eRecept návod instalace
eRecept – jak je to s certifikáty pro lékaře
K práci s Centrálním úložištěm dat jsou potřeba certifikáty. Jejich použití může být pro nepoučeného uživatele velkou komplikací. Doporučujeme kompletní instalaci pokladny s eReceptem svěřit autorizovaným servisním partnerům Kasa FIK
- Kvalifikovaný certifikát
- Certifikát pracoviště – komunikační certifikát
Platnost: 12 měsíců
Kvalifikovaný certifikát
Jedná se o certifikát vydaný tzv. certifikační autoritou, která vydá certifikát nutný k podpisu. Kvalifikovaný certifikát ověřuje identitu osoby.
Vydávají ho pouze 3 subjekty
- PostSignum – doporučujeme, možnost na poštách a Czech Pointu
- První certifikační autorita, a. s.
- eIdentity a. s.,
Certifikát pracoviště – komunikační certifikát
Vydává SÚKL pro potřeby identifikace pracoviště. Je nutné mít napřed kvalifikovaný certifikát, kterým se online vygeneruje žádost o přístup k portálu externích identit . Tento certifikát slouží pro zabezpečení přístupu k rozhraní centrálního úložiště eReceptů.
Platnost: 24 měsíců
Jak to funguje
-
- Vystavení certifikátů
- Lékař si zažádá o kvalifikovaný certifikát u autority. Ideálně přímo na webu v prohlížeči Internet Explorer. V tuto chvíli stačí jen jméno a email.
- Vyplní smlouvu a zajde na CzechPoint/Poštu. Poplatek je 396 s DPH.
- Na email který vyplnil v žádosti mu dojde odkaz k vyzvednutí certifikátu. Opět v IE importuje do Windows
- Takto importovaný certifikát je nutné exportovat z úložiště ve Windows pro potřeby KASA FIK. Při exportu se použije heslo (A)
- Na stránce SÚKL vyplní žádost o přístup do portálu indentit.
- Obálkou na vyplněnou adresu mu SUKL zašle přístupové údaje ke správě identit na adrese https://identity.sukl.cz/
- Po přihlášení je nutné změnit heslo min. 8 znaků a málá, velká písmena a číslice
- V portálu identit si vytvoří certifikát pro zdravotnické zařízení, který stáhne do počítače
- Nahrajte certifikáty do zařízení
- Povinné údaje pacienta: jméno, příjmení, datum narození
- Vystavení certifikátů
Jak se používají certifikáty
- Aplikace se zabezpečeně spojít s Registrem SÚKL a pro komunikaci použije klientský certifikát zdravotnického zařízení – dojde k ověření a zajištění spojení
- Odešle požadavek, který je následně podepsán Kvalifikovaným certifikátem, který identifikuje konkrétní osobu
Certifikáty nelze zaměňovat
Každý lekař musí mít svůj kvalifikovaný certifikát, kterým podepíše vydání eReceptu. Nelze je sdílet a vystavovat jiným lekařem.
Obnova certifikátů
Získané certifikáty maji omezenou platnost, na rozdíl od EET. Kvalifikovaný 12 měsíců a certifikát SÚKL 2 roky. Vždy musí dojít zavčas k obměně nebo přestane komunikace se SÚKL fungovat! Důrazně doporučujeme sledovat u lékařů datum vypršení certifikátů a v předstihu jim zajistit nový.
- Pokud je stále platný, lze si o obnovení zažádat online současným certifikátem.
- Pokud vyprší, je nutné absolvovat celý někdy i několika týdenní proces znovu. To bude mít za následek, že lékař nebude moci vystavovat eRecepty!
Zneplatnění certifikátů
Jak na portálu identit SÚKL tak Certifikační autority lze certifikáty zneplatnit v případě, že došlo k odcizení.
Bezpečností upozornění
Kvalifikované certifikáty a certifikáty lékařských zařízení jsou velmi citlivá data. Zvláště pak i se spojení s heslem může dojít k odcizení identity lékaře nejen pro účely komunikace s Registrem eReceptů ale i s dalšími úřady. Proto je důležité důkladně zabezpeřit zařízení, nastavit zamčení PINem nebo gestem a provést bezpečné zálohy. Certifikáty by v žádném případě neměli byt shraňovány na počítačích dodavatele! Pokud potřebujete lékaři vystavit žádosti, udělejte tak s velkou obezřetností a soubory ze svého zařízení následně odstraňte. KASA FIK nezálohuje a nezhromažďuje hesla k certifikatům. Jsou uloženy pouze v aplikaci.
----------------------------------------------------------------------------------
Změny v nastavení aplikace eRecept
Na základně zpětné vazby od lékařů a partnerů měníme zásadním způsobem konfiguraci aplikace eRecept. Návod je popsán v naší Databázi znalostí zde.
Jedná se o zásadní změnu a to z pohledu, že aplikace se nastavuje pro dané pracoviště a umožňuje provoz více lékařů s vlastním certifikátem, jménem, emailem apod. Certifikát se tak nastavuje pro uživatele a ne souhrně pro aplikaci.
Po přepnutí uživatele PINem dojde i k přepnutí lékaře a jeho certifikátů. Je to logičtější přístup jak jsou často ordinace členěny. Umožňuje to mít například zastupující lékaře nebo zdravotní středisko, které zaměstnává více lékařů. Ti tak uvidí sdíleně historii vystavených předpisů vystavených střediskem.
Pokud však zařízení je používáno pro více poskytovalů s více lékaři je nutné mít licenci MULTI.
Aplikace tak umožňuje následující režimy:
- Jedno pracoviště, jeden lékař
- Jedno pracoviště, více lékařů (3 v základní licenci), další s rozšířením na neomezeně uživatelů
- Více pracovišť, více lékačů (vyžaduje MULTI licenci a obsahuje 3 lékaře pod každým pracovištěm, jinak další rozšíření)