Na podlagi druge alineje prvega odstavka 107. člena in prvega odstavka 91. člena Ustave Republike Slovenije izdajam
o razglasitvi Zakona o digitalizaciji zdravstva (ZDigZ)
Razglašam Zakon o digitalizaciji zdravstva (ZDigZ), ki ga je sprejel Državni zbor Republike Slovenije na seji dne 21. novembra 2025.
Št. 003-02-1/2025-396
Ljubljana, dne 29. novembra 2025
O DIGITALIZACIJI ZDRAVSTVA (ZDigZ)
(1) Ta zakon ureja vzpostavitev in vzdrževanje javne centralne informacijsko-komunikacijske infrastrukture na področju zdravstva v Republiki Sloveniji, obdelavo podatkov in zbirke podatkov na področju zdravstva in obveznega zdravstvenega zavarovanja, njihove upravljavce, pogodbenega obdelovalca, uporabnike podatkov ter uporabo podatkov za namene zdravstvenega varstva in obveznega zdravstvenega zavarovanja, javnega zdravja, za razvojne, raziskovalne in statistične namene.
(2) S tem zakonom se v pravni red Republike Slovenije prenaša Direktiva 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (UL L št. 88 z dne 4. 4. 2011, str. 45), zadnjič spremenjena z Direktivo (EU) 2024/2839 Evropskega parlamenta in Sveta z dne 23. oktobra 2024 o spremembah direktiv 1999/2/ES, 2000/14/ES, 2011/24/EU in 2014/53/EU glede nekaterih zahtev glede poročanja na področju živil in živilskih sestavin, hrupa na prostem, pravic pacientov in radijske opreme (UL L št. 2024/2839 z dne 7. 11. 2024), v delu, ki se nanaša na opredelitev izraza zdravstvena dokumentacija.
Izrazi, uporabljeni v tem zakonu, pomenijo:
1. enotna metodološka načela so enotni standardi, opredelitve, klasifikacije, šifranti in standardni postopki za poenotenje zagotavljanja zaupnosti, razpoložljivosti in celovitosti podatkov v zdravstvu;
2. informacijska rešitev pomeni celovit, medsebojno povezan sklop digitalnih, programskih, podatkovnih in organizacijskih komponent, ki omogoča elektronsko podporo izvajanju zdravstvenih, kliničnih, upravnih ali poslovnih procesov;
3. izvajalec zdravstvene dejavnosti ima enak pomen, kot ga določa zakon, ki ureja zdravstveno dejavnost;
4. lokalni zdravstveni informacijski sistem je urejena celota zdravstvene dokumentacije v elektronski obliki, metod in sredstev za obdelavo te dokumentacije pri izvajalcu zdravstvene dejavnosti;
5. obdelava ima enak pomen, kot ga določa Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L št. 119 z dne 4. 5. 2016, str. 1), zadnjič popravljena s Popravkom (UL L št. 127 z dne 23. 5. 2018, str. 2), (v nadaljnjem besedilu: Splošna uredba o varstvu podatkov);
6. pacient ali pacientka (v nadaljnjem besedilu: pacient) ima enak pomen, kot ga določa zakon, ki ureja pacientove pravice;
7. posameznik pomeni fizično osebo, na katero se nanašajo osebni podatki;
8. povezovanje zbirk podatkov ima enak pomen, kot ga določa zakon, ki ureja varstvo osebnih podatkov;
9. psevdonimizacija ima enak pomen, kot ga določa Splošna uredba o varstvu podatkov;
10. skupni upravljavec ima enak pomen, kot ga določa Splošna uredba o varstvu podatkov;
11. uporabnik ima enak pomen, kot ga določa Splošna uredba o varstvu podatkov, pri čemer notranji uporabnik pomeni fizično osebo, ki osebne podatke obdeluje za upravljavca, zunanji uporabnik pa pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki se mu razkrijejo osebni podatki;
12. upravljavec ima enak pomen, kot ga določa Splošna uredba o varstvu podatkov;
13. zdravstvena dejavnost ima enak pomen, kot ga določa zakon, ki ureja zdravstveno dejavnost;
14. zdravstvena obravnava ima enak pomen, kot ga določa zakon, ki ureja pacientove pravice;
15. zdravstveni delavec ali zdravstvena delavka (v nadaljnjem besedilu: zdravstveni delavec) ima enak pomen, kot ga določa zakon, ki ureja pacientove pravice;
16. zdravstveni sodelavec ali zdravstvena sodelavka (v nadaljnjem besedilu: zdravstveni sodelavec) ima enak pomen, kot ga določa zakon, ki ureja pacientove pravice;
17. zdravstvena dokumentacija je izvirno in reproducirano (pisano, risano, tiskano, fotografirano, filmano, fonografirano, magnetno, optično ali kako drugače zapisano) dokumentarno gradivo ter strukturirani in nestrukturirani podatki, ne glede na obliko zapisa in nosilec zapisa podatkov, ki so povezani s pacientovim zdravstvenim stanjem in so potrebni za izvajanje pravic ali obveznosti, določenih z zakonom, ali nastanejo ali so prejeti pri zdravstveni obravnavi pacienta;
18. zdravstvene storitve imajo enak pomen, kot ga določa zakon, ki ureja pacientove pravice;
19. zdravstveni tim je skupina zdravstvenih delavcev in zdravstvenih sodelavcev, ki skupaj sodelujejo pri obravnavi pacienta.
II. JAVNA CENTRALNA ZDRAVSTVENA INFORMACIJSKO-KOMUNIKACIJSKA INFRASTRUKTURA
(obveznosti izvajalcev zdravstvene dejavnosti)
(1) Javna centralna informacijsko-komunikacijska infrastruktura na področju zdravstva v Republiki Sloveniji (v nadaljnjem besedilu: centralna informacijsko-komunikacijska infrastruktura) obsega zaprto varno omrežje in interoperabilno platformo za varno izmenjavo podatkov med izvajalci zdravstvene dejavnosti.
(2) Vsi izvajalci zdravstvene dejavnosti v Republiki Sloveniji svoj lokalni zdravstveni informacijski sistem povežejo s centralno informacijsko-komunikacijsko infrastrukturo v skladu z enotnimi metodološkimi načeli iz 5. člena tega zakona in uporabljajo centralne informacijske rešitve. Centralna informacijska rešitev je informacijsko-komunikacijski sistem ali digitalna storitev, ki se vzpostavi, vzdržuje in upravlja na državni ravni z namenom zagotavljanja enotnega, varnega in učinkovitega delovanja ključnih funkcij ali procesov v zdravstvenem sistemu. Centralna informacijska rešitev omogoča standardizirano obdelavo, izmenjavo in dostop do zdravstvenih ali drugih podatkov ter podpira upravljanje in delovanje procesov v zdravstveni dejavnosti. Seznam centralnih informacijskih rešitev določi minister.
(3) Stroške vzpostavitve in vzdrževanja povezave zbirke osnovna zdravstvena dokumentacija (v nadaljnjem besedilu: OZD) in zbirk presejalnih programov oziroma lokalnega zdravstvenega informacijskega sistema s centralno informacijsko-komunikacijsko infrastrukturo za vpis podatkov iz zbirke OZD v zbirko Centralni elektronski zdravstveni zapis (v nadaljnjem besedilu: zbirka CeZZ) nosijo izvajalci zdravstvene dejavnosti.
(4) Postopke vključitve iz tega člena ob upoštevanju enotnih metodoloških načel iz 5. člena tega zakona določi Nacionalni inštitut za javno zdravje (v nadaljnjem besedilu: NIJZ) s soglasjem ministra, pristojnega za zdravje (v nadaljnjem besedilu: minister).
(5) Izvajalci zdravstvene dejavnosti v Republiki Sloveniji podatke in zdravstveno dokumentacijo vpisujejo oziroma posredujejo v zbirke podatkov iz tega zakona redno, ob njihovem nastanku.
4. člen
(1) Povezovalni znak za povezovanje zbirk iz tega zakona je enotna matična številka občana (v nadaljnjem besedilu: EMŠO), identifikacijska številka zavarovane osebe, ki jo dodeli Zavod za zdravstveno zavarovanje Slovenije (v nadaljnjem besedilu: ZZZS številka zavarovane osebe), ali enotna številka elektronske identifikacije, kot je določena v zakonu, ki ureja elektronsko identifikacijo (v nadaljnjem besedilu: EŠEI), ali identifikator, ki se tujcu v zbirki CeZZ dodeli na podlagi številke njegovega uradnega identifikacijskega dokumenta z njegovim osebnim imenom in rojstnimi podatki.
(2) Pri povezovanju zbirk iz tega zakona se uporablja eden od povezovalnih znakov iz prejšnjega odstavka. Poleg tega se pri pridobivanju posebne vrste osebnih podatkov iz zbirk podatkov v skladu s tem zakonom uporablja vsaj en povezovalni znak iz prejšnjega odstavka.
III. ENOTNA METODOLOŠKA NAČELA
(enotna metodološka načela)
(1) Za zagotovitev enotnosti obdelave osebnih podatkov na področju zdravstva in povezovanje lokalnih zdravstvenih informacijskih sistemov s centralno informacijsko-komunikacijsko infrastrukturo se uporabljajo enotna metodološka načela.
(2) V enotnih metodoloških načelih se določijo tehnična pravila za:
1. zagotavljanje kakovosti centralne informacijsko-komunikacijske infrastrukture;
2. zahteve glede identifikacije in avtentikacije uporabnikov podatkov;
3. zahteve v zvezi z dodeljevanjem pooblastil pri obdelavi osebnih podatkov;
4. varnostne politike pri upravljavcih in minimalne varnostne zahteve informacijske varnosti za izvajalce zdravstvene dejavnosti;
5. pravila pošiljanja, prejemanja, hrambe in arhiviranja podatkov ter povezovanje zbirk;
6. pogoje za oddaljeni dostop do zbirk podatkov na področju zdravstva;
7. metode anonimizacije in psevdonimizacije podatkov;
8. podatkovne modele in standarde zapisa podatkov;
9. pogoje in postopke standardizacije in uvedbe podatkovnih modelov;
10. klasifikacije, šifrante in klasifikacijske načrte zdravstvene dokumentacije;
11. tehnične standarde in tehnične pogoje za povezave iz drugega odstavka 3. člena tega zakona.
(3) Enotna metodološka načela se oblikujejo ob upoštevanju zakona, ki ureja informacijsko varnost, načela vgrajenega in privzetega varstva osebnih podatkov iz predpisov o varstvu osebnih podatkov in predpisov, ki urejajo arhivsko gradivo, ki vsebuje osebne podatke o zdravljenju pacienta, ter načela o izmenjavi podatkov in informacij ter zagotavljanja podpore odločanju in zgodnjemu opozarjanju iz predpisov, ki urejajo kritično infrastrukturo.
(sprejetje enotnih metodoloških načel in metodoloških načel za posamezno zbirko)
(1) Enotna metodološka načela iz prvega odstavka prejšnjega člena določi minister na predlog NIJZ in jih objavi v Uradnem listu Republike Slovenije.
(2) NIJZ pri pripravi predloga iz prejšnjega odstavka pridobi mnenje:
1. Razširjenega strokovnega kolegija, pristojnega za informatiko v zdravstvu,
2. Razširjenega strokovnega kolegija, pristojnega za javno zdravje,
3. Arhiva Republike Slovenije,
4. Zavoda za zdravstveno zavarovanje Slovenije (v nadaljnjem besedilu: ZZZS),
5. Statističnega urada Republike Slovenije,
6. Urada Vlade Republike Slovenije za informacijsko varnost in
7. Koordinacijskega odbora skupnih upravljavcev iz desetega odstavka 24. člena tega zakona (v nadaljnjem besedilu: Koordinacijski odbor).
(3) Če katerikoli subjekt iz prejšnjega odstavka mnenja ne poda v 45 dneh od prejema zaprosila, lahko NIJZ predlog enotnih metodoloških načel pripravi brez njegovega mnenja.
(4) Metodološka načela za posamezno zbirko podatkov iz tega zakona, razen za zbirko CeZZ, za katero veljajo enotna metodološka načela, določi minister na predlog upravljavcev posameznih zbirk. Metodološka načela se objavijo v Uradnem listu Republike Slovenije.
(5) Za spremembo enotnih metodoloških načel in metodoloških načel za posamezno zbirko se smiselno uporabljajo prvi do tretji odstavek tega člena.
IV. DRUŽBA KOT NOSILEC CENTRALNE INFORMATIZACIJE V ZDRAVSTVU
(ustanovitev, obseg in naloge obvezne gospodarske javne službe)
(1) Opravljanje storitev splošnega pomena na področju centralne informacijsko-komunikacijske infrastrukture, vključno z njenim vzdrževanjem, zagotavljanjem sistemskih komponent, določitvijo in vzdrževanjem tehničnih standardov za združljivost oziroma povezovanje lokalnih zdravstvenih informacijskih sistemov izvajalcev zdravstvene dejavnosti s centralno informacijsko-komunikacijsko infrastrukturo, je obvezna gospodarska javna služba.
(2) Gospodarsko javno službo izvaja javno podjetje, ki je oblikovano kot družba z omejeno odgovornostjo, katere edina ustanoviteljica in edina družbenica je Republika Slovenija, ki svojega poslovnega deleža ne sme deliti, odsvojiti ali obremeniti (v nadaljnjem besedilu: družba). Družba ne sme ustanoviti druge gospodarske družbe ali pridobiti poslovnega deleža ali delnic druge družbe. Družba ima sedež na območju Republike Slovenije.
(3) Družba šteje v skladu s Splošno uredbo o varstvu podatkov za pogodbenega obdelovalca zbirk podatkov iz 2. do 5. točke prvega odstavka 22. člena in drugega odstavka 22. člena tega zakona. Družba kot pogodbeni obdelovalec za upravljavce iz tega zakona izvaja naloge iz petega odstavka tega člena. Določbe tega zakona, s katerimi se urejajo naloge in pooblastila družbe, štejejo za enotna pisna navodila upravljavcev družbi glede obdelave osebnih podatkov in v tem delu nadomeščajo sklenitev posebnega pisnega dogovora o obdelavi osebnih podatkov iz Splošne uredbe o varstvu podatkov.
(4) Podrobnejša pravila pogodbene obdelave podatkov v skladu z zahtevami Splošne uredbe o varstvu podatkov, ki niso urejena s tem zakonom, določi minister.
(5) Opravljanje storitev splošnega pomena na področju centralne informacijsko-komunikacijske infrastrukture iz prvega odstavka tega člena obsega:
1. vzpostavitev sistemskih komponent in informacijskih rešitev, vzdrževanje tehničnih standardov za združljivost oziroma povezovanje lokalnih zdravstvenih informacijskih sistemov izvajalcev zdravstvene dejavnosti s centralno informacijsko-komunikacijsko infrastrukturo kot pogodbeni obdelovalec zbirk podatkov iz tega zakona, razen za zbirke OZD in zbirke presejalnih programov;
2. zagotavljanje, spremljanje in vzdrževanje centralne informacijsko-komunikacijske infrastrukture, ki podpira zbiranje in izmenjavo zdravstvenih podatkov in zdravstvene dokumentacije;
3. informacijsko podporo vodenju zbirk podatkov iz tega zakona, razen za zbirke OZD in zbirke presejalnih programov;
4. zagotavljanje delovanja centralne informacijsko-komunikacijske infrastrukture v sistemu visoke razpoložljivosti;
5. skrb za informacijsko varnost centralne informacijsko-komunikacijske infrastrukture in zagotavljanje tehnične podpore uporabnikom;
6. zagotavljanje ukrepov za varnost osebnih podatkov pri pogodbeni obdelavi osebnih podatkov, vključno z obveznostjo opozarjanja na mogoča tveganja pri obdelavi podatkov, in pomoč pri izdelavi ocene učinkov na varstvo osebnih podatkov, kadar je ta potrebna;
7. obveščanje o sumih kršitve varstva osebnih podatkov ter pomoč pri raziskavi incidenta in ukrepih za zmanjšanje tveganja za ponovitve;
8. pomoč upravljavcem pri odzivanju na zahteve posameznikov za uveljavitev pravic, vključno z zagotavljanjem sledljivosti posredovanja osebnih podatkov;
9. pomoč pri podpori zunanjih uporabnikov podatkov v zbirkah;
10. zagotavljanje vzdrževanja in zagotavljanje centralnih informacijskih rešitev iz drugega odstavka 3. člena tega zakona za izvajalce zdravstvene dejavnosti.
