Microsoft PowerPoint - IMS-INFO-GZS ppt

Podobni dokumenti
Microsoft Word - vzorec_PVOP.DOC

Na podlagi sklepa direktorja podjetja Uralta, d.o.o., in na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Uradni list RS, 86/04 in 113/0

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Ur. list RS, št. 94/07), sprejema ravnatelj javnega zavoda Dijaški dom Nova Gorica nasl

Microsoft Word - Pravilnik o varstvu osebnih podatkov.doc

Microsoft Word - Pravilnik varstvo osebnih podatkov KL pravi (2)

PowerPoint Presentation

Pogoji obdelovanja osebnih podatkov UVODNE DOLOČBE Pogoji obdelovanja osebnih podatkov Pogoji obdelovanja osebnih podatkov (v nadaljevanju: pogoji) so

Microsoft Word - Pogodba-SI-TSA-v7.doc

Halcom_CA_FO_standard

bob p. p Ljubljana Tel.: (cena klica na minuto je 1 z DDV) Posebni pogoji uporabe storitve moj bob

Pravilnik o varstvu osebnih podatkov

ZAHTEVA ZA UVELJAVLJANE PRAVIC POSAMEZNIKA V POVEZAVI Z NJEGOVIMI OSEBNIMI PODATKI Pošta Slovenije skladno z veljavno zakonodajo na področju varstva o

NAVODILA ZA IZPOLNJEVANJE ELEKTRONSKEGA OBRAZCA ZA PRIJAVO IN PREKLIC DIGITALNIH POTRDIL Verzija Datum Opis sprememb dokumenta dokumenta

Halcom CA PO e-signature 1

Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o državljanski pobudi

VZOREC PRAVILNIKA, S KATERIM SE VARUJEJO OSEBNI PODATKI

PRAVILNIK O INTERNEM PRITOŽBENEM POSTOPKU IN IZVENSODNEM REŠEVANJU SPOROV I. SPLOŠNE DOLOČBE 1. člen Delavska hranilnica d.d. Ljubljana (v nadaljevanj

OBRAZEC DR-02 Prijava za vpis fizične osebe v davčni register Priloga 1 1. Davčna številka (pri prvi prijavi izpolni FURS) 2. Osebno ime Ime Priimek 3

Microsoft Word - pravilnik_zavarovanje_osebnih_podatkov_koncni.doc

Document ID / Revision : 0519/1.3 ID Issuer System (sistem izdajatelja identifikacijskih oznak) Navodila za registracijo gospodarskih subjektov

Pravila nagradne igre»osvojite pol leta brezplačne Petrol Elektrike Knobleharjevo 2018«1. člen (nagradna igra) Pravila v tem dokumentu (v nadaljevanju

ZVOP Personal Data Protection Act _Slovenia_

PRAVILA IN POGOJI NAGRADNE IGRE NOGOMETNI UTRINEK SPLOŠNE DOLOČBE 1. člen Organizator nagradne igre je Nogometna zveza Slovenije, Predoslje 40 a, 4000

Na podlagi 579. člena Zakona o zavarovalništvu (ZZavar-1, Uradni list RS, št. 93/15 in naslednji) je podružnica zavarovalnice Porsche Versicherungs AG

INFORMACIJSKI POOBLAŠČENEC Vošnjakova 1 p.p Ljubljana [ ] Podatki o zavezancu - upravljalcu zbirke Pravna oblika zavezanca: pra

Diapozitiv 1

Halcom CA PO 2

Uradni list RS - 102/2015, Uredbeni del

CODEKS IP KAMERA

Rules on the registers of applications and industrial property rights and on the certificate of the priority right (Official Gazette RS, No 102/2001)

TUJCI Priznavanje poklicnih kvalifikacij V Republiki Sloveniji lahko samostojno opravljajo zdravniško službo zdravniki in zobozdravniki (v nadaljevanj

PowerPointova predstavitev

Microsoft Word - predpisi_ePoslovanje_1_.doc

Splošni pogoji poslovanja 1. Uvodna določba 1) Splošni pogoji poslovanja so pravni dogovor med končnim uporabnikom (fizična ali pravna oseba, v nadalj

