat zdravotní služby a zdravotní péči, podléhá registraci a podmínkám podle zákona 372/2011 a 325/2021 a je zapsán ve Kmenovém registru poskytovatelů zdravotních služeb. Poskytovatel zdravotních služeb CzechVOC: Poskytovatel zdravotní služby
Pověřený pracovník : fyzická osoba, která je v pracovněprávním nebo obdobném vztahu k oprávněné osobě a která má přidělena oprávněnou osobou přístupová práva do informačního systému oprávněné (ISPZS) osoby využívajícího Integrované datové rozhraní (oprávněný uživatel ISPZS)
Předávání zdravotnické dokumentace : Jednorázové a nebo občasné předání výstupů zdravotnické dokumentace třetí osobě, kterou může být pacient, jiná osoba nebo jiný poskytovatel zdravotních služeb. Řídí se zákonem 372/2011 a zákonem 325/2021.
Přístup ke zdravotnické dokumentaci : Umožnění nahlížení a využívání a úpravy zdravotnické dokumentace fyzickou osobou
Prokazatelnost jednání : Mechanismus nezpochybnitelného dokázání, že došlo k určitému jednání určitou fyzickou osobou v určité roli a v určitém čase. V elektronické podobě lze prokázat kupříkladu záznamem v elektronickém systému splňujícím požadavky na důvěryhodnost. Jde o prokázání dané věci, nikoliv o její validaci, tedy prokazatelností jednání kupříkladu není podpis, ale listina, na níž je podpis obsažen apod.
Resortní certifikát : v rámci elektronizace zdravotnictví jde o certifikát vydaný podle zákona č. 325/2021 Sb., buď poskytovateli, nebo zdravotnickému pracovníkovi. Konkrétně jde o resortní certifikát identifikující poskytovatele pro autorizaci výstupů zdravotnické dokumentace a další validační služby, resortní certifikát pro autentizaci informačního systému poskytovatele a osobní certifikát pro identifikaci zdravotnického pracovníka a jeho elektronický podpis.
Resortní certifikát pro ISPZS : Resortní certifikát vydaný ministerstvem zdravotnictví pro identifikaci, představení a autentizaci jednoho konkrétního informačního systému poskytovatele zdravotních služeb, který lze využít výhradně pro zabezpečení komunikace a využívání centrálních služeb podle zákona č. 325/2021.
Resortní identifikační prostředek : Resortní prostředek vydaný jednomu konkrétnímu zdravotnickému pracovníkovi, který lze využít jako důvěryhodný prostředek pro využívání služeb vytvářejících důvěru v rámci elektronizace zdravotnictví. Jde buď o fyzický prostředek (zdravotnickou občanku), nebo o elektronický prostředek (v rámci mobilní aplikace).
Silná autentizace uživatele : autentizace založená na použití nejméně dvou navzájem nezávislých autentizačních faktorů z různých kategorií, kterými může být znalost, tedy něco, co ví pouze uživatel, držení, tedy něco, co má v držení pouze uživatel, nebo inherence, tedy něco, čím uživatel je, přičemž nesplněním jednoho z nich není ovlivněna spolehlivost ostatních a postup je koncipován tak, aby byla chráněna důvěrnost autentizačních dat.
Standardy elektronického zdravotnictví : Závazné standardy definující strukturu, obsah a formát datových souborů, datových zpráv a datových rozhraní, jejich zabezpečení, klasifikace, nomenklatury a terminologie pro jejich použití pro: využívání služeb elektronického zdravotnictví, informační systémy využívající služby elektronického zdravotnictví, vedení a předávání zdravotnické dokumentace v elektronické podobě, předávání údajů do Národního zdravotnického informačního systému podle zákona o zdravotních službách.
Vedení údajů o pacientovi : Proces evidence a správy údajů týkajících se pacienta, a to zejména údajů identifikujících pacienta, kmenových údajů o pacientovi, jeho zdravotnické dokumentace a dalších informací, které se týkají poskytování služeb pacientovi.
Vedení zdravotnické dokumentace : Proces evidence, správy, aktualizace a využívání zdravotnické dokumentace pacienta u poskytovatele zdravotních služeb za účelem poskytování služeb, včetně výměny a předávání této zdravotnické dokumentace třetím osobám.
Výměna zdravotnické dokumentace : Průběžná výměna výstupů zdravotnické dokumentace mezi jednotlivými poskytovateli zdravotních služeb. Řídí se zákonem 325/2021 po technické a zákonem 372/2011 po věcné stránce.
Výstup ze zdravotnické dokumentace : Údaje jednoho či více záznamů zdravotnické dokumentace, které poskytovatel předává třetí osobě. Musí být ve výstupním formátu a musí být autorizované příslušnými validačními prvky.
Zapisující osoba : právnická, fyzická nebo podnikající fyzická osoba, organizační složka státu nebo organizační složka územního samosprávného celku zapisující údaje do kmenových zdravotnických registrů (třeba poskytovatel zdravotních služeb, ministerstvo zdravotnictví, zdravotní pojišťovna apod., ale přeneseně také třeba pacient nebo zdravotnický pracovník).
Záznam ve zdravotnické dokumentaci : Údaje jednoho záznamu zdravotnické dokumentace v elektronické podobě vedené v informačním systému poskytovatele, opatřené standardizovaným identifikátorem záznamu a autorizované sebetransakčností systému.
Zdravotnická dokumentace : soubor informací vedených, zpracovávaných a uchovávaných poskytovatelem za účelem poskytování zdravotních služeb konkrétnímu pacientovi, a to bez ohledu na to, zda byly získány od pacienta, od jiného poskytovatele nebo jiných osob nebo vlastní činností poskytovatele CzechVOC: Zdravotnická dokumentace
Zdravotnický pracovník : Fyzická osoba, která má odborné předpoklady k poskytování služeb. Je evidován ve Kmenovém registru zdravotnických pracovníků. Elektronický systém spisové služby
Zpřístupnění zdravotnické dokumentace : Umožnění pacientovi či jiné oprávněné osobě nahlížet na záznamy zdravotnické dokumentace, nebo nahlížet a procházet výstupy ze zdravotnické dokumentace a to většinou elektronicky.