(6) Poleg nalog iz prejšnjega odstavka družba opravlja še naslednje naloge:
1. zagotavljanje in vzdrževanje strojne opreme in drugih informacijskih storitev pri javnih zdravstvenih zavodih, če ti aktivnost pogodbeno prenesejo na družbo;
2. izvajanje skupnega javnega naročanja informacijskih sredstev za izvajalce zdravstvene dejavnosti v mreži javne zdravstvene službe ter vzdrževanja in delovanja povezanih storitev teh sredstev, če izvajalci aktivnost pogodbeno prenesejo na družbo;
3. vodenje projektov in razpisov, (so)financiranih iz proračuna Republike Slovenije in skladov Evropske unije, na področju informacijsko-komunikacijske tehnologije v zdravstvu po pooblastilu ministrstva, pristojnega za zdravje (v nadaljnjem besedilu: ministrstvo);
4. zagotavljanje strokovne podpore ministrstvu in inšpektoratu, pristojnemu za zdravje, s področja digitalizacije;
5. svetovanje in izobraževanje na področju uporabe centralnih informacijskih rešitev iz drugega odstavka 3. člena tega zakona za izvajalce zdravstvene dejavnosti v mreži javne zdravstvene službe;
6. pomoč javnim zdravstvenim zavodom pri prehodu na elektronsko poslovanje;
7. strokovne in druge naloge s področja digitalizacije in informacijskih storitev po naročilu ministrstva.
(7) Družba pri izvajanju nalog kot pogodbeni obdelovalec osebne podatke obdeluje izključno v skladu s tem zakonom in drugimi zakoni. Osebnih podatkov kot pogodbeni obdelovalec ne sme obdelovati za svoje namene in jih ne sme niti prenašati niti hraniti izven ozemlja Republike Slovenije. Družba se pri obdelavi osebnih podatkov, ki so ji zaupani za opravljanje storitev splošnega pomena, ne sme opirati na pravni temelj zakonitega interesa.
(8) Družba lahko preneha le, če tako določa zakon, ki določi tudi novega izvajalca nalog iz petega odstavka tega člena.
(1) Družba lahko opravlja tržno dejavnost kot manjše spremljevalne dejavnosti, ki ne spadajo v okvir gospodarske javne službe in ne v okvir nalog iz šestega odstavka prejšnjega člena in ki so povezane z dejavnostmi iz petega in šestega odstavka prejšnjega člena, pri čemer te ne smejo posegati v obseg in kakovost zagotavljanja javne službe.
(2) Cena na trgu je oblikovana tako, da zajema polno lastno ceno tržne dejavnosti, ki mora vključevati vse neposredne in posredne stroške zagotavljanja tržne storitve.
Družba ne sme:
– uporabljati zdravstvene dokumentacije in podatkov v zbirkah v nasprotju z nameni iz tega zakona;
– javnim zdravstvenim zavodom in izvajalcem zdravstvene dejavnosti v državnem organu proti plačilu nuditi informacijskih rešitev, ki jih je razvila ali pridobila pri izvajanju gospodarske javne službe;
– sklepati donatorskih ali sponzorskih pogodb ne kot donator ali sponzor in tudi ne kot prejemnik donatorskih ali sponzorskih sredstev oziroma koristi.
(1) Družba pridobiva sredstva:
– iz proračuna Republike Slovenije,
– iz nadomestila za opravljanje gospodarske javne službe, ki ga za uporabo centralne informacijsko-komunikacijske infrastrukture in centralnih informacijskih rešitev plačujejo izvajalci zdravstvene dejavnosti, ki ne opravljajo javne zdravstvene službe, in izvajalci zdravstvene dejavnosti, ki javno zdravstveno službo opravljajo na podlagi koncesije, kadar je tako določeno s predpisom iz enajstega odstavka 11. člena tega zakona, in
– iz tržnih dejavnosti v skladu z 8. členom tega zakona.
(2) Vlada Republike Slovenije v imenu Republike Slovenije z družbo sklene pogodbo, v kateri pogodbeni stranki uredita medsebojne pravice in obveznosti v zvezi z opravljanjem gospodarske javne službe iz prvega odstavka 7. člena tega zakona, zlasti glede višine nadomestila za opravljanje gospodarske javne službe, načina in rokov za zagotavljanje finančnih sredstev za izvajanje nalog, ureditve izvajanja pogodbenih obveznosti, zlasti porabe sredstev ter kakovosti in pravočasnosti izvajanja nalog. Pogodba se sklene za nedoločen čas, pri čemer se vsakih pet let preveri ustreznost metodologije za izračun nadomestila za opravljanje gospodarske javne službe.
(3) Družba po predhodnem posvetovanju s Koordinacijskim odborom in ministrstvom pripravi akcijski načrt za obdobje treh let z nalogami po posameznih letih. Akcijski načrt iz prejšnjega stavka potrdi minister. Načrt izvajanja nalog družba podrobno opredeli v letnem poslovnem načrtu, ki ga družba predhodno uskladi z ministrstvom in Koordinacijskim odborom. Poslovni načrt iz prejšnjega stavka potrdi minister.
(4) Družba po predhodnem posvetovanju z ministrstvom in Koordinacijskim odborom pripravi strategijo razvoja centralne informacijsko-komunikacijske infrastrukture za obdobje petih let. Strategijo potrdi minister.
(5) Z letnim dodatkom k pogodbi iz drugega odstavka tega člena Vlada Republike Slovenije in družba na podlagi letnega poslovnega načrta družbe določita najmanj:
– obseg nalog v letu,
– višino stroškov, predvidenih za izvajanje nalog,
– način in roke za poročanje o opravljenih storitvah gospodarske javne službe,
– način in roke za plačilo opravljenih storitev gospodarske javne službe,
– način in oblike nadzora, ki ga v imenu Republike Slovenije izvaja ministrstvo.
(nadomestilo za opravljanje gospodarske javne službe)
(1) Družba je upravičena do letnega nadomestila za izvajanje gospodarske javne službe iz prvega odstavka 7. člena tega zakona.
(2) Višina nadomestila za izvajanje gospodarske javne službe ne sme preseči zneska, potrebnega za kritje finančnega neto učinka na stroške in prihodke, nastale zaradi izpolnjevanja obveznosti izvajanja gospodarske javne službe.
(3) Finančni neto učinek iz prejšnjega odstavka se določi tako, da se od vseh upravičenih stroškov gospodarske javne službe odšteje razlika med prihodki in odhodki iz tržne dejavnosti.
(4) Med upravičene stroške se štejejo vsi neposredni stroški in splošni stroški, ki so v neposredni povezavi z izvajanjem gospodarske javne službe.
(5) Družba s tržno dejavnostjo ne sme ustvarjati izgube.
(6) Če znesek nadomestila, ki ga družba prejme na podlagi pogodbe iz drugega odstavka prejšnjega člena, presega neto stroške, nastale pri opravljanju gospodarske javne službe (v nadaljnjem besedilu: čezmerno nadomestilo), in presežek ne znaša več kot deset odstotkov zneska letnega nadomestila, se lahko takšno čezmerno nadomestilo prenese v naslednje letno obdobje in odšteje od zneska nadomestila, izplačljivega za navedeno obdobje.
(7) Kadar znesek čezmernega nadomestila presega deset odstotkov zneska letnega nadomestila, se mora presežek nad desetimi odstotki vrniti v proračun Republike Slovenije.
(8) Na podlagi pogodbe iz drugega odstavka prejšnjega člena se iz proračuna Republike Slovenije financirajo samo dejavnosti gospodarske javne službe, kakor so opredeljene v 7. členu tega zakona.
(9) Pridobivanje dobička v družbi je podrejeno zadovoljevanju javnih potreb. Če družba ustvari dobiček pri opravljanju tržne dejavnosti, ga lahko uporabi le za izvajanje in razvoj gospodarske javne službe iz 7. člena tega zakona in ga ne izplača družbenici.
(10) O uporabi dobička iz prejšnjega odstavka odloča skupščina družbe na predlog poslovodstva družbe.
(11) Vlada Republike Slovenije z uredbo podrobneje določi način opravljanja obvezne gospodarske javne službe, upravičene stroške ter postopke načrtovanja obsega gospodarske javne službe, sklepanja pogodbe in izplačevanja nadomestila ter nadomestilo za uporabo centralne informacijsko-komunikacijske infrastrukture (prva priključitev in letno nadomestilo) in centralnih informacijskih rešitev za izvajalce zdravstvene dejavnosti, ki ne opravljajo javne zdravstvene službe, in izvajalce zdravstvene dejavnosti, ki javno zdravstveno službo opravljajo na podlagi koncesije iz druge alineje prvega odstavka prejšnjega člena, pri čemer se pri določitvi nadomestila upoštevajo stroški vzdrževanja centralne informacijsko-komunikacijske infrastrukture in centralnih informacijskih rešitev.
(načelo finančne preglednosti pri opravljanju gospodarske javne službe)
(1) Družba zagotavlja jasno, pregledno in primerno evidentiranje prihodkov in odhodkov, povezanih z izvajanjem dejavnosti gospodarske javne službe, drugih dejavnosti iz šestega odstavka 7. člena tega zakona in tržnih dejavnosti na način, kot ga določa zakon, ki ureja preglednost finančnih odnosov in ločeno evidentiranje različnih dejavnosti.
(2) Ne glede na zakon, ki ureja gospodarske družbe, mora družba v pojasnilih k računovodskim izkazom razkriti tudi bilanco stanja in izkaz poslovnega izida, sestavljena po posameznih dejavnostih, ter sodila v skladu s Slovenskimi računovodskimi standardi. Ustreznost sodil in pravilnost njihove uporabe enkrat letno ob letni reviziji računovodskih izkazov preveri revizor in poda pisno mnenje.
Ne glede na zakon, ki ureja integriteto in preprečevanje korupcije, družba oblikuje in sprejme načrt integritete ter o tem obvesti Komisijo za preprečevanje korupcije, ki lahko poda predloge za njegovo izboljšanje.
(subsidiarna uporaba zakona, ki ureja gospodarske družbe)
Če ta zakon ne določa drugače, se za družbo subsidiarno uporablja zakon, ki ureja gospodarske družbe.
(1) Družba ima naslednje organe:
– skupščino,
– nadzorni svet in
– poslovodstvo.
(2) Pristojnosti in naloge organov ter druga vprašanja, ki niso urejena s tem zakonom, Vlada Republike Slovenije uredi v aktu o ustanovitvi družbe.
(1) Naloge in pristojnosti skupščine družbe uresničuje Vlada Republike Slovenije.
(2) Ne glede na zakon, ki ureja slovenski državni holding, je za spremljanje naložbe pristojno ministrstvo, ki opravlja tudi vsa pripravljalna dejanja, potrebna za izvrševanje nalog in pristojnosti skupščine družbe.
(1) Nadzorni svet družbe ima pet članov ali članic (v nadaljnjem besedilu: člani). Mandat člana nadzornega sveta traja štiri leta, z možnostjo ponovnega imenovanja.
(2) Nadzorni svet družbe sestavljajo člani, ki se po strokovnem znanju in kompetencah medsebojno dopolnjujejo tako, da ima nadzorni svet kot celota strokovnjake s področja poslovanja družbe, ki poznajo zlasti pravila korporativnega upravljanja ter imajo znanja in kompetence na področju ekonomije in prava ter glavne dejavnosti družbe.
(3) Nadzorni svet družbe sestavljajo:
– trije člani, predstavniki ustanovitelja, ki jih imenuje skupščina,
– en član, predstavnik zaposlenih v družbi,
– en član, predstavnik javnih zdravstvenih zavodov, ki ga imenuje Združenje zdravstvenih zavodov Slovenije.
(4) Za člana nadzornega sveta je lahko imenovan, kdor poleg pogojev, ki jih določa zakon, ki ureja gospodarske družbe, izpolnjuje še naslednje pogoje in merila:
1. ima najmanj izobrazbo, pridobljeno po študijskem programu druge stopnje, ali izobrazbo, ki ustreza ravni izobrazbe, pridobljene po študijskih programih druge stopnje, in je v skladu z zakonom, ki ureja slovensko ogrodje kvalifikacij, uvrščena na osmo raven slovenskega ogrodja kvalifikacij;
2. ne opravlja funkcije, ki v skladu z zakonom, ki ureja integriteto in preprečevanje korupcije, ali drugim zakonom ni združljiva s članstvom v nadzornem organu, organu upravljanja ali organu poslovodenja gospodarske družbe, in take funkcije ni opravljal v preteklih šestih mesecih;
3. ni bil pravnomočno obsojen zaradi kaznivega dejanja zoper gospodarstvo, zoper delovno razmerje in socialno varnost, zoper pravni promet, zoper premoženje, zoper okolje, prostor in naravne dobrine ali zoper javna sredstva;
4. zoper njega ni vložena pravnomočna obtožnica ali na podlagi obtožnega predloga razpisana glavna obravnava zaradi kaznivega dejanja zoper gospodarstvo, zoper delovno razmerje in socialno varnost, zoper pravni promet, zoper premoženje, zoper okolje, prostor in naravne dobrine ali zoper javna sredstva;
5. pri njem ni bila ugotovljena kršitev integritete s pravnomočnim aktom Komisije za preprečevanje korupcije;
6. ni v poslovnem odnosu z gospodarskim subjektom, ki na trgu izvajalcem zdravstvene dejavnosti v mreži javne zdravstvene službe ponuja storitve informacijsko-komunikacijske tehnologije, in v takem poslovnem odnosu ni bil v preteklih šestih mesecih;
7. pozna pravice in obveznosti člana nadzornega sveta, kar dokazuje s potrdilom o pridobitvi znanja glede pristojnosti, odgovornosti in delovanja nadzornih svetov.
(5) Pogoj iz 7. točke prejšnjega odstavka lahko član nadzornega sveta izpolni najpozneje v šestih mesecih po imenovanju. Če pogoj ni izpolnjen v roku, članu nadzornega sveta mandat preneha, kar nadzorni svet ugotovi s sklepom, ki ga vroči članu nadzornega sveta.
(6) Člana nadzornega sveta, ki je predstavnik delavcev, imenuje in odpokliče svet delavcev v skladu z določbami zakona, ki ureja sodelovanje delavcev pri upravljanju, ob upoštevanju pogojev in meril iz četrtega odstavka tega člena ter z imenovanjem in odpoklicem seznani skupščino družbe.
(7) Člani nadzornega sveta družbe, njihovi ožji družinski člani in z njimi povezane pravne osebe ne smejo biti v poslovnem razmerju z družbo. Za poslovno razmerje se šteje vsak pravni posel, razen poslov, v katerih so člani nadzornega sveta družbe in njihovi ožji družinski člani ter z njimi povezane pravne osebe odjemalci običajnih produktov in storitev družbe po splošnih pogojih, ki veljajo za druge subjekte na trgu. Kandidat za člana v nadzornem svetu mora pred odločanjem o imenovanju organu, ki ga imenuje, predložiti izjavo, s katero razkriva, ali se je znašel v okoliščinah, ki bi lahko povzročile nasprotje interesov v skladu s tem odstavkom.
(8) Ožji družinski člani iz prejšnjega odstavka so zakonec, zunajzakonski partner, otroci, starši, bratje, sestre in osebe, ki s posameznikom živijo.
(9) Povezana pravna oseba iz sedmega odstavka tega člena je pravna oseba, ki jo član nadzornega sveta ali njegov ožji družinski član posredno ali neposredno obvladuje ali ki je udeležen pri njenem skupnem obvladovanju. Za obvladovanje iz prejšnjega stavka se šteje, če ima neposredno ali posredno v lasti najmanj 25 odstotkov vrednosti ali števila delnic ali vrednosti deleža v kapitalu družbe, upravljanju ali nadzoru oziroma glasovalnih pravic.
(postopek imenovanja nadzornega sveta)
(1) Ministrstvo v imenu skupščine družbe najpozneje štiri mesece pred potekom mandata člana nadzornega sveta družbe, ki ga imenuje skupščina družbe, objavi javni poziv za kandidiranje za člana nadzornega sveta družbe. Javni poziv se objavi na osrednjem spletnem mestu državne uprave.
(2) Z javnim pozivom iz prejšnjega odstavka se določijo način, postopek, roki, dokazila in dokumentacija za prijavo za člana nadzornega sveta družbe. Vsaka prijava mora vsebovati:
– motivacijsko pismo, v katerem kandidat predstavi svoje videnje razvoja družbe in načina opravljanja nadzora,
– življenjepis kandidata,
– dokazila, s katerimi kandidat dokazuje izpolnjevanje meril in pogojev iz četrtega odstavka prejšnjega člena.
(3) Člane nadzornega sveta, ki jih imenuje skupščina, imenuje skupščina na predlog ministra.
(4) Minister za oblikovanje predloga nabora kandidatov za člana nadzornega sveta predstavnikov ustanovitelja sestavi strokovno komisijo. Strokovna komisija med prijavljenimi kandidati, ki izpolnjujejo pogoje za imenovanje, pripravi nabor treh kandidatov in ga predloži ministru.
(5) Združenje zdravstvenih zavodov Slovenije imenuje in odpokliče svojega člana nadzornega sveta v skladu s svojimi pravili, ob upoštevanju pogojev in meril iz prejšnjega člena ter z imenovanjem in odpoklicem seznani skupščino družbe.
(imenovanje poslovodstva)
(1) Poslovodstvo družbe sestavljata generalni direktor in član poslovodstva. Generalnega direktorja in člana poslovodstva imenuje nadzorni svet na podlagi javnega razpisa za obdobje štirih let, z možnostjo ponovnega imenovanja.