Diapozitiv 1

Navodilo za urejanje zavarovanj po šifri podlage za zavarovanje 033 prek portala e-vem Ljubljana, oktober 2015

PODATKI O VLOŽNIKU prostor za potrditev prejema (ime in priimek oz. naziv pravne osebe) (naselje, ulica in hišna številka) (poštna številka in pošta)

Številka:

OBÈINA DOBREPOLJE Videm 35, Videm-Dobrepolje tel fax

Na podlagi prvega odstavka 157. člena in 2. točke prvega odstavka 501. člena Zakona o zavarovalništvu (Uradni list RS, št. 93/15) Agencija za zavarova

Loterija Slovenije, d. d. Ljubljana, Gerbičeva ulica 99 Pravila igre na srečo TikiTaka Številka: Ljubljana, VLADA REPUBLIKE SLOV

Prezentacija Telekoma Slovenije

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Upb ZVOP-1-UPB1,Ur.l. RS, št. 94/2007 v nadaljevanju ZVOP-1) in pa skladno z novo uredi

Diapozitiv 1

Microsoft Word - GIS - pravilnik o uporabi sluzbenih mobitelov - koncna verzija doc

Razpis - podiplomski študij

PowerPointova predstavitev

(IZVLEČEK ZA VLAGATELJE)

Microsoft Word - razpiskoncni2011.doc

Navodila in pravila za sodelovanje v nagradni igri "Marcus & Martinus" 1. člen (splošne določbe) Ta pravila določajo način izvedbe nagradne igre»marcu

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU ______

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

Ministrstvo za delo, družino, socialne zadeve in enake možnosti Ministrstvo za finance Ministrstvo za zdravje Zavod za pokojninsko in invalidsko zavar

Microsoft PowerPoint - Sequi_SecDAy.ppt

DELEGIRANA UREDBA KOMISIJE (EU) 2018/ z dne 13. julija o dopolnitvi Uredbe (EU) 2016/ Evropskega parlamenta in S

Na podlagi 2. točke 17. člena Zakona o športu (Uradni list RS, št. 29/2017), 2. in 6. člena Pravilnika o sofinanciranju letnega programa športa v Mest

Na podlagi 65. člena Zakona o urejanju prostora (Uradni list RS, št. 61/17; ZUreP-2) izdaja minister za okolje in prostor P R A V I L N I K o elaborat

PRAVILA IN POGOJI SODELOVANJA V NAGRADNI IGRI NAJ PRIHRANEK 1. Uvodne določbe Organizator nagradne igre je podjetje Energija plus, d. o. o., Vetrinjsk

POVPRAŠEVANJE izdaja soglasja za poseg v varovalni pas ceste in za izvedbo priključka na cesto VPRAŠANJE: Prejeli smo vprašanje občine članice SOS vez

PRAVILA Naj božična pesem

PowerPoint Presentation

Microsoft Word - e-SLOG_Priporocila_za_izdelavo_varnostne_politike_e-podpisa_1.0__Hermes Plus_.doc

(Microsoft Word - \212ifre podlag za zavarovanje z opisom.docx)

PRAVILNIK O USPOSABLJANJU IN LICENCIRANJU STROKOVNIH KADROV ODBOJKARSKE ZVEZE SLOVENIJE I. SPLOŠNE DOLOČBE 1. člen (pojem) Pravilnik o usposabljanju i

Microsoft Word - odlok AZIL.doc

EVROPSKA KOMISIJA Bruselj, C(2018) 6665 final IZVEDBENI SKLEP KOMISIJE (EU).../ z dne o določitvi ukrepov za pripravo seznama os

Na podlagi Pravilnika o prispevkih in vrednotenju stroškov na Univerzi v Ljubljani, ki ga je sprejel Upravni odbor Univerze v Ljubljani (v nadaljevanj

Priloga II Modul A: Izjava o skladnosti na podlagi notranje kontrole proizvodnje 1. Izjava o skladnosti na podlagi notranje kontrole proizvodnje je po