(2) Za generalnega direktorja in člana poslovodstva družbe je lahko imenovan, kdor poleg pogojev, ki jih določa zakon, ki ureja gospodarske družbe, izpolnjuje še naslednje pogoje in merila:
1. ima najmanj izobrazbo, pridobljeno po študijskem programu druge stopnje, oziroma izobrazbo, ki ustreza ravni izobrazbe, pridobljene po študijskih programih druge stopnje, in je v skladu z zakonom, ki ureja slovensko ogrodje kvalifikacij, uvrščena na osmo raven slovenskega ogrodja kvalifikacij;
2. ima najmanj deset let delovnih izkušenj s področja nalog družbe in najmanj pet let vodstvenih izkušenj;
3. ne opravlja funkcije, ki v skladu z zakonom, ki ureja integriteto in preprečevanje korupcije ni združljiva s članstvom v nadzornem organu, organu upravljanja ali organu poslovodenja gospodarske družbe, in take funkcije ni opravljal v preteklih šestih mesecih;
4. ima slovensko državljanstvo;
5. ni bil pravnomočno obsojen zaradi kaznivega dejanja zoper gospodarstvo, zoper delovno razmerje in socialno varnost, zoper pravni promet, zoper premoženje, zoper okolje, prostor in naravne dobrine ali zoper javna sredstva;
6. zoper njega ni vložena pravnomočna obtožnica ali na podlagi obtožnega predloga razpisana glavna obravnava zaradi kaznivega dejanja zoper gospodarstvo, zoper delovno razmerje in socialno varnost, zoper pravni promet, zoper premoženje, zoper okolje, prostor in naravne dobrine ali zoper javna sredstva;
7. nima ali v zadnjih šestih mesecih ni imel funkcije v politični stranki, na katero je bil voljen ali imenovan;
8. pri njem ni bila ugotovljena kršitev integritete s pravnomočnim aktom Komisije za preprečevanje korupcije.
(3) Za poslovodstvo družbe se smiselno uporablja tudi zakon, ki ureja integriteto in preprečevanje korupcije, glede prepovedi članstva in dejavnosti in omejitev poslovanja, ki veljajo za funkcionarje.
(4) Nadzorni svet družbe objavi javni razpis za imenovanje poslovodstva najmanj šest mesecev pred potekom mandata generalnega direktorja oziroma člana poslovodstva. V javnem razpisu se navedejo pogoji za imenovanje generalnega direktorja oziroma člana poslovodstva iz drugega odstavka tega člena, zahtevana dokazila, rok za vložitev prijave na razpis in rok, v katerem bodo prijavljeni kandidati obveščeni o izbiri. Rok za prijave na razpis ne sme biti krajši kot osem dni od dneva objave javnega razpisa, rok, v katerem se kandidati obvestijo o izbiri, pa ne daljši kot 55 dni od dneva objave javnega razpisa.
(5) Kandidat mora k prijavi priložiti:
– program vodenja s predstavitvijo delovnih izkušenj in vizijo vodenja družbe,
– dokazila o izpolnjevanju pogojev iz drugega odstavka tega člena.
(6) Generalni direktor, član poslovodstva, njuni ožji družinski člani in z njimi povezane pravne osebe ne smejo biti v poslovnem razmerju z družbo. Za poslovno razmerje se šteje vsak pravni posel, razen poslov, v katerih so generalni direktor ali član poslovodstva ter njuni ožji družinski člani in z njimi povezane pravne osebe odjemalci običajnih produktov in storitev družbe po splošnih pogojih, ki veljajo za druge subjekte na trgu. Kandidat za generalnega direktorja ali člana poslovodstva mora pred odločanjem o imenovanju nadzornemu svetu predložiti izjavo, s katero razkriva, ali se je znašel v okoliščinah, ki bi lahko povzročile nasprotje interesov.
(7) Ožji družinski člani iz prejšnjega odstavka so zakonec, zunajzakonski partner, otroci, starši, bratje, sestre in osebe, ki s posameznikom živijo.
(8) Povezana pravna oseba iz šestega odstavka tega člena je pravna oseba, ki jo generalni direktor ali član poslovodstva ali njegov ožji družinski član posredno ali neposredno obvladuje ali ki je udeležen pri njenem skupnem obvladovanju. Za obvladovanje iz prejšnjega stavka se šteje, če ima neposredno ali posredno v lasti najmanj 25 % vrednosti ali števila delnic ali vrednosti deleža v kapitalu družbe, upravljanju ali nadzoru oziroma glasovalnih pravic.
(9) Če se na javni razpis ne prijavi nihče ali če nihče od prijavljenih kandidatov ni izbran, nadzorni svet javni razpis ponovi. Za čas do imenovanja generalnega direktorja oziroma člana poslovodstva na podlagi ponovljenega razpisa, vendar najdlje za eno leto, nadzorni svet imenuje vršilca dolžnosti generalnega direktorja oziroma člana poslovodstva, ki izpolnjuje pogoje za generalnega direktorja oziroma člana poslovodstva.
(odpoklic poslovodstva in članov nadzornega sveta)
Generalni direktor oziroma član poslovodstva ali član nadzornega sveta družbe, ki ni delavec v družbi, se lahko odpokliče, če:
1. ne izpolnjuje več pogojev za opravljanje funkcije;
2. trajno izgubi delovno zmožnost za opravljanje svoje funkcije;
3. ne opravlja svojih nalog ali jih opravlja nevestno ali nestrokovno;
4. se naknadno ugotovi, da pred imenovanjem ni razkril okoliščin, ki bi lahko povzročile nasprotje interesov, ali je navedel lažne podatke;
5. opravlja funkcije, ki so nezdružljive s funkcijo člana poslovodstva ali nadzornega sveta;
6. je pri svojem ravnanju na kakršen koli način kršil integriteto, kar je Komisija za preprečevanje korupcije ugotovila s pravnomočnim aktom;
7. poda odstopno izjavo.
(področja zbirk podatkov)
(1) Zbirke podatkov v skladu s tem zakonom se vodijo za področja zdravstvenega varstva in obveznega zdravstvenega zavarovanja ter javnega zdravja, vključno z izvajanjem organiziranih populacijskih preventivnih presejalnih programov (v nadaljnjem besedilu: presejalni program).
(2) Zbirke podatkov na področju zdravstvenega varstva in obveznega zdravstvenega zavarovanja se uporabljajo pri izvajanju zdravstvenih storitev, v zvezi z uresničevanjem pravic iz obveznega zdravstvenega zavarovanja ter v zvezi z izvajanjem nalog nosilca obveznega zdravstvenega zavarovanja.
(3) Zbirke podatkov na področju javnega zdravja se uporabljajo za analitično spremljanje oziroma zagotavljanje javnega zdravja, predvsem za obvladovanje nalezljivih in nenalezljivih bolezni, varovanje in krepitev zdravja populacije, preprečevanje tveganih vedenj in zasvojenosti ter za zdravje ljudi in okolja.
(4) Zbirke podatkov na področju izvajanja presejalnih programov se uporabljajo za prepoznavo rizične populacije in odkrivanja bolezni ali predbolezenskih sprememb, še preden se pojavijo simptomi ali znaki.
(1) Zbirke podatkov na področju zdravstvenega varstva in obveznega zdravstvenega zavarovanja so:
1. zbirka OZD,
2. zbirka podatkov dispečerske službe zdravstva (v nadaljnjem besedilu: zbirka DSZ),
3. zbirka CeZZ,
4. zbirka o virih v zdravstvu (v nadaljnjem besedilu: zbirka VVZ),
5. zbirka o dostopnosti zdravstvenih storitev (v nadaljnjem besedilu: zbirka DOS).
(2) Zbirke podatkov na področju javnega zdravja so:
1. zbirka o nalezljivih boleznih in okužbah, povzročiteljih in njihovih lastnostih,
2. zbirka o mikrobioloških podatkih,
3. zbirka s podatki o tuberkulozi in latentni okužbi s tuberkulozo,
4. zbirka s podatki o cepljenih osebah in neželenih učinkih po cepljenju,
5. Register raka,
6. zbirka s podatki o redkih nemalignih boleznih,
7. Register endoprotetike Slovenije,
8. zbirka o kroničnih nenalezljivih in prirojenih boleznih,
9. zbirka o reproduktivnem zdravstvenem varstvu,
10. zbirka o zunajbolnišničnih obravnavah,
11. zbirka o obravnavah v bolnišnicah in drugih stacionarnih ustanovah,
12. zbirka s področja varnosti in zdravja pri delu,
13. zbirka o izdanih zdravilih in medicinskih pripomočkih,
14. zbirka s podatki o samomorih in samomorilnih poskusih,
15. zbirka o umrlih osebah in vzrokih smrti,
16. zbirka o operacijah katarakt,
17. zbirka o humanem biomonitoringu,
18. zbirka o slepih in slabovidnih,
19. zbirka srčno žilnih bolezni,
20. Register hemofilikov,
21. Register oseb s cerebralno paralizo,
22. Zbirka o zastrupitvah in drugih učinkih kemikalij,
23. Zbirka krvodajalcev,
24. Zbirka potreb bolnikov po krvi.
(3) Zbirke presejalnih programov so:
1. Register organiziranega odkrivanja in obravnave predrakavih sprememb in raka materničnega vratu,
2. Register organiziranega zgodnjega odkrivanja in obravnave raka dojk,
3. Register organiziranega odkrivanja in obravnave predrakavih sprememb in raka debelega črevesa in danke,
4. Register organiziranega odkrivanja in obravnave predrakavih sprememb in raka pljuč,
5. Register organiziranega odkrivanja in obravnave predrakavih sprememb in raka prostate,
6. Register organiziranega odkrivanja in zdravljenja okužbe z bakterijo Heliobacter pylori za preprečevanje raka želodca in drugih bolezni,
7. Register presejalnega testiranja novorojenčkov.
(upravljavci podatkov v zbirkah na področju zdravstvenega varstva, javnega zdravja in presejalnih programov)
(1) Upravljavci zbirke OZD so izvajalci zdravstvene dejavnosti v Republiki Sloveniji.
(2) Upravljavec zbirke DSZ je Univerzitetni klinični center Ljubljana.
(3) Skupni upravljavci zbirke CeZZ so izvajalci zdravstvene dejavnosti, razen lekarn in NIJZ.
(4) Skupna upravljavca zbirke VVZ sta ministrstvo in NIJZ.
(5) Skupna upravljavca zbirke DOS sta ZZZS in NIJZ.
(6) Upravljavci zbirk podatkov s področja javnega zdravja so določeni v Prilogi 1, ki je sestavni del tega zakona.
(7) Upravljavci zbirk presejalnih programov so določeni v Prilogi 2, ki je sestavni del tega zakona.
(razmejitev obveznosti skupnih upravljavcev)
(1) Obveznosti skupnih upravljavcev iz tretjega do petega odstavka prejšnjega člena na področju varstva osebnih podatkov so določene s tem zakonom, podrobneje jih v skladu z zahtevami iz Splošne uredbe o varstvu podatkov na predlog Koordinacijskega odbora določi minister.
(2) NIJZ je odgovoren za vzpostavitev informacijskega sistema, ki podpira obdelavo podatkov v zbirki CeZZ in zbirki DOS, njegovo vzdrževanje ter tehnične in organizacijske ukrepe za varnost sistema in podatkov.
(3) NIJZ je odgovoren za:
– vsebinsko in strokovno podporo uporabnikom informacijske rešitve za zbirko VVZ pri izvajalcih zdravstvene dejavnosti, zbornicah in drugih uporabnikih;
– razvoj informacijske podpore za zbirko VVZ in verificiranje informacijskih rešitev za zbirko VVZ glede podatkov iz 1., 2., 3., 4., 6., 12., 13., 14., 15. in 16. točke tretjega odstavka 33. člena tega zakona;
– opredelitev vsebinskih zahtev za informacijsko podporo zbirke VVZ za njeno povezljivost z drugimi zbirkami.
(4) Ministrstvo je odgovorno za:
– razvoj informacijske podpore za zbirko VVZ in verificiranje informacijskih rešitev za zbirko VVZ glede podatkov iz 5., 7., 8., 9., 10., 11., 17., 18., 19., 20., 21., 22., 23. in 24. točke tretjega odstavka 33. člena tega zakona,
– presojo upravičenosti uporabnikov do neposrednega dostopa do podatkov v zbirki VVZ, vključno z določitvijo obsega podatkov, dodeljevanjem in odvzemanjem dostopnih pravic,
– opredelitev vsebinskih zahtev za informacijsko podporo zbirke VVZ za njeno povezljivost z drugimi zbirkami.
(5) NIJZ v imenu in za račun skupnih upravljavcev naroča storitve splošnega pomena na področju centralne informacijsko-komunikacijske infrastrukture v zdravstvu, ki jih v okviru pogodbene obdelave v skladu s petim odstavkom 7. člena tega zakona opravlja družba, in izvaja nadzor nad družbo kot pogodbenim obdelovalcem.
(6) NIJZ upravlja s tveganji za incidente pri obdelavi podatkov v zbirkah CeZZ, VVZ in DOS, kar vključuje njihovo zaznavanje, odkrivanje in odzivanje nanje, ob sodelovanju družbe in ostalih skupnih upravljavcev posamezne zbirke podatkov iz tega odstavka.
(7) ZZZS je za zbirko DOS odgovoren za vzpostavitev postopkov za preverjanje kakovosti podatkov, ki jih v zbirko DOS posredujejo izvajalci zdravstvene dejavnosti.
(8) Informacije o obdelavi osebnih podatkov v zbirkah CeZZ, VVZ in DOS posameznikom v imenu in za račun vseh skupnih upravljavcev na svojih spletnih straneh zagotavlja NIJZ.
(9) Posameznik lahko dostop do podatkov v zbirkah CeZZ, VVZ in DOS uveljavi pri NIJZ, za vse druge zahtevke posameznikov za uveljavljanje pravic iz naslova varstva osebnih podatkov pa je NIJZ kontaktna točka, kamor lahko posamezniki pošljejo svojo zahtevo, NIJZ pa jo posreduje v odločitev upravljavcu, ki je podatke, na katere se zahteva nanaša, posredoval v zbirko podatkov.
(10) Za obravnavo sprotnih vprašanj skupnega upravljanja v skladu s tem zakonom skupni upravljavci ustanovijo Koordinacijski odbor. Način delovanja Koordinacijski odbor določi s poslovnikom. Koordinacijski odbor sestavljajo predstavniki vseh skupnih upravljavcev, in sicer:
– trije predstavniki NIJZ,
– po en predstavnik izvajalca zdravstvene dejavnosti, ki je določen kot upravljavec v Prilogi 1 tega zakona, vendar ni NIJZ,
– predstavnik izvajalcev zdravstvene dejavnosti v mreži javne zdravstvene službe, ki izvajajo zdravstveno dejavnost na primarni ravni,
– predstavnik izvajalcev zdravstvene dejavnosti v mreži javne zdravstvene službe, ki izvajajo zdravstveno dejavnost na sekundarni ali terciarni ravni,
– trije predstavniki ZZZS,
– trije predstavniki ministrstva.
(11) Kadar je potrebna izdelava ocene učinka na varstvo podatkov oziroma predhodno posvetovanje z Informacijskim pooblaščencem, predlog ocene učinka za zbirko CeZZ izdela NIJZ, za zbirki VVZ in DOS pa NIJZ skupaj s skupnimi upravljavci posamezne zbirke, in ga predloži v mnenje Koordinacijskemu odboru. Po prejemu mnenja Koordinacijskega odbora NIJZ izdela končno oceno učinka in jo posreduje vsem skupnim upravljavcem.
(12) Pooblastila notranjim uporabnikom za neposredni dostop do podatkov v zbirki CeZZ podelijo izvajalci zdravstvene dejavnosti, pooblastila notranjim uporabnikom za neposredni dostop do podatkov iz VVZ podeli NIJZ. Pooblastila za dostop do podatkov iz zbirke DOS podeli NIJZ oziroma ZZZS. Tehnično neposredni dostop do podatkov v zbirkah CeZZ, VVZ in DOS omogoča družba na podlagi podatkov upravljavcev, ki so pooblastila podelili.
(13) Minister določi vrste in obseg pooblastil notranjih uporabnikov podatkov pri izvajalcih zdravstvene dejavnosti za dostop do podatkov v CeZZ iz prejšnjega odstavka.
(viri podatkov za zbirke podatkov)
(1) Podatki v zbirki OZD, zbirki CeZZ, zbirki DSZ in zbirkah presejalnih programov se pridobivajo neposredno od posameznika, na katerega se nanašajo, ali iz drugih zbirk, če tako določa ta zakon. Podatki v zbirki DOS se pridobivajo v skladu s predpisi, ki urejajo pacientove pravice in naročanje ter čakalne sezname.
(2) Izvajalci zdravstvene dejavnosti zagotovijo posredovanje podatkov, ki se vodijo v zbirki OZD, v zbirko CeZZ tako, da jih posredujejo ali vpišejo vanjo ob nastanku, razen podatkov iz 15. in 19. točke drugega odstavka 26. člena tega zakona.
(3) Izvajalci presejalnih programov zagotovijo posredovanje podatkov, ki se vodijo v zbirkah presejalnih programov, v zbirko CeZZ tako, da jih posredujejo ali vpišejo vanjo ob nastanku.
(4) Pacient lahko v skladu z metodološkimi navodili svoje kontaktne podatke (telefonsko številko in elektronski naslov) v zbirko CeZZ prek centralnih informacijskih rešitev vpisuje tudi sam. Pacient lahko v zbirko CeZZ vnese tudi druge podatke, za katere oceni, da so lahko pomembni pri njegovi zdravstveni obravnavi. Če tehnična rešitev to omogoča, lahko pacient za vnos drugih podatkov v zbirko CeZZ, za katere oceni, da so lahko pomembni pri njegovi zdravstveni obravnavi, pooblasti tudi drugo pravno ali fizično osebo.
(5) Podatki v zbirkah OZD, zbirki DSZ, zbirki DOS, zbirkah podatkov s področja javnega zdravja in zbirkah presejalnih programov se lahko pridobijo iz zbirke CeZZ, zbirke VVZ in drugih zbirk podatkov, kot je določeno s tem zakonom, tudi s povezovanjem zbirk podatkov.
(6) Če podatki niso pridobljeni neposredno od posameznika, na katerega se nanašajo, posameznika ni treba predhodno seznaniti, da se bodo podatki pridobili iz že obstoječe zbirke podatkov.
1. Zbirke podatkov na področju zdravstvenega varstva
(1) Zbirka OZD je zbirka zdravstvene dokumentacije o pacientih, ki jih obravnava izvajalec zdravstvene dejavnosti, vodena v lokalnem zdravstvenem informacijskem sistemu, lahko pa tudi v fizični obliki.
(2) V zbirki OZD se obdelujejo naslednji podatki o pacientih:
1. ime in priimek, spol, EMŠO ali EŠEI, če posameznik nima določene EMŠO, ZZZS številka zavarovane osebe, državljanstvo, datum in kraj ter država rojstva, prebivališče in vrsta prebivališča oziroma naslova (v nadaljnjem besedilu: identifikacijski podatki pacienta);
2. kontaktni podatki (telefonska številka, elektronski naslov) ali elektronski naslov za vročanje;
3. zakonski stan, če je potreben za uveljavljanje pravic iz obveznega zdravstvenega zavarovanja;
4. podatki o delu oziroma zaposlitvi, delovnem mestu, izobrazbi, poklicu in delodajalcu;
5. podatki o obveznem zdravstvenem zavarovanju;
6. podatki o osebnem zdravniku:
– o izvajalcu zdravstvene dejavnosti, pri katerem dela osebni zdravnik,
– o osebnem zdravniku (osebno ime, telefonska številka in elektronski naslov pri izvajalcu, številka zdravstvenega delavca),
– datum izbire osebnega zdravnika,
– datum prekinitve izbire osebnega zdravnika;
7. datum in čas, kraj in država smrti ter vzrok smrti;
8. načrtovani stiki in komunikacija s pacientom;
9. način želene vzpostavitve stika oziroma način seznanitve z zdravstveno dokumentacijo;
10. podatki o družinskih članih, osebah, ki jih določi pacient, njegovem zdravstvenem pooblaščencu, kot ga določa zakon, ki ureja pacientove pravice, rejniku in skrbniku, če so potrebni za uveljavljanje pravic:
– ime in priimek,
– EMŠO oziroma EŠEI, če posameznik nima določene EMŠO,
– ZZZS številka zavarovane osebe,
– prebivališče in vrsta prebivališča oziroma naslova,
– razmerje do pacienta,
– kontaktni podatki (na primer telefonska številka, elektronski naslov),
– podatki o odvzemu ali omejitvi starševske skrbi;
11. podatek o prejemu organov ali tkiv;
12. podatki o začasni zadržanosti z dela zaradi začasne nezmožnosti za delo po predpisih o obveznem zdravstvenem zavarovanju;
13. družinska anamneza (dedne ali kronične bolezni v družini ali druge resne bolezni);
14. osebna anamneza pacienta (glede na posebnosti vrste zdravstvene dejavnosti);
15. socialna anamneza (zakonski stan, število preskrbljenih otrok, zaposlitev, primernost stanovanja);
16. zdravstvena dokumentacija:
– datum in čas dogodkov v zdravstveni obravnavi,
– identifikator, tip in vrsta zdravstvene obravnave oziroma storitve,
– zdravstvena stanja – diagnoze (opisno in s šiframi),
– podatki o zdravstvenih delavcih in zdravstvenih sodelavcih ter zdravstvenih timih, ki so pacienta obravnavali (osebno ime, telefonska številka in elektronski naslov pri izvajalcu, številka zdravstvenega delavca),
– podatki o zdravstvenih delavcih in zdravstvenih sodelavcih ter zdravstvenih timih, ki so ustvarili ali avtorizirali zapis (osebno ime, telefonska številka in elektronski naslov pri izvajalcu, številka zdravstvenega delavca),
– zapis podatkov in ugotovitev obravnave v strukturirani in nestrukturirani obliki,
– podatki o vitalnih znakih in antropometričnih meritvah,
– naročila laboratorijskih preiskav, laboratorijski rezultati in njihova razlaga,
– slikovno in radiološko gradivo,
– podatki o predpisanih, uporabljenih ali izdanih zdravilih, živilih, medicinskih pripomočkih (tudi vsajenih) in drugih materialih, receptih in naročilnicah,
– podatki o zahtevnosti zdravstvene nege, negovalne diagnoze, intervencije zdravstvene nege in izidih zdravstvene nege ter načrtu zdravstvene nege,
– podatki o ugotovljenih dejavnikih tveganja, alergijah in preobčutljivostih, diagnozah,
– podatki o cepljenju (datum, odmerek, cepilno mesto, cepivo), načrtu cepljenja in neželenih učinkih po cepljenju,
– seznam nadaljnjih obravnav in napotitev ter napotne listine, načrt zdravljenja oziroma načrt zdravstvene obravnave (podatki o naročilih v naročilni knjigi in čakalnih seznamih, vključno s podatki o vabilih oziroma listinah, ki pacientu omogočajo vpis v naročilno knjigo (tudi za preventivne in presejalne programe) ali čakalni seznam, ter statusi naročil, na primer pacientova potrditev naročila, prestavitev terminov, izvedba naročila),
– navodila za druge izvajalce ali pacienta,
– podatki o stroških in obračunu zdravstvene obravnave,
– podatki o trajanju zdravstvene obravnave, prostorih, napravah in drugih virih, ki se uporabljajo pri zdravstveni obravnavi,
– podatki o kazalnikih kakovosti zdravstvene obravnave,
– podatki o uporabi psihoaktivnih snovi,
– zdravniška spričevala, kot jih ureja področna zakonodaja,
– druga zdravstvena dokumentacija, ki ni zdravstvena dokumentacija iz 19. točke tega odstavka;
17. podatki v zvezi s pravno pomembnimi odločitvami pacienta:
– vrsta odločitve (ugovor pacienta glede nadaljnje obdelave podatkov, prepoved za vpogled v zdravstveno dokumentacijo, imenovanje oseb v skladu z zakonom, ki ureja pacientove pravice (tudi osebe, ki lahko podajo privolitev v medicinski poseg za pacienta, če ga ta ne more podati sam, izjava o tem, da želi biti seznanjen z vso zdravstveno dokumentacijo), druge izjave volje v skladu z zakonom, ki ureja pacientove pravice, pooblastila pacienta drugim osebam v zvezi z uveljavljanjem pravic in zdravstvenih storitev, soglasje pacienta, da se podatki za namene zdravljenja lahko posredujejo drugemu izvajalcu zdravstvene dejavnosti v tujini,
– o osebah iz prejšnje alineje se vodijo naslednji podatki: osebno ime, EMŠO ali EŠEI in datum rojstva, če posameznik nima EMŠO, ZZZS številka zavarovane osebe, naslov stalnega ali začasnega prebivališča v Sloveniji ali stalni naslov v tujini, razmerje do pacienta, kontaktni podatki,
– datum in čas dogodka v povezavi z odločitvijo (podaja, preklic, sprememba, veljavnost);
18. oznaka podatkov, ki po presoji izvajalca zdravstvene dejavnosti pomenijo izjemo od pravice pacienta, da je popolnoma obveščen o svojem zdravstvenem stanju v skladu z zakonom, ki ureja pacientove pravice (datum, šifra zdravstvenega delavca, ki je oznako dodelil) in razlogi za zamolčanje podatkov;
19. druga zdravstvena dokumentacija, ki ni pomembna za nadaljnjo obravnavo pacienta, vključno s komunikacijo v zaupnem odnosu med zdravnikom in pacientom, ki je nastala pri zdravstveni obravnavi pacienta, opombami izvajalca in internimi navodili za zdravstvene delavce in zdravstvene sodelavce.
(3) Obdelava podatkov iz zbirke OZD je namenjena zdravstveni obravnavi pacienta; postavitvi medicinske diagnoze, zagotavljanju zdravljenja, drugi zdravstveni oskrbi, vključno z nego, preprečevanju bolezni in drugim aktivnostim ob obravnavi pacienta.
(4) Upravljavec zbirke OZD je posamezen izvajalec zdravstvene dejavnosti, ki opravi zdravstveno storitev za pacienta. Upravljavec odgovarja za skladnost z vsemi načeli obdelave iz Splošne uredbe o varstvu podatkov.
(5) Pooblastila za neposredni dostop do podatkov iz zbirke OZD za svoje notranje uporabnike podeli posamezni izvajalec zdravstvene dejavnosti.
(6) Upravljavec zbirke OZD zagotavlja točnost in popolnost podatkov o pacientu v zbirki OZD.
(7) Zdravstvena dokumentacija iz zbirke OZD se hrani 15 let po izteku koledarskega leta pacientove smrti, nato se uniči.
(8) Ne glede na predpise, ki urejajo varstvo dokumentarnega in arhivskega gradiva, upravljavec zbirke OZD ne odbira in ne predaja pristojnemu arhivu zdravstvene dokumentacije iz zbirke OZD, ki jo je predhodno v skladu z enotnimi metodološkimi navodili posredoval v zbirko CeZZ.
(9) O posredovanju osebnih podatkov iz zbirk OZD uporabnikom pod pogoji in na način, kot jih določa zakon, ki ureja varstvo osebnih podatkov, odločajo upravljavci zbirke OZD.
(1) Zbirka DSZ je zbirka zdravstvene dokumentacije pacienta in podatkov, ki nastanejo pri obravnavi klica na telefonske številke DSZ.
(2) V zbirki DSZ se obdelujejo naslednji podatki:
1. o pacientu:
– ime in priimek,
– datum rojstva,
– EMŠO,
– ZZZS številka zavarovane osebe,
– kontaktna telefonska številka,
– lokacija dogodka (naslov bivališča pacienta oziroma naslov, na katerem je pacient),
– opis dogodka (kaj se je zgodilo, kdaj se je zgodilo, koliko je udeležencev, kakšne so poškodbe, kakšne so okoliščine na kraju nesreče (požar, poplava, nevarne snovi idr.), kakšna pomoč je potrebna),
– opis zdravstvenega stanja,
– podatki o sprejetih ukrepih in podanih navodilih,
– identifikacijska številka osebe v zdravstvenem dogodku;
2. o klicatelju, kadar klicatelj ni pacient:
– ime in priimek,
– kontaktna telefonska številka,
– koordinate klicatelja,
– razmerje klicatelja do pacienta,
– opis dogodka, kot ga je podal klicatelj;
3. o dogodku:
– datum in ura dogodka,
– vrsta dogodka,
– kraj dogodka,
– udeleženci dogodka,
– posnetek klica v DSZ,
– avdio in video gradivo dogodka,
– kriterij in odziv po Slovenskem indeksu za nujno medicinsko pomoč (v nadaljnjem besedilu: NMP);
4. o mobilni enoti NMP:
– identifikacijska oznaka mobilne enote NMP,
– identifikacijske oznake članov ekipe in njihove vloge,
– časovni statusi intervencije,
– podatki o lokaciji mobilne enote NMP (GPS),
– čas, smer, hitrost, pospeški, režim vožnje,
– postopki ekipe, vezani na dogodek;
5. o osebah, ki kot prvi posredovalci sodelujejo v sistemu NMP:
– identifikacijske oznake prvih posredovalcev iz 16. točke tretjega odstavka 33. člena tega zakona,
– podatki o lokaciji prvega posredovalca, sodelujočega v dogodku,
– podatki prvih posredovalcev v zvezi z dogodkom.
(3) Obdelava podatkov iz zbirke DSZ je namenjena zdravstveni obravnavi pacienta ob izvajanju NMP, zagotavljanju nadaljnje zdravstvene obravnave pacienta, učinkovitemu odzivanju na dogodke, ki nastanejo pri obravnavi klica na telefonske številke DSZ, preverjanju ustreznosti odziva in ravnanja ob teh dogodkih, vključno s presojo kakovosti, pravočasnosti, učinkovitosti in ustreznosti izvajanja NMP.
(4) Upravljavec zbirke odgovarja za skladnost obdelave z vsemi načeli obdelave osebnih podatkov v skladu s Splošno uredbo o varstvu podatkov.
(5) Pooblastila za neposredni dostop do podatkov iz zbirke DSZ za svoje notranje uporabnike podeli upravljavec te zbirke. Tehnično neposredni dostop do podatkov v zbirki DSZ omogoča družba na podlagi podatkov Univerzitetnega kliničnega centra Ljubljana.
(6) Podatke iz 4. in 5. točke drugega odstavka tega člena posredujejo enote NMP.
(7) Zdravstvena dokumentacija in podatki iz zbirke DSZ se hranijo pet let po datumu dogodka.
(8) O posredovanju podatkov iz zbirke DSZ zunanjim uporabnikom pod pogoji in na način, kot ga določa zakon, ki ureja varstvo osebnih podatkov, odloča Univerzitetni klinični center Ljubljana.
(1) Zbirka CeZZ je centralna zbirka zdravstvene dokumentacije za paciente s stalnim ali začasnim prebivališčem v Republiki Sloveniji in za druge paciente, ki v Republiki Sloveniji prejmejo zdravstveno obravnavo.
(2) V zbirki CeZZ se obdelujejo naslednji podatki o pacientih iz prejšnjega odstavka:
1. podatki iz drugega odstavka 26. člena tega zakona, razen podatkov iz 15. in 19. točke drugega odstavka 26. člena tega zakona;
2. identifikator, ki se tujcu v zbirki CeZZ dodeli na podlagi številke njegovega uradnega identifikacijskega dokumenta z njegovim osebnim imenom in rojstnimi podatki;
3. podatki iz zbirk dolgotrajne oskrbe (v nadaljnjem besedilu: DO), ki se vodijo na podlagi zakona, ki ureja dolgotrajno oskrbo:
– o koordinatorju DO in oskrbovalcu družinskega člana (EMŠO ali drug identifikator, ime in priimek, kontaktni podatki),
– podatki o vključenosti in bivanju pacienta v socialno-varstvenih zavodih in podatki o priznanih pravicah in izvajanju storitev v okviru DO, vključno z načrtom priporočenih storitev DO,
– ocena po ocenjevalni lestvici, ocena upravičenosti DO in kategorija DO,
– nedenarne pravice iz DO (in podatek, ali jih pacient dejansko prejema oziroma uporablja),
– osebni načrt za storitve DO, datumi sklenitve načrta, začetka izvajanja načrta, podatki o storitvah DO, kraju in načinu opravljanja storitev DO, obsegu neposrednega izvajanja storitev DO, seznam opravljenih storitev DO, zaznane posebnosti v povezavi z opravljanjem DO in način ukrepanja, podatki o izvajanju nadomestne oskrbe in izvajalcih storitev DO,
– dodatne pravice iz DO in njihovem izvajanju (vključno z informacijo o izvajanju e-oskrbe);
4. drugi podatki, ki jih posreduje pacient in so lahko pomembni pri zdravstveni obravnavi (na primer podatki o življenjskem slogu, telesni aktivnosti in zmogljivosti, izkušnjah z zdravstveno obravnavo in podobno);
5. podatki o napotitvah na pregled pri izvajalcu medicine dela, prometa in športa ali drugih specialnostih, ki so jih naročili delodajalci, upravni organi, lečeči zdravniki, sodišča in drugi za to pristojni organi;
6. podatki o oddelku, razredu, stopnji in letniku ter vzgojno-izobraževalnem zavodu za osebe, ki so vključene v program vzgoje in izobraževanja, oziroma letnik in podatki o višji strokovni šoli ali visokošolskem zavodu za osebe, ki so vključene v program višjega strokovnega oziroma visokošolskega študija;
7. podatki v zvezi z ocenami invalidnosti po predpisih o pokojninskem in invalidskem zavarovanju (delovna dokumentacija, podatki iz izvedenskih mnenj, vključno s podatkom o kategoriji invalidnosti z vodilno diagnozo).