COM(2014)596/F1 - SL

Microsoft Word - Dokument1

ROLL – RUN Trgovsko in proizvodno podjetje d

MIK_Pravila nagradne igre_final

Naslov na naslovnici = 16 pik

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

Na podlagi tretjega odstavka 34. člena in 41. člena Družinskega zakonika (Uradni list RS, št. 15/17) ministrica za delo, družino, socialne zadeve in e

AM_Ple_LegReport

Zbornica zdravstvene in babiške nege Slovenije Zveza strokovnih društev medicinskih sester, babic in zdravstvenih tehnikov Slovenije Stanje:

SPLOŠNI POGOJI POSLOVANJA ZA UPORABO SPLETNE BANKE esberbank SI ZA FIZIČNE OSEBE I. UVODNE DOLOČBE 1. člen Izdajatelj splošnih pogojev poslovanja za u

16. redna seja točka OBČINA RENČE-VOGRSKO OBČINSKI SVET PREDLOG NASLOV: SKLEP O NAČINU PODELJEVANJA KONCESIJ NA PODROČJU OSNOVNE ZDRAVS

SPLOŠNI POGOJI SODELOVANJA IN PRAVILA NAGRADNE IGRE»S PRINGLESOM DO EUR«Uvodne določbe 1. člen S temi splošnimi pogoji so urejena pravila sodelo

(Microsoft Word - Poro\350ilo 2011)

1. SPLOŠNA DOLOČILA UPORABE MOBILNE IGRE»SAVE CITY«Namestitev igre na vaš telefon Namestitev mobilne igre»save CITY«je brezplačna. Na voljo je za pame

Urejanje statusa tujca študentov v Republiki Sloveniji

PRAVILA ZA SODELOVANJE V NAGRADNI IGRI S KRKO POD TUŠ 1. člen (Splošne določbe) 1.1. Ta pravila določajo način izvedbe nagradne igre»s Krko pod tuš«.

POGODBA O OBDELAVI OSEBNIH PODATKOV

C(2019)1789/F1 - SL

PowerPointova predstavitev

PowerPoint Presentation

Informacije o ILIRIKI borzno posredniški hiši d.d. in njenih storitvah

KATALOG ZBIRK OSEBNIH PODATKOV SDH Z OPISI ZBIRK SEZNAM ZBIRK 01 ZBIRKA PODATKOV O ZAPOSLENIH DELAVCIH ZBIRKA PODATKOV O STROŠKIH DELA TER ZAV

Na podlagi 270. člena zakona o zračni plovbi (Uradni list SFRJ, št. 45/86), v zvezi s 4. členom ustavnega zakona za izvedbo temeljne ustavne listine o

Microsoft Word - Splosni pogoji za uporabnike storitve_ONA_ doc

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU ______

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

Na podlagi 109. člena Poslovnika Sveta Mestne občine Velenje (Uradni vestnik MO Velenje, št. 15/06 - uradno prečiščeno besedilo, 22/08, 4/15 in 1/16)

NAVODILA ZA POSLOVANJE Z MONETO TELEFONSKA PRODAJA

Transkripcija:

Predstavitev predavatelja Projekti na temo zdravstvenega zavarovanja: 2001 - omrežje KZZ - Uvedba izdaje konvencijskih potrdil 2003 - omrežje KZZ - kartični zapis o prejetih MTP 2003 - omrežje KZZ - Vključitev VZZ 2003 - omrežje KZZ - Vključitev VZZ 2004 - omrežje KZZ - Prenova varnostnih strežnikov 2005 - omrežje KZZ - Poskusna uvedba zapisa izdanih zdravil 2005 - omrežje KZZ - Prenova TK strežnikov 2006 - omrežje KZZ - Projekt Netc@rds 2007 - KZZOnline projekt - Priprava tehnične specifikacije obstoječega sistema med izvajanjem postopka konkurenčnega dialoga 2008 - KZZOnline projekt - Priprava tehnične specifikacija za razvoj enotnih zalednih sistemov PZZ (AS, TZZ, VZA) 2008-09 - KZZOnline projekt - Izvedba za TZZ in AS

Nekateri razlogi za ta pogovor (ZVOP - 24. člen - Zavarovanje osebnih podatkov) (1) Zavarovanje osebnih podatkov obsega organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov

Nekateri razlogi za ta pogovor (ZVOP - 30. člen - Pravica posameznika do seznanitve) (1) Upravljavec osebnih podatkov mora posamezniku na njegovo zahtevo: omogočiti vpogled v katalog zbirke osebnih podatkov; potrditi, ali se podatki v zvezi z njim obdelujejo ali ne, in mu omogočiti vpogled v osebne podatke, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj, ter njihovo prepisovanje ali kopiranje; posredovati izpis osebnih podatkov, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj; posredovati seznam uporabnikov, katerim so bili posredovani osebni podatki, kdaj, na kakšni podlagi in za kakšen namen; dati informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje zbirka osebnih podatkov, in o metodi obdelave; dati informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo, ter vsa potrebna pojasnila v zvezi s tem; pojasniti tehnične oziroma logično-tehnične postopke odločanja, če izvaja avtomatizirano odločanje z obdelavo osebnih podatkov posameznika.

Vsebina pogovora Fokusirali se bomo na dve podtemi Mnenja informacijske pooblaščenke na temo vpogleda v dostope do zdravstvenih podatkov Dostop državljanov do zadravstvenih podatkov oz, do sistema zvem

Mnenja informacijske pooblaščenke na temo vpogleda v dostope do zdravstvenih podatkov (http://www.ip-rs.si/varstvo-osebnih-podatkov/iskalnik-po-odlocbah-in-mnenjih/smernice/) Namen smernic IP je podati skupne praktične napotke za upravljavce zbirk osebnih podatkov (OP) na jasen, razumljiv in uporaben način in s tem odgovoriti na najpogosteje zastavljena vprašanja s področja varstva osebnih podatkov. Izdane smernice Smernice za zavarovanje osebnih podatkov v informacijskih sistemih bolnišnic, 15. 2. 2008 Smernice glede uvedbe biometrijskih ukrepov, 29. 2. 2008 Smernice za varstvo osebnih podatkov v delovnih razmerjih, 25. 4. 2008 Smernice za izvajanje videonadzora, 14. 8. 2008 Smernice glede kraje identitete, 22. 1. 2009

Mnenja informacijske pooblaščenke na temo vpogleda v dostope do zdravstvenih podatkov (http://www.ip-rs.si/fileadmin/user_upload/pdf/ smernice/smernice_za_zavarovanje_op_v_is_bolnisnic_15022008.pdf) Smernice za zavarovanje osebnih podatkov v informacijskih sistemih bolnišnic Ključne besede: smernice, zdravstvo, zdravstveno stanje, zavarovanje, informacijski sistem, sledljivost Zavarovanje OP mora biti urejeno tako, da omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja ali obdelave osebnih podatkov. Omenjena določba, ki opredeljuje t.i. sledljivost obdelave osebnih podatkov, je izjemnega pomena predvsem za odkrivanje nepooblaščenih vstopov v zbirke osebnih podatkov in posledično zlorabe tako pridobljenih osebnih podatkov (npr. javno razkritje ipd.).

Mnenja informacijske pooblaščenke na temo vpogleda v dostope do zdravstvenih podatkov Ločimo lahko tri nivoje sledljivosti: sledljivost sprememb; sledljivost dostopa do podatkov; popolna sledljivost z beleženjem dostopov, sprememb podatkov ter beleženjem tako izvornih kot popravljenih podatkov. Glede na določbe 1. odstavka 24. člena ZVOP-1-UPB1 je IP mnenja, da tretjega nivoja, torej beleženja podatkov o tem, kakšen je določen podatek bil v času in v kaj se je spremenil, ZVOP-1-UPB1 ne zahteva. Tovrstna zahteva je sicer tehnično tudi izvedljiva, a vsekakor pomeni zahtevno in stroškovno visoko investicijo v opremo za shranjevanje takšnih podatkov brez občutnih koristi z vidika varstva osebnih podatkov.