(3) Podatki v zbirki CeZZ se obdelujejo za varovanje življenja in zdravja ter zagotavljanje primerne, kakovostne in varne zdravstvene oskrbe pacienta v skladu z zakonom, ki ureja pacientove pravice. Podatki se obdelujejo tudi za vzpostavitev stikov s pacientom pred načrtovano zdravstveno storitvijo, posredovanje informacij in navodil v povezavi z načrtovano zdravstveno storitvijo, vabilo pacientu na izvedbo zdravstvene storitve, vabilo k vključitvi v raziskave, ki jih za potrebe izvajanja strokovnih nalog izvaja upravljavec zbirke podatkov, izvajanje zdravstvene storitve na daljavo, spremljanje izkušenj pacienta in izidov zdravstvene obravnave po izvedbi zdravstvene storitve, izvajanje nadzora nad evidentiranjem in obračunavanjem zdravstvenih storitev ter izvajanje pravic do upravičene odsotnosti z dela in pravic iz pokojninskega in invalidskega zavarovanja. Podatki se obdelujejo tudi za namen javnega zdravja in zagotavljanje kakovosti zdravstvene obravnave.
(4) Podatki v zbirki CeZZ se lahko uporabljajo tudi za ugotavljanje vzroka smrti in identitete trupla v konkretnem primeru v skladu s pravili mrliškopregledne službe pri izvajalcu zdravstvene dejavnosti, ki jo izvaja, in v okviru izvajanja dejavnosti sodne medicine.
(povezava zbirk za pridobivanje podatkov v zbirko CeZZ)
Zbirka CeZZ se za zagotavljanje točnih in posodobljenih podatkov za osebe iz prvega odstavka prejšnjega člena brezplačno povezuje in pridobiva podatke iz naslednjih zbirk:
1. s Centralnim registrom prebivalstva upravljavca ministrstva, pristojnega za notranje zadeve, in pridobiva naslednje podatke: EMŠO, ime in priimek, kraj in državo rojstva, datum rojstva, podatke o smrti (datum, kraj in država smrti), spol, prebivališče in vrste prebivališča, naslov za elektronsko vročanje (elektronski naslov in kontaktna številka mobilnega telefona), državljanstvo, zakonski stan, podatke o odvzemu ali omejitvi starševske skrbi, podatke o skrbništvu, EMŠO matere, očeta, zakonca in morebitnega skrbnika;
2. z zbirko o zavarovanih osebah obveznega zdravstvenega zavarovanja iz zakona, ki ureja zdravstveno varstvo in zdravstveno zavarovanje, in iz zakona, ki ureja interventne ukrepe na področju zdravstva, dela in sociale ter z zdravstvom povezanih vsebin, in pridobiva naslednje podatke:
– ZZZS številko zavarovane osebe,
– poklic, ki ga opravlja,
– podatke o obveznem zdravstvenem zavarovanju,
– podatke o osebnem zdravniku zavarovane osebe,
– podatke o osebah, ki so zavarovane pri tujem nosilcu zdravstvenega zavarovanja in so evidentirane pri ZZZS za namen uveljavljanja pravic do zdravstvenih storitev in obračunavanja stroškov zdravstvenih storitev v skladu z zakonodajo Evropske Unije in meddržavnimi pogodbami;
3. z zbirko o zavezancih za prispevek iz zakona, ki ureja zdravstveno varstvo in zdravstveno zavarovanje, upravljavca ZZZS in pridobiva podatke o delodajalcu (ZZZS številka zavezanca za prispevek, firma oziroma ime, davčna številka);
4. z zbirko podatkov o sklenjenih rejniških pogodbah v skladu z zakonom, ki ureja izvajanje rejniške dejavnosti, upravljavca ministrstva, pristojnega za delo, družino, socialne zadeve in enake možnosti, in pridobiva naslednje podatke: EMŠO rejnika in EMŠO otroka;
5. iz evidence imetnikov sredstev elektronske identifikacije iz zakona, ki ureja elektronsko identifikacijo in storitve zaupanja, upravljavca ministrstva, pristojnega za zagotavljanje elektronskih storitev javne uprave, in pridobiva telefonsko številko in naslov elektronske pošte;
6. z evidenco o podanih izvedenskih mnenjih iz zakona, ki ureja matično evidenco uživalcev pravic iz obveznega pokojninskega in invalidskega zavarovanja, upravljavca Zavoda za pokojninsko in invalidsko zavarovanje Slovenije, iz katere pridobiva podatke o podanih izvedenskih mnenjih (podatek o kategoriji invalidnosti in podatek o pravici, ki izhaja iz ugotovljene invalidnosti);
7. z zbirko podatkov o dodatku za nego otroka, ki potrebuje posebno varstvo, iz zakona, ki ureja starševsko varstvo in družinske prejemke, upravljavca ministrstva, pristojnega za delo, družino, socialne zadeve in enake možnosti, in pridobiva naslednje podatke: EMŠO in davčno številko otroka in prejemnika dodatka za otroke, stare od 15 do 18 let;
8. s centralno evidenco iz zakona, ki ureja organizacijo in financiranje vzgoje in izobraževanja, upravljavca ministrstva, pristojnega za vzgojo in izobraževanje:
– EMŠO,
– ime, naslov in matično številko vzgojno-izobraževalnega zavoda ali višje strokovne šole,
– oddelek oziroma vzgojno skupino, razred, stopnjo in letnik;
9. z zbirko podatkov eVŠ iz zakona, ki ureja visoko šolstvo, upravljavca ministrstva, pristojnega za visoko šolstvo, iz evidenčnega in analitskega informacijskega sistema visokega šolstva v Republiki Sloveniji (eVŠ) za vpisane študente:
– EMŠO,
– ime, naslov in matično številko visokošolskega zavoda ter podatek o študijskem programu, ki ga študent obiskuje,
– letnik študija;
10. s centralno zbirko podatkov o DO iz zakona, ki ureja dolgotrajno oskrbo, upravljavca ministrstva, pristojnega za DO, iz zbirk, ki se vodijo na podlagi zakona, ki ureja DO, podatke o:
– koordinatorju DO (izvajalec DO, kjer deluje, kontaktni podatki, ime in priimek),
– storitvah DO, ki se pacientu zagotavljajo iz naslova DO, in dodatnih pravicah iz DO, ki jih uporablja,
– vključenosti v institucionalno varstvo v domovih za starejše, posebnih socialno varstvenih zavodih za odrasle in kombiniranih socialno varstvenih zavodih,
– oskrbovalcu družinskega člana (EŠEI, ime in priimek, razmerje do pacienta, kontaktni podatki), vključno z datumi o začetku in prenehanju opravljanja nalog,
– dokumentacijo in podatke, nastale pri storitvah zdravstvene nege iz naslova DO;
11. z evidenco registriranih in kategoriziranih športnikov iz zakona, ki ureja šport, upravljavca Olimpijski komite Slovenije – Združenje športnih zvez: EMŠO, razred kategorizacije (mladinski, državni, perspektivni, mednarodni, svetovni, olimpijski) in podatek, ali gre za vrhunskega športnika, ter trajanje registracije in kategorizacije.
(dostop do podatkov CeZZ)
(1) Notranji uporabniki do podatkov v zbirki CeZZ dostopajo v skladu z dvanajstim odstavkom 24. člena tega zakona. Zunanji uporabniki do podatkov v zbirki CeZZ dostopajo, če izkažejo pravno podlago in druge pogoje za posredovanje osebnih podatkov, kot jih določa zakon, ki ureja varstvo osebnih podatkov, oziroma zakon, ki ureja pacientove pravice.
(2) Pacienti lahko dostopajo do podatkov v zbirki CeZZ, ki se nanašajo nanje, z izjemo podatkov, za katere je izvajalec zdravstvene dejavnosti presodil, da pomenijo izjemo od pravice do obveščenosti pacienta v skladu z zakonom, ki ureja pacientove pravice, če pacient ni uveljavljal pravice do popolne obveščenosti v skladu z zakonom, ki ureja pacientove pravice.
(3) Dostop do podatkov v zbirko CeZZ se omogoči tudi osebam, ki imajo pravico do seznanitve s pacientovo zdravstveno dokumentacijo v skladu z zakonom, ki ureja pacientove pravice, staršu ali skrbniku otroka do dopolnjenega 15. leta starosti, staršu ali skrbniku mladostnika od 15. do dopolnjenega 18. leta starosti, za katerega je dodeljen dodatek za nego otroka v skladu z zakonom, ki ureja starševsko varstvo in družinske prejemke, vendar največ do otrokovega dopolnjenega 18. leta starosti.
(4) Upravnim organom, ki vodijo upravne postopke, v katerih je potrebna zdravstvena dokumentacija, se lahko omogoči neposredni elektronski dostop do podatkov. Upravni organ mora za neposredni dostop do podatkov pridobiti soglasje pacienta. Za pridobitev neposrednega dostopa lahko upravni organ sklene dogovor z NIJZ, ki mu omogoči neposredni dostop samo do tistih podatkov, ki jih določa področni zakon. Če to tehnično ni mogoče, NIJZ upravnemu organu na podlagi dogovora omogoči elektronsko posredovanje zahtev za pridobitev tistih podatkov iz zbirke CeZZ, ki jih določa področni zakon. O posameznih zahtevah odloča NIJZ.
(5) Ne glede na prejšnji odstavek lahko ZZZS za namen izvajanja upravnih postopkov v zvezi z uveljavljanjem pravic iz obveznega zdravstvenega zavarovanja v skladu z zakonom, ki ureja zdravstveno varstvo in zdravstveno zavarovanje, brez soglasja pacienta neposredno dostopa do podatkov v zbirki CeZZ, pri čemer se osebni podatki posredujejo izključno pod pogoji, ki jih za posredovanje določa zakon, ki ureja varstvo osebnih podatkov.
(6) Pacient ima pravico pridobiti informacije o vsakokratnem dostopu do njegovih podatkov v CeZZ tudi preko samodejnih obvestil.
(rok hrambe podatkov v zbirki CeZZ)
Podatki v zbirki CeZZ se hranijo trajno.
(prepoved dostopa v zdravstveno dokumentacijo v CeZZ)
(1) Pacient ima pravico prepovedati dostop do svoje zdravstvene dokumentacije v zbirki CeZZ, kar se zapiše v zbirko CeZZ. Prepoved dostopa se lahko nanaša na izvajalca zdravstvene dejavnosti, posameznega zdravstvenega delavca ali zdravstvenega sodelavca pri določenem izvajalcu zdravstvene dejavnosti.
(2) Prepoved iz prejšnjega odstavka ni dopustna za naslednje podatke o pacientu:
1. ime in priimek,
2. EMŠO,
3. ZZZS številka zavarovane osebe ali CeZZ identifikator tujca,
4. kontaktne podatke,
5. podatek v zvezi s pravno pomembnimi odločitvami pacienta iz 17. točke drugega odstavka 26. člena tega zakona,
6. podatek o izjavi pacienta iz prejšnjega odstavka,
7. podatek o smrti: dan, mesec, leto, ura in kraj smrti.
(3) Ne glede na prvi odstavek tega člena prepoved ne velja za izbranega osebnega zdravnika, izvajalca zdravstvene dejavnosti, zdravstvenega delavca ali zdravstvenega sodelavca v primeru izvajanja NMP, dispečerske službe ali drugih nujnih zdravstvenih storitev, katerih opustitev bi vodila v nepopravljivo in hudo okvaro zdravja ali smrt pacienta, za obravnavo zaradi nalezljivih bolezni ali kadar tako določa drug zakon.
(4) Ne glede na morebitni obstoj prepovedi dostopa lahko do dela zdravstvene dokumentacije v zbirki CeZZ vedno dostopa:
– zdravstveni delavec ali zdravstveni sodelavec, ki v informacijskem sistemu ustvari (ali se ta ustvari po njegovem naročilu) in potrdi zapis o opravljeni zdravstveni storitvi in je odgovoren za njegovo točnost, popolnost, celovitost in skladnost s strokovnimi standardi (v nadaljnjem besedilu: avtor zdravstvene dokumentacije), kadar do zdravstvene dokumentacije dostopa na podlagi opravljanja zdravstvene dejavnosti pri istem izvajalcu zdravstvene dejavnosti, pri katerem je zdravstvena dokumentacija nastala, in sicer do dela zdravstvene dokumentacije, katere avtor je;
– zdravstveni delavec ali zdravstveni sodelavec, ki je izdal napotno listino ali naročilnico, zaradi katere je nastala zdravstvena dokumentacija, pri čemer lahko dostopa le do zdravstvene dokumentacije, ki je nastala zaradi te napotne listine ali naročilnice.
(5) Dodatne možnosti določitve prepovedi ali omejitve dostopa za določena zdravstvena stanja in medicinske posege lahko določi minister na pobudo Komisije za medicinsko etiko ali razširjenih strokovnih kolegijev.
(6) Natančnejše pogoje, vsebino, način in postopek posredovanja izjave pacienta o prepovedi dostopa do zdravstvene dokumentacije v zbirko CeZZ, ki se poda na vnaprej določenem obrazcu in vsebuje tudi pojasnilo in opozorilo glede tveganj v zvezi s kakovostjo zdravstvene obravnave in omejitvijo odgovornosti izvajalca zdravstvene dejavnosti oziroma zdravstvenega delavca oziroma sodelavca, določi minister.
(1) Zbirka VVZ je zbirka podatkov o izvajalcih zdravstvene dejavnosti, zdravstvenih delavcih in zdravstvenih sodelavcih, visokošolskih in višješolskih študentih in diplomantih študijskih področij medicine, farmacije in zdravstvenih ved ter drugih podatkov, ki so pomembni za načrtovanje in organizacijo zdravstvene dejavnosti na državni ravni.
(2) Zbirka VVZ je namenjena načrtovanju, spremljanju in upravljanju mreže javne zdravstvene službe, načrtovanju in spremljanju gibanja zdravstvenega kadra, spremljanju izvajalcev zdravstvene dejavnosti in nadzoru nad njimi, omogočanju dodeljevanja dostopov zdravstvenim delavcem in zdravstvenim sodelavcem do zbirk podatkov iz tega zakona ter spremljanju izvajanja koncesijske dejavnosti in nadzoru nad njo.
(3) V zbirki VVZ se obdelujejo naslednji podatki:
1. o izvajalcu zdravstvene dejavnosti (naziv, sedež, pravni status in tip izvajalca (pravnoorganizacijska oblika), datum začetka oziroma prenehanja delovanja, matična številka iz Poslovnega registra Slovenije, datum vpisa v Poslovni register Slovenije in morebitnega izpisa iz njega, odgovorni nosilec zdravstvene dejavnosti in njegov EMŠO, ZZZS številka izvajalca zdravstvene dejavnosti, poslovni naslov, naslov in oznaka poslovnih enot ter številka izvajalca zdravstvene dejavnosti, hierarhična raven in hierarhični odnos, kot jih določi NIJZ),
2. o zdravstvenih delavcih in zdravstvenih sodelavcih (EMŠO, ime in priimek, datum, kraj in država rojstva, priimek ob rojstvu, državljanstvo, številka zdravstvenega delavca ali zdravstvenega sodelavca, datum dodelitve številke, spol, prebivališče in vrsta prebivališča oziroma naslov, ZZZS številka zavarovane osebe, vitalni status, datum, kraj in država smrti, poklicna skupina, poklic po standardni kvalifikaciji poklicev),
3. o izobrazbi zdravstvenega delavca ali zdravstvenega sodelavca (datum končanja izobraževanja, mesto in država izobraževanja, datum strokovnega izpita, datum priznanja izobrazbe oziroma poklicne kvalifikacije, vrsta podiplomskega znanja, datum začetka in končanja usposabljanja na podiplomskem izobraževanju (specializacija), datum izpita na podiplomskem izobraževanju, specialna znanja, druge kompetence),
4. o licencah zdravstvenih delavcev in zdravstvenih sodelavcev, kot jih določa zakon, ki ureja zdravstveno dejavnost, in zakon, ki ureja lekarniško dejavnost,
5. o članstvu zdravstvenih delavcev in sodelavcev v stanovski zbornici (registrska številka pri zbornici, status članstva, datum začetka in konca članstva) in članstvu v domačih in tujih strokovnih združenjih,
6. o zaposlitvi zdravstvenih delavcev in zdravstvenih sodelavcev: vrsta zaposlitve (pogodba o zaposlitvi, podjemna pogodba ali druga pogodba civilnega prava, kot jih določa zakon, ki ureja zdravstveno dejavnost), datum začetka in prenehanja zaposlitve, število delovnih ur na mesec po pogodbi, število dejansko opravljenih ur, šifra in naziv delovnega mesta, vrsta zdravstvene dejavnosti in sedež oziroma poslovna enota izvajalca, pri katerem je oseba zaposlena ali pri katerem opravlja delo, razlog zaposlitve za določen čas, izjava o uveljavljanju pravice do ugovora vesti,
7. o izdanem soglasju za opravljanje dela pri drugem delodajalcu, kot ga določa zakon, ki ureja zdravstveno dejavnost,
8. o sklenjenih podjemnih pogodbah ali drugih pogodbah civilnega prava, kot jih določa zakon, ki ureja zdravstveno dejavnost,
9. o izdanih dovoljenjih za opravljanje zdravstvene dejavnosti, kot jih določa zakon, ki ureja zdravstveno dejavnost,
10. o podeljenih koncesijah za izvajanje javne zdravstvene službe, kot jih določa zakon, ki ureja zdravstveno dejavnost,
11. o vključevanju koncesionarja v neprekinjeno zdravstveno varstvo,
12. o vpisu v register za samostojno opravljanje zdravstvene dejavnosti oziroma v register zasebnih zdravstvenih delavcev v skladu z zakonom, ki ureja zdravstveno dejavnost,
13. o sklenjenih pogodbah za izvajanje zdravstvene dejavnosti, ki jih med sabo sklenejo izvajalci zdravstvene dejavnosti,
14. o visokošolskih in višješolskih študentih in diplomantih študijskih področij medicine, farmacije in zdravstvenih ved glede na smer in letnik izobraževanja (ime in priimek, EMŠO, podatek o šoli ali fakulteti),
15. o specializantih in programu specializacij (ime in priimek, EMŠO, številka in datum odločbe o specializaciji, drugi podatki o specializaciji),
16. o osebah, ki so usposobljene za nudenje prve pomoči (posamezniki, ki praviloma nimajo zdravstvene izobrazbe in se odzovejo na poziv dispečerske službe zdravstva ter pridejo na kraj dogodka z namenom izvajanja ukrepov za ohranitev življenja (prvi posredovalci), reševalci iz vode, reševalci na smučiščih in druge usposobljene osebe (ime in priimek, EMŠO, številka ZZZS, datum rojstva in smrti, spol, naslov stalnega ali začasnega bivališča, izobrazba, kontaktni podatki, področje in datum usposabljanja, podatki o veljavnosti dokazila o usposobljenosti, identifikacijska oznaka),
17. o kazalnikih učinkovitosti in drugih kazalnikih poslovanja v mreži javne zdravstvene službe z vidika gospodarne porabe javnih sredstev, ki jih določi minister,
18. o zmogljivostih izvajalcev (število ambulant in ordinacij, število postelj, ločeno po namenu uporabe, zaščitna oprema, zasedenost zmogljivosti in izkoriščenost opreme ter drugi podatki o zmogljivosti izvajalcev) v skladu s kazalniki zmogljivosti, ki jih določi minister,
19. o avtomatskih eksternih defibrilatorjih (v nadaljnjem besedilu: AED) (kontaktni podatki kontaktne osebe, ki je namestila defibrilator: ime in priimek, telefonska številka in elektronski naslov, naslov in lokacija defibrilatorja, stanje, dostopnost naprav in drugi podobni podatki),
20. o izrečenih ukrepih izvajalcu zdravstvene dejavnosti na podlagi notranjega nadzora in ukrepih zbornice ali strokovnega združenja, ki ima javno pooblastilo, ali ministrstva,
21. o izdanih letnih poročilih javnih zdravstvenih zavodov,
22. o izplačanih plačah javnih uslužbencev v zdravstvu,
23. o pooblastilih izvajalcev zdravstvene dejavnosti za opravljanje določenih vrst zdravstvenih pregledov v skladu s področnimi predpisi (naziv izvajalca, kontaktni podatki, ime in priimek ter licenca zdravnikov),
24. o izvajalcih zdravstvenih storitev, dejavnih na javnih prireditvah in javnih shodih (naziv javne prireditve, lokacija javne prireditve, podatki o organizatorju zbiranja, trajanje prireditve, naziv izvajalca zdravstvenega varstva, naslov, elektronski naslov, ime in priimek kontaktne osebe izvajalca na prireditvi, telefon, poimenski seznam članov ekipe izvajalca in drugi podatki, kot jih za način izvajanja NMP in izvajanje NMP v posebnih pogojih določa zakon, ki ureja zdravstveno dejavnost).
Zbirka VVZ se za namen pridobivanja točnih in sprotnih podatkov brezplačno povezuje in pridobiva podatke iz naslednjih zbirk ali upravljavcev, in sicer:
1. podatke iz 1. točke tretjega odstavka prejšnjega člena iz Poslovnega registra Slovenije: naziv, sedež, pravni status in tip izvajalca (pravnoorganizacijska oblika), datum začetka oziroma prenehanja delovanja izvajalca zdravstvene dejavnosti, matična številka iz Poslovnega registra Slovenije, datum vpisa v Poslovni register Slovenije in datum izbrisa iz Poslovnega registra Slovenije,
2. podatke iz 1. točke tretjega odstavka prejšnjega člena: odgovorni nosilec zdravstvene dejavnosti in njegov EMŠO, ZZZS številka izvajalca zdravstvene dejavnosti, poslovni naslov, naslov in oznaka poslovnih enot ter številka izvajalca zdravstvene dejavnosti, hierarhična stopnja in hierarhični odnos, kot jih določi NIJZ, iz 2., 3. in 4. točke tretjega odstavka prejšnjega člena od ministrstva, NIJZ in stanovske zbornice ali združenj s podeljenimi javnimi pooblastili,
3. podatke iz 5., 15. in 20. točke tretjega odstavka prejšnjega člena od stanovske zbornice ali združenj s podeljenimi javnimi pooblastili,
4. podatke iz 6. točke tretjega odstavka prejšnjega člena od izvajalcev zdravstvene dejavnosti, javnih in zasebnih pravnih in fizičnih oseb, ki zaposlujejo zdravstvene delavce ali zdravstvene sodelavce, pri katerih je oseba zaposlena ali pri katerih opravlja delo,
5. podatke iz 7., 8., 11., 13., 17., 18. in 23. točke tretjega odstavka prejšnjega člena od izvajalcev zdravstvene dejavnosti, javnih in zasebnih pravnih in fizičnih oseb, ki zaposlujejo zdravstvene delavce ali zdravstvene sodelavce,
6. podatke iz 9., 10. in 12. točke tretjega odstavka prejšnjega člena od ministrstva,
7. podatke iz 14. točke tretjega odstavka prejšnjega člena iz zbirke eVIS iz zakona, ki ureja visoko šolstvo, upravljavca ministrstva, pristojnega za visoko šolstvo, za vpisane študente in iz Centralne evidence udeležencev vzgoje in izobraževanja upravljavca ministrstva, pristojnega vzgojo in izobraževanje, za vpisane študente višjih šol, ki so končali programe s področja farmacije in zdravstvenih ved v višješolskem izobraževanju,
8. podatke iz 16. točke tretjega odstavka prejšnjega člena od kandidatov za prve posredovalce, reševalce iz vode ali reševalce na smučiščih ali od pravnih in fizičnih oseb, ki usposabljajo te prve posredovalce,
9. podatke iz 19. točke tretjega odstavka prejšnjega člena od fizičnih ali pravnih oseb, ki na ozemlju Republike Slovenije namestijo AED za javno uporabo, podatke pa pošljejo najpozneje v 15 dneh po namestitvi,
10. podatke iz 21. točke tretjega odstavka prejšnjega člena iz zbirke letnih poročil pri Agenciji Republike Slovenije za javnopravne evidence in storitve,
11. podatke iz 22. točke tretjega odstavka prejšnjega člena iz zbirke podatkov o plačah v javnem sektorju,
12. podatke iz 23. točke tretjega odstavka prejšnjega člena od ministrstva,
13. podatke iz 24. točke tretjega odstavka prejšnjega člena od organizatorja prireditve.
(zunanji uporabniki podatkov zbirke VVZ)
Zunanji uporabniki podatkov iz zbirke VVZ so ZZZS, inšpekcijski in nadzorni organi, izvajalci zdravstvene dejavnosti in druge pravne osebe, ki podeljujejo licence na področju izvajanja zdravstvene dejavnosti oziroma vodijo druge postopke iz svoje pristojnosti, ki so povezani z ugotavljanjem ali preverjanjem usposobljenosti zdravstvenih delavcev ali zdravstvenih sodelavcev v skladu s področnimi zakoni, in drugi, pod pogoji, ki jih določa zakon, ki ureja varstvo osebnih podatkov.
(rok hrambe podatkov v VVZ)
(1) Podatki v zbirki VVZ se hranijo trajno, razen podatkov iz 24. točke tretjega odstavka 33. člena tega zakona, ki se hranijo 5 let od vnosa.
(2) V aktivni zbirki VVZ so podatki dostopni pet let po izteku koledarskega leta po prenehanju zadnje zaposlitve ali dela posameznika na drugi pravni podlagi pri izvajalcu zdravstvene dejavnosti. Po tem se podatki prenesejo v arhivsko zbirko VVZ in so praviloma v psevdonimizirani obliki namenjeni obdelavi za raziskave, zdravstveno analitiko in statistiko ter razen v primeru izkazanega pravnega interesa za njihovo pridobitev, niso več dostopni po določenem ali določljivem posamezniku. Podatkov v arhivski zbirki ni dovoljeno spreminjati niti dopolnjevati.
(1) Zbirka DOS je zbirka podatkov o naročanju, naročilih na specialistične storitve na sekundarni in terciarni ravni in čakalnih seznamih.
(2) V zbirki DOS se obdelujejo naslednji podatki:
I. pacientovi identifikacijski in statusni podatki:
1. ZZZS številka zavarovane osebe,
2. kontaktni podatki (npr. naslov, telefonska številka, elektronski naslov);
II. podatki o napotitvi in naročilu:
1. podatki o zdravstvenemu delavcu napotovalcu, napotnem zdravstvenem delavcu in zdravstvenem delavcu, ki je storitev izvedel (osebno ime, številka zdravstvenega delavca, status zdravnika, poklicna kvalifikacija z vrsto specializacije, kontaktni podatki),
2. podatki o izvajalcih (izvajalec napotovalec in napotni izvajalec),
3. podatki o osebi, ki je pacienta naročila na zdravstveno storitev (vključno s kontaktnimi podatki),
4. podatki o osebi, ki je vpisala podatke o napotnici (vključno s kontaktnimi podatki),
5. podatki o osebah, ki so spreminjale podatke o naročilu (vključno s kontaktnimi podatki);
III. podatki o napotnici oziroma drugi elektronski napotni listini:
1. identifikatorji napotnice ali druge napotne listine,
2. statusi napotnice ali druge napotne listine,
3. datumi in ure sprememb statusov,
4. povezava na predhodno napotnico ali drugo napotno listino,
5. tip napotnice (do zaključka zdravljenja),
6. vrsta zdravstvene storitve,
7. obseg pooblastila napotnemu zdravniku,
8. stopnja nujnosti,
9. morebitni prednostni kriteriji;
IV. podatki o naročilih v čakalnem seznamu:
1. termin,
2. enoten identifikator naročila,
3. zaporedna številka vpisa pri izvajalcu,
4. statusi naročila,
5. datumi in ure sprememb statusov,
6. podatki o predvidenem datumu izvedbe zdravstvene storitve,
7. podatki o dejanskem datumu izvedbe zdravstvene storitve,
8. podatki o želji pacienta glede določenega zdravstvenega delavca,
9. podatki o poznejšem terminu (na željo pacienta ali iz razlogov na strani izvajalca),
10. podatki o medicinski indikaciji za točno določen termin,
11. podatki o upoštevanju dopustne čakalne dobe,
12. stopnja nujnosti na naročilu,
13. datum in ura triaže,
14. zdravstveni delavec, ki je izvedel triažo,
15. vsebina triaže (stopnja nujnosti, diagnoza, vrsta zdravstvene storitve, drugo),
16. podatki o spremembi stopnje nujnosti,
17. indikator neobstoja indikacije za storitev,
18. podatki o lokaciji in napravi, če ima izvajalec več lokacij, sob oziroma ambulant, in več naprav (na primer CT oziroma MR),
19. podatki o diagnozi,
20. podatki o zdravstvenem timu,
21. vrsta zdravstvene storitve,
22. tip naročila (točni ali okvirni termin),
23. spol,
24. starost,
25. datum odpovedi naročila,
26. kanal za odpoved (pacient sam, zdravstveni delavec, sistemska odpoved, drugo),
27. razlog za odpoved in pojasnilo;
V. podatki o izvedbi storitve:
1. podatki o dejanskem datumu izvedbe storitve,
2. podatki o osebi, ki je storitev izvedla,
3. podatki o kakovosti storitve, izkušnjah pacienta in izidih zdravstvene storitve (vključno z vprašalniki s podatki, ki jih sporoča pacient),
4. podatki o oceni utemeljenosti napotitve (če obstaja),
5. podatki o identifikatorjih zdravstvene storitve oziroma obračuna iz evidence o zavarovanih osebah obveznega zdravstvenega zavarovanja, kot jih določa zakon, ki ureja zdravstveno varstvo in zdravstveno zavarovanje.
(3) Zbirka DOS je namenjena vodenju čakalnih seznamov na državni ravni. ZZZS in NIJZ podatke v zbirki DOS obdelujeta za naslednje namene:
1. zdravstvena oskrba glede napotovanja in naročanja pacientov na sekundarno in terciarno raven zdravstvene dejavnosti ter glede izvedbe zdravstvene storitve, na katero je bil napoten pacient,
2. omogočanje naročanja pacientov v čakalne sezname na sekundarni in terciarni ravni zdravstvene dejavnosti,
3. vodenje centralnega seznama pacientov v naročilnih knjigah, vključno z razporejanjem glede na prednostna merila (če so ta določena),
4. vodenje državnega čakalnega seznama v skladu z zakonom, ki ureja pacientove pravice,
5. obveščanje pacientov o uvrstitvi na čakalni seznam ali v naročilno knjigo, dodeljenih okvirnih terminih ali terminih, usklajevanje terminov (npr. potrditev, zavrnitev),
6. izmenjava podatkov za vodenje čakalnih seznamov in naročilnih knjig pri izvajalcih, vključno s podatkom o izvedbi zdravstvene storitve,
7. izvajanje obveznega zdravstvenega zavarovanja, vključno z ugotavljanjem in uveljavljanjem povračila škode in drugih stroškov ZZZS,
8. analiza podatkov o čakajočih in čakalnih dobah za načrtovanje potrebnih virov,
9. načrtovanje programov storitev obveznega zdravstvenega zavarovanja,
10. izvajanje nadzora v skladu z zakonom, ki ureja zdravstveno varstvo in zdravstveno zavarovanje,
11. izvajanje ukrepov za izboljšanje dostopnosti do zdravstvenih storitev ter za zagotavljanje učinkovitosti uporabe sredstev iz obveznega zdravstvenega zavarovanja.
(4) ZZZS in NIJZ za namen komunikacije s pacienti v zvezi z izvajanjem obveznega zdravstvenega zavarovanja, uresničevanjem njihovih pravic iz obveznega zdravstvenega zavarovanja ter izvajanjem ukrepov za izboljšanje dostopnosti do zdravstvenih storitev dostopata do podatkov in obdelujeta podatke iz 2. točke drugega odstavka 26. člena tega zakona ter podatke o naslovu, pri čemer se podatki pridobivajo iz zbirke CeZZ.
(5) Podatki v zbirki DOS se hranijo trajno.
2. Zbirke podatkov na področju javnega zdravja
(zbirke na področju javnega zdravja)
(1) Vrste, vsebina, namen, viri in upravljavci posameznih zbirk podatkov s področja javnega zdravja so določeni v Prilogi 1 tega zakona.
(2) Pooblastila za neposredni dostop do podatkov iz zbirk na področju javnega zdravja za svoje notranje uporabnike podeli upravljavec posamezne zbirke. Tehnično neposredni dostop do podatkov v zbirkah na področju javnega zdravja omogoča družba na podlagi podatkov upravljavcev, ki so pooblastila podelili.
(3) Podatki v zbirkah na področju javnega zdravja se hranijo trajno, razen podatkov v zbirki iz 23. točke drugega odstavka 22. člena tega zakona, ki se hranijo do 65. leta starosti krvodajalca, in podatkov v zbirki iz 24. točke drugega odstavka 22. člena, ki se hranijo 5 let po smrti pacienta.
3. Zbirke presejalnih programov
(zbirke presejalnih programov)
(1) Zbirke presejalnih programov so zbirke podatkov iz organiziranih populacijskih programov za zgodnje odkrivanje obolenj, pridobljenih na podlagi izvajanja presejalnih programov. Vsaka zbirka presejalnih programov je zbirka podatkov o organiziranih populacijskih programih za zgodnje odkrivanje obolenj, izvajalcih storitev presejalnih programov, upravljavcih zbirk podatkov, namenih obdelave podatkov, podatkih in zdravstveni dokumentaciji, ki nastane pri vabljenju oseb in izvajanju programov za zgodnje odkrivanje rakavih obolenj in je določena v Prilogi 2 tega zakona.
(2) Upravljavec zbirke presejalnega programa iz Priloge 2 tega zakona ureja pooblastila za dostop do podatkov v zbirki za svoje notranje uporabnike in je odgovoren za posredovanje osebnih podatkov zunanjim uporabnikom v skladu z zakonom, ki ureja varstvo osebnih podatkov, in zakonom, ki ureja pacientove pravice.
(3) Zdravstvena dokumentacija in podatki v zbirkah presejalnih programov se hranijo trajno.
VI. NADALJNJA OBDELAVA PODATKOV
(nadaljnja obdelava osebnih podatkov)
(1) Osebni podatki v zbirkah podatkov iz tega zakona se v javnem interesu za nadaljnjo obdelavo uporabijo pod pogoji, ki jih za obdelavo osebnih podatkov za znanstvenoraziskovalne, zgodovinskoraziskovalne in statistične namene določata zakon, ki ureja varstvo osebnih podatkov, in ta zakon.