Mnenja informacijske pooblaščenke na temo vpogleda v dostope do zdravstvenih podatkov Pri določanju zahtevane ravni sledljivosti je ključna določba 3. odstavka 24. člena ZVOP-1-UPB1-1, ki določa, da morajo biti postopki in ukrepi za zavarovanje osebnih podatkov ustrezni glede na tveganje, ki ga predstavlja obdelava in narava določenih osebnih podatkov, ki se obdelujejo. Pri občutljivih osebnih podatkih gre tako za najsubtilnejšo kategorijo osebnih podatkov, ki potrebujejo posebno varstvo in zaščito ter omejitve dopustne obdelave, našteti pa so taksativno in ne primeroma. Pooblaščenec zato vztraja, da mora programska oprema za občutljive osebne podatke omogočati poznejše ugotavljanje kdo, kdaj in do katerih podatkov je dostopal (raven 2).

Dostop državljanov do sistema zvem oz. zdravstvenih podatkov Podlaga za pogovor Zakon o elektronskem poslovanju in elektronskem podpisu (ZEPEP) (http://www.uradni-list.si/1/objava.jsp?urlid=200498&stevilka=4284) Zakon o zdravstvenem varstvu in zdravstvenem zavarovanju (ZZVZZ) (http://www.uradni-list.si/1/objava.jsp?urlid=200876&stevilka=3348) Pravila obveznega zdravstvenega zavarovanja (http://www.zzzs.si/zzzs/info/egradiva.nsf/0/5580d0555f5a1feac1256c FB003BB45C?OpenDocument) Pravilnik o kartici zdravstvenega zavarovanja (http://www.zzzs.si/zzzs/info/egradiva.nsf/vrstagradiva/5f83195a36bfd 240C1256B3B0051437D?OpenDocument) Predstavitev overitelja digitalnih potrdil ZZZS (http://www.zzzs.si/zzzs/internet/zzzs.nsf/o/0e34d4b4ac40dc04c125751500385d EF) Politika overitelja digitalnih potrdil ZZZS-CA (http://ca.zzzs.si/dokumenti/politika_zzzs-ca_v1.pdf)

Dostop državljanov do sistema zvem oz. zdravstvenih podatkov - fakti ZZZS je začel novembra 2008 izdajati nove KZZ. Zavarovane osebe ne bodo prejele nove kartice, dokler njihova stara kartica še deluje (predvideni konec distribucije 2015) (ZZVZZ čl. 78) Lastnost zavarovane osebe se dokazuje s kartico zdravstvenega zavarovanja, ki je javna listina in jo izda Zavod. S kartico zdravstvenega zavarovanja se dostopa do podatkov, ki so potrebni za uveljavljanje pravic iz zdravstvenega zavarovanja, če tako določa posebni zakon, pa tudi do drugih podatkov. (ZZVZZ čl. 78) S splošnim aktom Zavoda se določijo vsebina in oblika kartice zdravstvenega zavarovanja, način dostopa do podatkov in pooblastila za njihovo branje in zapisovanje.

Dostop državljanov do sistema zvem oz. zdravstvenih podatkov - fakti (ZVOP - 14. člen - Zavarovanje občutljivih osebnih podatkov) (2) Pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij se šteje, da so podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost med prenosom. To nam seveda zagotavlja PKI.

Dostop državljanov do sistema zvem oz. zdravstvenih podatkov - fakti (Pravilnik o KZZ - NAMEN UPORABE KZZ IN PK - čl. 5 - točka 3) KZZ se lahko uporablja tudi za druge storitve, če to predhodno pisno dovoli Zavod. (Pravilnik o KZZ - čl. 2 (med drugim)) imetnik KZZ je oseba, ki ji je v skladu s pravili, ki urejajo obvezno zdravstveno zavarovanje, priznana lastnost zavarovane osebe. navadno digitalno potrdilo je potrdilo na KZZ, ki se uporablja brez osebnega gesla in sočasno z uporabo PK omogoča v online sistemu dostop do podatkov v zalednem sistemu; osebno digitalno potrdilo je potrdilo na KZZ, ki se uporablja z osebnim geslom in omogoča imetniku KZZ dostop do njegovih osebnih podatkov v zalednem sistemu;