(2) Ne glede na določbe drugih zakonov in predpisov lahko upravljavci po tem zakonu podatke v zbirkah, razen v zbirki CeZZ, v psevdonimizirani ali anonimizirani obliki obdelujejo tudi za znanstvenoraziskovalne, zgodovinskoraziskovalne in statistične namene. Posameznik, na katerega se podatki nanašajo, lahko prepove obdelavo v psevdonimizirani obliki po postopku in na način, kot ga določa ta zakon.
(3) Obveščanje posameznikov o obdelavi osebnih podatkov za znanstvenoraziskovalne, zgodovinskoraziskovalne in statistične namene ni potrebno, kadar bi bilo zagotavljanje takih informacij nemogoče ali bi vključevalo nesorazmeren napor, pod pogoji in ob upoštevanju zaščitnih ukrepov ali če bi obveznost obveščanja lahko onemogočila ali resno ovirala uresničevanje namenov take obdelave, pri čemer v takih primerih upravljavec sprejme ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov posameznika.
(prepoved nadaljnje obdelave)
(1) Posameznik, na katerega se nanašajo osebni podatki v zbirkah iz tega zakona, lahko pri upravljavcu zbirke OZD ali sam prek namenske tehnične rešitve kadarkoli prepove nadaljnjo obdelavo svojih osebnih podatkov. Če posameznik poda prepoved nadaljnje obdelave pri upravljavcu zbirke OZD, upravljavec zbirke OZD prepoved vpiše v zbirko OZD, podatek pa se prenese tudi v zbirko CeZZ. Šteje se, da taka prepoved pomeni voljo posameznika glede vseh njegovih osebnih podatkov v zbirkah podatkov, ki se vodijo v skladu s tem zakonom. Upravljavci ob odločanju o posredovanju podatkov za nadaljnjo obdelavo v zbirki CeZZ preverijo, ali je posameznik nadaljnjo obdelavo prepovedal, in v primeru podane prepovedi njegovih podatkov ne posredujejo za nadaljnjo obdelavo.
(2) Podrobneje način podaje izjave volje o prepovedi nadaljnje obdelave osebnih podatkov določi minister.
(3) Pravica do prepovedi v skladu s tem členom se ne nanaša na nadaljnjo obdelavo osebnih podatkov v anonimizirani obliki.
(obveznosti upravljavca v zvezi z dostopom do podatkov in zdravstvene dokumentacije za raziskovalne namene)
(1) Fizična ali pravna oseba, ki pri svojem delovanju uporablja etična načela in metodologijo s področja raziskovanja, lahko za namene raziskav s področja zdravstva in javnega zdravja pri upravljavcu zbirke iz tega zakona vloži vlogo za dostop do anonimiziranih ali psevdonimiziranih podatkov iz zdravstvene dokumentacije za raziskovalne namene v skladu z zakonom, ki ureja varstvo osebnih podatkov. Kadar je eden od skupnih upravljavcev zbirk iz tega zakona NIJZ, se vlogo vloži pri NIJZ.
(2) K vlogi iz prejšnjega odstavka vlagatelj predloži opis raziskave v skladu z zakonom, ki ureja varstvo osebnih podatkov, vključno z oceno učinka v zvezi z varstvom osebnih podatkov, in pisno mnenje Komisije za medicinsko etiko glede skladnosti nameravane raziskave z etičnimi pravili na področju zdravstva in javnega zdravja. Če vlagatelju za namene, ki jih zasleduje, zadoščajo anonimizirani podatki, je dolžan pojasniti izbrano metodo anonimizacije in tveganja v zvezi s ponovno določljivostjo posameznikov.
(3) Osebni podatki posameznikov, ki niso prepovedali nadaljnje obdelave v skladu s prejšnjim členom, se smejo za nadaljnjo obdelavo uporabiti v psevdonimizirani obliki, če je iz mnenja Komisije za medicinsko etiko razvidno, da bi raziskava lahko imela koristne učinke za udeležene posameznike ali za javni interes na področju zdravstva in javnega zdravja. Kadar se rezultat raziskave nanaša neposredno na v raziskavi udeleženega posameznika, raziskovalec pošlje rezultat raziskave tudi njegovemu izbranemu osebnemu zdravniku. Podatek o izbranem osebnem zdravniku takšnega posameznika, če ga raziskovalec ni pridobil že za namen raziskave, sme raziskovalec pridobiti iz zbirke CeZZ z zaprosilom pri NIJZ, razen če je posameznik temu predhodno nasprotoval.
(4) Izsledki raziskav, ki so nastali na podlagi zdravstvene dokumentacije in podatkov, pridobljenih na podlagi tega člena, so objavljeni izključno v anonimizirani obliki, ki ne omogoča prepoznave sodelujočih posameznikov, in so brez zahteve po plačilu javno dostopni. Javna dostopnost se zagotavlja z javno objavo, praviloma na spletnem mestu izvajalca raziskave, in s predložitvijo rezultatov raziskave na zahtevo.
(5) Če je nadaljnja obdelava osebnih podatkov potrebna v daljšem obdobju in je prejemnik podatkov potrebo obrazložil v opisu raziskave, lahko upravljavec zbirk podatkov iz tega zakona, kadar gre za zbirko podatkov, za katero je kot pogodbeni obdelovalec določena družba iz tega zakona, naloži družbi izdelavo vmesnikov za samodejno periodično posredovanje podatkov za znanstvenoraziskovalne, zgodovinskoraziskovalne in statistične namene v psevdonimizirani ali anonimizirani obliki. Kadar je eden od skupnih upravljavcev zbirk iz tega zakona NIJZ, ta naloži družbi izdelavo vmesnikov iz prejšnjega stavka.
(dostop ministrstva in Javne agencije Republike Slovenije za kakovost v zdravstvu do podatkov)
(1) Za izvajanje nalog v skladu z zakonom, ki ureja državno upravo, oblikovanje politik na področju zdravstvenega varstva in zdravstvenega zavarovanja, lahko ministrstvo in Javna agencija Republike Slovenije za kakovost v zdravstvu (v nadaljnjem besedilu: agencija) pridobita podatke iz zbirke CeZZ, zbirke DSZ, zbirke DOS, zbirk javnega zdravja in zbirk presejalnih programov.
(2) Ministrstvo oziroma agencija lahko podatke iz prejšnjega odstavka pridobita le v anonimizirani obliki. Za ta namen v sodelovanju z NIJZ, upravljavci zbirk podatkov na področju zdravstvenega varstva in obveznega zdravstvenega zavarovanja, upravljavci zbirk javnega zdravja ali presejalnih programov izdelata oceno učinka na varstvo podatkov ter v njej opredelita uporabljene metode anonimizacije in ukrepe za zmanjšanje tveganja ponovne identifikacije posameznikov. Nova ocena učinka na varstvo podatkov je potrebna, kadar se spremenita nabor in obseg podatkov, ki jih ministrstvo ali agencija potrebujeta za izvedbo nalog iz prejšnjega odstavka.
(3) Upravljavci zbirk podatkov iz tega zakona posredujejo ministrstvu oziroma agenciji anonimizirane podatke v skladu z metodologijo iz ocene učinka na varstvo podatkov iz prejšnjega odstavka na podlagi njunega zaprosila v roku, ki ga ministrstvo oziroma agencija določita v svoji zahtevi, in ni krajši od osmih dni od prejema zaprosila.
(4) Če je nadaljnja obdelava podatkov potrebna v daljšem obdobju in je ministrstvo oziroma agencija potrebo za izvajanje nalog iz prvega odstavka tega člena obrazložilo v zaprosilu, lahko upravljavec zbirk podatkov iz tega zakona, kadar gre za zbirko podatkov, za katero je kot pogodbeni obdelovalec določena družba iz tega zakona, naloži družbi izdelavo vmesnikov za samodejno periodično posredovanje podatkov za znanstvenoraziskovalne, zgodovinskoraziskovalne in statistične namene v anonimizirani obliki. Kadar je eden od skupnih upravljavcev zbirk iz tega zakona NIJZ, ta naloži družbi izdelavo vmesnikov iz prejšnjega stavka.
VII. VARNOST PODATKOV S PODROČJA ZDRAVSTVA
(1) Upravljavci zbirk podatkov iz tega zakona in družba zagotovijo uporabo določb o ukrepih za obvladovanje tveganj in priglasitvi incidentov iz zakona, ki ureja informacijsko varnost, saj bi motnja pri opravljanju njenih storitev lahko pomembno vplivala na javno zdravje, centralna informacijsko-komunikacijska infrastruktura pa šteje zaradi njenega posebnega pomena na državni ravni za kritično infrastrukturo za sektor zdravja v skladu z zakonom, ki ureja kritično infrastrukturo.
(2) Izvajalci zdravstvene dejavnosti, ki niso zavezanci v skladu z zakonom, ki ureja informacijsko varnost, morajo izpolnjevati minimalne varnostne zahteve glede informacijske varnosti.
(3) Za informacijsko varnost osebnih podatkov v zbirkah podatkov v skladu s tem zakonom so odgovorni upravljavci zbirk podatkov.
(4) Družba kot pogodbeni obdelovalec zbirk podatkov določi ukrepe za varnost podatkov v zbirki CeZZ, zbirki VVZ, zbirki DSZ, zbirki DOS in zbirkah na področju javnega zdravja, tako da zagotavljajo njihovo zaupnost, celovitost in razpoložljivost v skladu z naravo podatkov in tveganji, ki spremljajo njihovo obdelavo, ter način izpolnjevanja drugih obveznosti, povezanih z varnostjo osebnih podatkov, kot jih določajo predpisi s področja varstva osebnih podatkov.
(5) Pooblaščena oseba za varstvo osebnih podatkov na NIJZ izvaja redni letni notranji nadzor nad obdelavami osebnih podatkov v zbirki CeZZ, zbirki VVZ in zbirki DOS in o tem poroča Informacijskemu pooblaščencu do 31. januarja tekočega leta za preteklo leto.
(6) Za namen pravočasnega odzivanja na kibernetske grožnje in preprečevanja škodljivih posledic morebitnega hujšega ali kritičnega incidenta ter zaradi izvajanja kibernetske obrambe lahko NIJZ družbi naloži izvedbo ustreznih, nujnih in sorazmernih ukrepov za zaščito centralne informacijsko-komunikacijske infrastrukture. Ukrepi vključujejo tudi začasni odklop posameznega subjekta iz drugega odstavka 3. člena tega zakona iz centralne informacijsko-komunikacijske infrastrukture, dokler zaznana tveganja niso odpravljena.
(7) Revizijske sledi o obdelavi podatkov v zbirki CeZZ, zbirki VVZ, zbirki DOS in zbirkah na področju javnega zdravja zagotavlja družba. V drugih zbirkah podatkov iz tega zakona revizijske sledi zagotovijo upravljavci sami.
(8) Revizijske sledi o obdelavi podatkov v zbirkah iz tega zakona se hranijo pet let po izteku koledarskega leta vnosa, spremembe, dostopa ali izbrisa podatkov.
(skladnost programske opreme in informacijskih storitev z enotnimi metodološkimi načeli)
(1) Družba kot pogodbeni obdelovalec zbirke CeZZ, zbirke VVZ, zbirke DSZ, zbirke DOS in zbirk na področju javnega zdravja na podlagi splošnega predhodnega dovoljenja skupnih upravljavcev samostojno izbira zunanje pogodbene izvajalce, s katerimi sodeluje pri izvajanju svojih nalog. Družba kot pogodbeni obdelovalec o izbiri novega zunanjega pogodbenega izvajalca obvesti Koordinacijski odbor, ki lahko njegovi izbiri ugovarja.
(2) Družba mora kot pogodbeni obdelovalec pri zbirkah iz prejšnjega odstavka zagotoviti, da so programska oprema in informacijske storitve zunanjega izvajalca, namenjene upravljavcem zbirk podatkov iz tega zakona, v skladu s predpisi, ki urejajo informacijsko varnost, in enotnimi metodološkimi načeli iz 5. člena tega zakona.
(3) Družba kot pogodbeni obdelovalec pri zbirkah iz prvega odstavka tega člena in zunanji pogodbeni izvajalec morata v pogodbi o obdelavi podatkov, ki jo skleneta v skladu s predpisi o varstvu podatkov, natančno navesti ukrepe, ki jih bo pogodbeni izvajalec izvajal za varnost podatkov, upravljavcu zbirk podatkov pa zagotoviti, da se bo obdelava podatkov v skladu s tem zakonom izvajala izključno na ozemlju Republike Slovenije, in ga vnaprej opozoriti na morebitna tveganja, povezana z varstvom osebnih podatkov, ki se obdelujejo ob podpori storitve zunanjega pogodbenega izvajalca.
(4) Družba, zunanji pogodbeni izvajalci in drugi notranji in zunanji uporabniki lahko do zbirk podatkov dostopajo le pod pogojem, da se z informacijskimi rešitvami beležijo vsi posegi in da je vnaprej onemogočen nepooblaščen iznos podatkov.
(zadržanje plačila in nadzor ZZZS)
(1) Izvajalcu zdravstvene dejavnosti ali nosilcu presejalnih programov, ki ne zagotovi posredovanja podatkov oziroma zdravstvene dokumentacije, ki se vodijo v zbirki OZD ali zbirkah presejalnih programov iz tretjega odstavka 22. člena tega zakona, v zbirko CeZZ, lahko ZZZS do izpolnitve obveznosti posredovanja podatkov zadrži plačilo zdravstvene storitve iz sredstev obveznega zdravstvenega zavarovanja oziroma proračuna Republike Slovenije.
(2) Za namen izvajanja nadzora v skladu z zakonom, ki ureja zdravstveno varstvo in zdravstveno zavarovanje, ZZZS dostopa do naslednjih podatkov:
1. v zbirki CeZZ do podatkov iz 1. točke drugega odstavka 28. člena tega zakona, in sicer do 1. točke, prve do dvanajste ter štirinajste in petnajste alineje 16. točke drugega odstavka 26. člena ter do 5. točke drugega odstavka 28. člena tega zakona;
2. v zbirki DSZ do podatkov iz prve do četrte alineje 1. točke, 3. in 4. točke drugega odstavka 27. člena tega zakona;
3. v zbirki VVZ do podatkov iz 1., 2., 3., 4. in 6. točke tretjega odstavka 33. člena tega zakona.
(3) Za namen izvajanja nadzora iz prejšnjega odstavka lahko izvajalec zdravstvene dejavnosti, ki je vnesel oziroma posredoval podatke v zbirko CeZZ in nad katerim ZZZS vrši nadzor iz prejšnjega odstavka, odobri dostop do podatkov iz prejšnjega odstavka na podlagi zahteve ZZZS. Dostop do podatkov v zbirki DSZ lahko odobri upravljavec zbirke, dostop do podatkov v zbirki VVZ pa NIJZ.
(4) Subjekti iz prejšnjega odstavka o odobritvi dostopa odločijo v petih dneh od prejema zahteve, dostop pa se odobri za obdobje 14 dni z možnostjo podaljšanja.
(1) Nadzor nad izvajanjem posameznih določb tega zakona opravljajo Zdravstveni inšpektorat Republike Slovenije, Informacijski pooblaščenec, Urad Vlade Republike Slovenije za informacijsko varnost in Komisija Republike Slovenije za preprečevanje korupcije.
(2) Zdravstveni inšpektorat Republike Slovenije je pristojen za nadzor nad izvajanjem drugega in petega odstavka 3. člena, drugega in tretjega odstavka 25. člena, prvega in sedmega odstavka 26. člena, 31. člena, 36. člena, petega odstavka 37. člena, tretjega odstavka 38. člena in tretjega odstavka 39. člena tega zakona.
(3) Komisija za preprečevanje korupcije je pristojna za nadzor nad izvajanjem 13. člena, sedmega odstavka 17. člena in šestega odstavka 19. člena tega zakona.
(4) Urad Vlade Republike Slovenije za informacijsko varnost je pristojen za nadzor nad izvajanjem drugega odstavka 3. člena tega zakona v delu, ki se nanaša na povezavo lokalnega zdravstvenega informacijskega sistema v skladu z enotnimi metodološkimi načeli.
(5) Informacijski pooblaščenec je pristojen za nadzor nad izvajanjem določb tega zakona v delu, ki se nanaša na varstvo osebnih podatkov.
(1) Z globo od 5.000 do 15.000 eurov se za prekršek kaznuje pravna oseba, če:
1. svojega lokalnega zdravstvenega informacijskega sistema ne poveže s centralno informacijsko-komunikacijsko infrastrukturo ali ne uporablja centralne informacijske rešitve v skladu z drugim odstavkom 3. člena tega zakona,
2. pri povezovanju lokalnega zdravstvenega informacijskega sistema s centralno informacijsko-komunikacijsko infrastrukturo ne uporablja enotnih metodoloških načel iz prvega odstavka 5. člena tega zakona,
3. ne vpiše ali posreduje podatkov v skladu s petim odstavkom 3. člena ali drugim oziroma tretjim odstavkom 25. člena tega zakona,
4. ne vodi OZD v lokalnem zdravstvenem informacijskem sistemu (prvi odstavek 26. člena tega zakona),
5. ne sprejme načrta integritete ali ga ne posreduje Komisiji za preprečevanje korupcije (13. člen tega zakona),
6. ne hrani podatkov in zdravstvene dokumentacije v skladu s sedmim odstavkom 26. člena, 31. členom, 36. členom, petim odstavkom 37. člena, tretjim odstavkom 38. člena ali tretjim odstavkom 39. člena tega zakona.