Dostop državljanov do sistema zvem oz. zdravstvenih podatkov - fakti (Pravilnik o KZZ - čl. 10) (1) Na KZZ sta lahko v mikroprocesorju zapisani tudi navadno digitalno potrdilo in osebno digitalno potrdilo. (3) Podatki iz prejšnjega odstavka so v potrdilih zapisani v standardni obliki in so prosto dostopni s pomočjo uporabe ustrezne informacijske tehnologije. (4) Poleg potrdil iz prvega odstavka tega člena so lahko v mikroprocesorju nameščena tudi lastna digitalna potrdila zavarovane osebe, ki jih zavarovana oseba sama oziroma skladno z navodili izdajateljev potrdil namesti na KZZ. Za tako naložena lastna digitalna potrdila odgovarja zavarovana oseba sama. Razen te navedbe in navedb iz prejšnje presojnice v pravilniku o KZZ ni drugih navedb na temo digitalnih potrdil.

Dostop državljanov do sistema zvem oz. zdravstvenih podatkov - fakti (Politika ZZZS-CA - Pregled) Zavod za zdravstveno zavarovanje Slovenije (Zavod) ima vzpostavljeno zasebno infrastrukturo javnih ključev (ZZZS-PKI) v okviru katere deluje overitelj digitalnih potrdil ZZZS-CA za potrebe delovanja sistema kartice zdravstvenega zavarovanja. Overitelj ZZZS-CA deluje kot zaprt sistem in izdaja standardna (nekvalificirana oziroma normalizirana) digitalna potrdila za kartice zdravstvenega zavarovanja (KZZ), profesionalne kartice (PK) in spletne strežnike (SSL).

Dostop državljanov do sistema zvem oz. zdravstvenih podatkov - fakti (Politika ZZZS-CA - 1.2. Naziv dokumenta in identifikacijska oznaka) Politika ZZZS-CA velja za digitalna potrdila označena s sledečimi identifikacijskimi oznakami politik (angl. Policy Object Identifiers): Tip digitalnega potrdila / Identifikacijska oznaka politike PK-NDP / 1.3.6.1.4.1.29715.1.2.1 KZZ-ODP / 1.3.6.1.4.1.29715.1.2.2 KZZ-NDP / 1.3.6.1.4.1.29715.1.2.3 SSL-NDP / 1.3.6.1.4.1.29715.1.2.4 ZZZS-CA lahko izdaja KZZ-ODP.

Dostop državljanov do sistema zvem oz. zdravstvenih podatkov - fakti (Politika ZZZS-CA - 1.4.1. Dovoljena uporaba digitalnih potrdil) Digitalna potrdila PK-NDP in KZZ-NDP izdana po pričujoči politiki se prvenstveno uporabljajo za preverjanje istovetnosti imetnikov KZZ in PK ob dostopu do vstopne točke on-line sistema zdravstvenega zavarovanja. Digitalna potrdila KZZ-ODP izdana po pričujoči politiki so prvenstveno namenjena za preverjanje istovetnosti imetnikov KZZ ob prijavi v spletne aplikacije za dostop do lastnih zdravstveno-zavarovalniških in medicinskih podatkov. Digitalna potrdila overitelja ZZZS-CA se lahko neomejeno uporabljajo tudi za druge namene v okviru zdravstvenega varstva in zdravstvenega zavarovanja. Uporaba izven tega okolja je dovoljena le po dogovoru z Zavodom.

Dostop državljanov do sistema zvem oz. zdravstvenih podatkov - fakti (Politika ZZZS-CA - 1.3.4. Tretje osebe) Tretje osebe so osebe, vključno s fizičnimi in/ali pravnimi osebami, ki zaupajo digitalnemu potrdilu, oziroma povezavi med imenom imetnika in javnim ključev v digitalnem potrdilu.. (Politika ZZZS-CA - 2.2. Objave informacij o digitalnih potrdilih) Digitalno potrdilo: http://ca.zzzs.si/zzzs-ca.cer. Digitalno potrdilo overitelja je možno pridobiti tudi na zahtevo poslano na naslov ca-info@zzzs.si Register preklicanih potrdil: http URL: http://ca.zzzs.si/crl/zzzs-ca.crl / LDAP URL: ldap://ca.zzzs (Politika ZZZS-CA - 4.10.2. Razpoložljivost storitve) Overitelj mora zagotavljati razpoložljivost storitve 24 ur 7 dni v tednu.

Dostop državljanov do sistema zvem oz. zdravstvenih podatkov - fakti (Politika ZZZS-CA - 3.2.3. Preverjanje istovetnosti za fizične osebe) Podatki imetnikov KZZ in PK se pridobijo in preverijo skladno z ZZVZZ in Pravili OZZ. (Politika ZZZS-CA - 4.1. Prošnja za izdajo digitalnega potrdila Imetnikom ni potrebno vlagati posebne prošnje za izdajo oziroma pridobitev digitalnega potrdila overitelja ZZZS-CA. Digitalna potrdila se izdajo imetnikom KZZ in PK hkrati s kartico na osnovi zahtevka za izdajo kartice. (Politika ZZZS-CA - 3.2.4. Podatki o imetnikih digitalnih potrdil, ki se ne preverjajo) Vsi podatki vsebovani v digitalnih potrdilih so preverjeni, ali pa jih določi Zavod.

Dostop državljanov do sistema zvem oz. zdravstvenih podatkov - fakti (Politika ZZZS-CA - 4.3.2. Obvestilo imetniku o izdaji digitalnega potrdila) Imetnik KZZ, ali PK prejme obvestilo o izdaji digitalnega potrdila hkrati s kartico. PIN za uporabo digitalnega potrdila PK-NDP na PK se pošlje imetniku s priporočeno pošiljko in časovnim zamikom. PIN za uporabo digitalnega potrdila KZZ-ODP na KZZ se pošlje imetniku s priporočeno pošiljko na zahtevo. Za uporabo digitalnega potrdila KZZ-NDP na KZZ PIN ni potreben.

Dostop državljanov do sistema zvem oz. zdravstvenih podatkov - fakti (Politika ZZZS-CA - 4.4. Prevzem digitalnega potrdila) 4.4.1. Postopek potrditve prevzema digitalnega potrdila Imetniki KZZ in PK potrdijo prevzem digitalnega potrdila s prevzemom poštne pošiljke, s katero mu je poslana kartica. (ZEPEP - 31. člen) Overitelj, ki izdaja kvalificirana potrdila, mora s pomočjo uradnega osebnega dokumenta s fotografijo za fizične osebe ali z uradno potrjenimi dokumenti za pravne osebe zanesljivo ugotoviti identiteto in druge pomembne lastnosti osebe, ki zahteva potrdilo.

Odprta vprašanja Ali za izvedbo vseh želenih podprojektov zvem skladno s 14. čl. ZVOP (prenos občutljivih osebnih podatkov preko telekomunikacijskih omrežij) res potrebujemo kvalificirana digitalna potridila pri vseh državljanih (vprašanje na prejšnji konferenci)? Če je en sam podprojekt, ki to zahteva je odgovor na mizi. Zneski nikakor niso zanemarljivi! Ali je ODP na KZZ kaj formalno-zakonsko-varnostno-operativno slabši kot potrdila, ki jih državljani uporabljamo za odstop do storitev evem in DURS, ki so ga državljani navajeni uporabljati za potrebe dostopa do zdravstvenega sistema?

Odprta vprašanja Ali lahko manjšim usklajevanjem pravilnikov na ZZZS ter pospešitvijo izdaje novih KZZ lahko dosežemo, da bojo vsi državljani imeli izdana KZZ-ODP in s tem omogočen dostop do storitev zvem z uporabo KZZ na način ki zagotavlja izvedbo vseh želenih podprojektov skladno s 14. čl. ZVOP. Koliko bi to stalo in iz katerega proračuna bi to bilo finansirano? A govorimo o zaprtem sistemu ali ne? Kateri so lahko upravičeno razlogi, da potrdil ki jih izdaja ZZZS-CA državljani ne moremo uporabljati izven sistema zdravstvenega varstva in kateri so pogoji da bi jih lahko v svojem sistemu uporabljala kakšna NVO?

2024 © DocPlayer.si Pravilnik o zasebnosti | Pravila uporabe | Povratne informacije