(2) Z globo od 2.000 do 6.000 eurov se za prekršek iz prejšnjega odstavka kaznuje samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost.
(3) Z globo od 500 do 5.000 eurov se za prekršek iz prvega odstavka tega člena kaznuje odgovorna oseba pravne osebe, odgovorna oseba samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost, ali odgovorna oseba v državnem organu.
Z globo od 400 do 1.200 eurov se za prekršek kaznuje generalni direktor, član poslovodstva ali član nadzornega sveta, ki:
– je v nasprotju s sedmim odstavkom 17. člena tega zakona v poslovnem razmerju z družbo;
– je v nasprotju s šestim odstavkom 19. člena tega zakona v poslovnem razmerju z družbo.
(višina globe v hitrem prekrškovnem postopku)
Za prekrške iz tega zakona se sme v hitrem postopku izreči globa tudi v znesku, ki je višji od najnižje predpisane globe, določene s tem zakonom.
X. PREHODNE IN KONČNE DOLOČBE
(spremembe Zakona o arhivskem gradivu, ki vsebuje osebne podatke o zdravljenju pacienta)
V Zakonu o arhivskem gradivu, ki vsebuje osebne podatke o zdravljenju pacienta (Uradni list RS, št. 85/16), se:
– v 2. členu drugi odstavek spremeni tako, da se glasi:
»(2) Pojem zdravstvena dokumentacija ima enak pomen, kot ga opredeljuje zakon, ki ureja digitalizacijo zdravstva.«;
– besedilo 3. člena spremeni tako, da se glasi:
»(1) Med arhivsko gradivo se uvrščajo zbirke podatkov, za katere zakon, ki ureja digitalizacijo zdravstva, določa rok hrambe trajno, ter tiste zbirke podatkov, ki nimajo določenega roka hrambe trajno in za katere komisija pristojnega arhiva odloči, da so arhivsko gradivo.
(2) Zdravstvena dokumentacija se med arhivsko gradivo uvrsti, če tako odloči komisija pristojnega arhiva.«.
(spremembe Zakona o medicinskih pripomočkih)
V Zakonu o medicinskih pripomočkih (Uradni list RS, št. 40/25) se v 11. členu:
– v prvem odstavku besedilo »Centralni register podatkov o pacientih (v nadaljnjem besedilu: CRPP) v skladu z zakonom, ki ureja zbirke podatkov s področja zdravstvenega varstva« nadomesti z besedilom »Centralni elektronski zdravstveni zapis (v nadaljnjem besedilu: CeZZ) v skladu z zakonom, ki ureja digitalizacijo zdravstva«;
– v drugem odstavku beseda »CRPP« obakrat nadomesti z besedo »CeZZ«;
– v drugem odstavku v tretji alineji besedilo »NIJZ16 iz Priloge 1 Zakona, o zbirkah podatkov s področja zdravstvenega varstva (Uradni list RS, št. 65/00, 47/15, 31/18, 152/20 – ZZUOOP, 175/20 – ZIUOPDVE, 203/20 – ZIUPOPDVE, 112/21 – ZNUPZ, 196/21 – ZDOsk, 206/21 – ZDUPŠOP, 141/22 – ZNUNBZ, 18/23 – ZDU-1O in 84/23 – ZDOsk-1)« nadomesti z besedilom »Viri v zdravstvu, kot jo določa zakon, ki ureja digitalizacijo zdravstva«.
V 36. členu se v prvem odstavku v 3. točki beseda »CRPP« nadomesti z besedo »CeZZ«.
(spremembe Zakona o zdravilih)
V Zakonu o zdravilih (Uradni list RS, št. 17/14, 66/19, 102/24 – ZZKZ, 24/25 in 27/25 – popr.) se v:
– 86.a členu v petem odstavku v napovednem stavku besedilo »Centralni register podatkov o pacientih (v nadaljnjem besedilu: CRPP)« nadomesti z besedilom »Centralni elektronski zdravstveni zapis, kot ga določa zakon, ki ureja digitalizacijo zdravstva (v nadaljnjem besedilu: CeZZ)«, beseda »CRPP« pa se v prvi alineji petega odstavka, šestem in osmem odstavku nadomesti z besedo »CeZZ«;
– 86.b členu v prvem odstavku v 6. točki pod b) beseda »CRPP« nadomesti z besedo »CeZZ«;
– v 141. členu v osmem odstavku besedilo »CRPP in eReceptu, kot jih določa zakon, ki ureja zbirke podatkov s področja zdravstvenega zavarovanja« nadomesti z besedo »CeZZ«.
Do ustrezne ureditve v zakonu, ki ureja pacientove pravice:
1. ne glede na prvo alinejo prvega odstavka 15.c člena Zakona o pacientovih pravicah (Uradni list RS, št. 15/08, 55/17, 177/20 in 100/22 – ZNUZSZS; v nadaljnjem besedilu: ZPacP) izvajalec zdravstvene dejavnosti v mreži izvajalcev javne zdravstvene službe pacienta črta s čakalnega seznama v primeru smrti pacienta po pridobitvi take informacije ob ažurnem pridobivanju podatkov iz CeZZ;
2. ne glede na drugi odstavek 16. člena ZPacP izvajalci zdravstvene dejavnosti in NIJZ povezujejo podatke iz tretjega odstavka 15. člena ZPacP s podatki, ki se nanašajo na naročanje iz CeZZ, pri čemer lahko pri povezovanju podatkov s čakalnih seznamov izvajalcev zdravstvene dejavnosti v mreži izvajalcev javne zdravstvene službe iz tretjega odstavka 15. člena ZPacP in podatkov iz zbirke CeZZ, ki se nanašajo na naročanje, uporabijo isti povezovalni znak na način, da se za pridobitev osebnega podatka uporabi samo ta znak;
3. se ne glede na tretji odstavek 16. člena ZPacP izmenjava ali povezovanje podatkov iz prvega in drugega odstavka 16. člena ZPacP izvaja za namen iz šestega odstavka 15. člena ZPacP, za upravljanje zbirke CeZZ in za obveščanje pacientov o možnosti izvedbe zdravstvene storitve pri drugem izvajalcu, o čemer paciente obvestita NIJZ ali izvajalec;
4. ne glede na četrti odstavek 16. člena ZPacP izvajalec zdravstvene dejavnosti v svojem lokalnem zdravstvenem informacijskem sistemu zagotavlja sprotne in resnične podatke o prostih terminih, okvirnih terminih in številu uvrščenih na čakalni seznam ter druge podatke, ki jih vnese v zbirko CeZZ in se nanašajo na naročanje na zdravstveno storitev;
5. ne glede na peti odstavek 16. člena ZPacP izvajalec zdravstvene dejavnosti podatke iz prvega in četrtega odstavka 16. člena ZPacP zagotavlja v skladu z enotnimi metodološkimi načeli iz tega zakona;
6. so ne glede na peti odstavek 32. člena ZPacP osebno ime, rojstni in kontaktni podatki pacientovega zdravstvenega pooblaščenca izvajalcu zdravstvene dejavnosti dostopni prek CeZZ, kot ga določa ta zakon;
7. je ne glede na drugi odstavek 33. člena izjava iz prvega odstavka 33. člena ZPacP izvajalcu zdravstvene dejavnosti dostopna prek CeZZ, kot ga določa ta zakon;
8. je ne glede na sedmi odstavek 34. člena ZPacP podatek o tem, da je pacient dal izjavo v skladu s 34. členom ZPacP, zdravniku dostopen prek CeZZ, kot ga določa ta zakon;
9. se ne glede na šesti odstavek 42. člena ZPacP prepoved oziroma določitev oseb lahko evidentira tudi v CeZZ, kot ga določa ta zakon.
(aktivnosti, povezane z ustanovitvijo družbe)
(1) Družbo ustanovi Republika Slovenija tako, da Vlada sprejme akt o ustanovitvi družbe in za čas do imenovanja generalnega direktorja in člana poslovodstva v skladu z 19. členom tega zakona imenuje vršilca dolžnosti generalnega direktorja, ki izpolnjuje pogoje za člana poslovodstva, vendar najdlje za eno leto. Ministrstvo objavi prvi javni poziv za kandidiranje za člana nadzornega sveta družbe iz 18. člena tega zakona v treh mesecih od ustanovitve družbe.
(2) Vlada Republike Slovenije sprejme akt o ustanovitvi družbe iz prejšnjega odstavka v treh mesecih od uveljavitve tega zakona.
(3) Vršilec dolžnosti generalnega direktorja izvede vse potrebne postopke za začetek delovanja družbe, kot jih določajo področni zakoni, zlasti pripravi prijavo za vpis v sodni register, odpre poslovni račun, izvede postopke zaposlitve.
(4) Skupščina potrdi prvi letni poslovni načrt družbe iz tretjega odstavka 10. člena tega zakona v šestih mesecih od ustanovitve družbe.
(5) Koordinacijski odbor se ustanovi v treh mesecih od ustanovitve družbe in poda predlog iz prvega odstavka 24. člena tega zakona v treh mesecih od svoje ustanovitve.
(6) Družba pripravi strategijo iz četrtega odstavka 10. člena tega zakona najpozneje v devetih mesecih od ustanovitve družbe.
(7) Družba pripravi prvi akcijski načrt iz tretjega odstavka 10. člena tega zakona v devetih mesecih od ustanovitve družbe.
(prenos infrastrukture in pogodbenih obveznosti)
(1) Družba kot pogodbeni obdelovalec neodplačno od NIJZ prevzame v upravljanje informacijske rešitve, infrastrukturo in projekte, ki podpirajo obdelavo podatkov v zbirkah podatkov eZdravja, kot jih določa Zakon o zbirkah podatkov s področja zdravstvenega varstva (Uradni list RS, št. 65/00, 47/15, 31/18, 152/20 – ZZUOOP, 175/20 – ZIUOPDVE, 203/20 – ZIUPOPDVE, 112/21 – ZNUPZ, 196/21 – ZDOsk, 206/21 – ZDUPŠOP, 141/22 – ZNUNBZ, 18/23 – ZDU-1O, 84/23 – ZDOsk-1 in 112/24 – ZDIUZDZ; v nadaljnjem besedilu: ZZPPZ), v 18 mesecih od ustanovitve družbe.
(2) Družba kot pogodbeni obdelovalec neodplačno od NIJZ in ministrstva prevzame v upravljanje informacijske rešitve, infrastrukturo in projekte, za katere se zagotavljajo sredstva iz proračunske postavke Digitalna preobrazba zdravstva – NOO, v 18 mesecih od ustanovitve družbe.
(3) Družba kot pogodbeni obdelovalec prevzame in izpolnjuje obveznosti iz pogodbenih razmerij, ki se nanašajo na informacijske rešitve, infrastrukturo in projekte iz tega člena, v imenu in za račun Republike Slovenije ob prevzemu informacijskih rešitev, infrastrukture in projektov iz tega člena.
(rok za povezavo informacijskih sistemov in sporočanje podatka o AED)
(1) Izvajalci zdravstvene dejavnosti svoj lokalni zdravstveni informacijski sistem povežejo s centralno informacijsko-komunikacijsko infrastrukturo v skladu z enotnimi metodološkimi načeli iz 5. člena tega zakona in uporabljajo centralne informacijske rešitve iz 3. člena tega zakona v šestih mesecih od uveljavitve enotnih metodoloških načel.
(2) Ne glede na prejšnji odstavek izvajalci zdravstvene dejavnosti, ki že uporabljajo svoje informacijske rešitve, ki so po vsebini sorodne centralnim informacijskim rešitvam iz drugega odstavka 3. člena tega zakona, o čemer na predlog izvajalca zdravstvene dejavnosti presodi družba, lahko svoje informacijske rešitve uporabljajo še tri leta po vzpostavitvi centralne informacijske rešitve iz 3. člena tega zakona.
(3) Fizične in pravne osebe, ki so do uveljavitve tega zakona že namestile AED za javno uporabo, morajo najpozneje v 90 dneh po izpolnitvi tehničnih pogojev iz 65. člena tega zakona sporočiti podatke iz 19. točke tretjega odstavka 33. člena tega zakona.
(1) Zbirka NIJZ 1 iz Priloge 1 ZZPPZ se z dnem uveljavitve tega zakona vodi kot zbirka OZD.
(2) Prvi odstavek 26. člena tega zakona se v delu, ki se nanaša na obvezno vodenje zdravstvene dokumentacije v zbirki OZD v lokalnem zdravstvenem informacijskem sistemu, začne uporabljati 31. decembra 2029.
(nadaljnje vodenje zbirk podatkov eZdravja)
(1) Zbirke podatkov eZdravja iz prvega odstavka 14.a člena ZZPPZ se uskladijo s tem zakonom in vodijo naprej kot zbirka CeZZ, ko so izpolnjeni tehnični pogoji za vzpostavitev zbirke CeZZ v skladu s tem zakonom.
(2) Ne glede na prejšnji odstavek se zbirka 1. eNapotnica in eNaročilo iz Priloge 2 ZZPPZ uskladi s tem zakonom in vodi naprej kot zbirka DOS, ko so izpolnjeni tehnični pogoji za vzpostavitev zbirke DOS v skladu s tem zakonom.
(nadaljnje vodenje zbirke evidenca gibanja zdravstvenih delavcev in mreže zdravstvenih zavodov)
Zbirka NIJZ 16 iz Priloge 1 ZZPPZ se uskladi s tem zakonom in vodi naprej kot VVZ, ko so izpolnjeni tehnični pogoji za vzpostavitev zbirke VVZ v skladu s tem zakonom.
(nadaljnje vodenje in rok za vzpostavitev novih zbirk podatkov na področju javnega zdravja)
(1) Zbirke podatkov iz Priloge 1 ZZPPZ se uskladijo s tem zakonom in vodijo naprej kot zbirke javnega zdravja, ko so izpolnjeni tehnični pogoji za vzpostavitev zbirk javnega zdravja v skladu s tem zakonom, in sicer:
1. zbirke NIJZ 48, 52, in 53 iz Priloge 1 ZZPPZ kot zbirka o nalezljivih boleznih in okužbah, povzročiteljih in njihovih lastnostih iz 1. točke drugega odstavka 22. člena tega zakona;
2. zbirka NIJZ 29 iz Priloge 1 ZZPPZ kot zbirka s podatki o tuberkulozi in latentni okužbi s tuberkulozo iz 3. točke drugega odstavka 22. člena tega zakona;
3. zbirki NIJZ 49 in 51 iz Priloge 1 ZZPPZ kot zbirka s podatki o cepljenih osebah in neželenih učinkih po cepljenju iz 4. točke drugega odstavka 22. člena tega zakona;
4. zbirki NIJZ 25 in 25.1 iz Priloge 1 ZZPPZ kot Register raka iz 5. točke drugega odstavka 22. člena tega zakona;
5. zbirka NIJZ 53.2 iz Priloge 1 ZZPPZ kot zbirka podatkov o rednih nemalignih boleznih iz 6. točke drugega odstavka 22. člena tega zakona;
6. zbirka NIJZ 53.1 iz Priloge 1 ZZPPZ kot Register endoprotetike Slovenije iz 7. točke drugega odstavka 22. člena tega zakona;
7. zbirke NIJZ 20, 28 in 40 iz Priloge 1 ZZPPZ kot zbirka o kroničnih nenalezljivih in prirojenih boleznih iz 8. točke drugega odstavka 22. člena tega zakona;
8. zbirke NIJZ 17, 18, 19, 21 in 22 iz Priloge 1 ZZPPZ kot zbirka o reproduktivnem zdravstvenem varstvu iz 9. točke drugega odstavka 22. člena tega zakona;
9. zbirke NIJZ 2, 2.1., 2.2., 2.3., 2.4., 2.5., 6, 7, 14 in 15 iz Priloge 1 ZZPPZ kot zbirka o zunajbolnišničnih obravnavah iz 10. točke drugega odstavka 22. člena tega zakona;
10. zbirke NIJZ 8, 10, 12, 15 in 30 iz Priloge 1 ZZPPZ kot zbirka o obravnavah v bolnišnicah in drugih stacionarnih ustanovah iz 11. točke drugega odstavka 22. člena tega zakona;
11. zbirke NIJZ 3, 5 in 43 iz Priloge 1 ZZPPZ kot zbirka s področja varnosti in zdravja pri delu iz 12. točke drugega odstavka 22. člena tega zakona;
12. zbirka NIJZ 31 iz Priloge 1 ZZPPZ kot zbirka s podatki o samomorih in samomorilnih poskusih iz 14. točke drugega odstavka 22. člena tega zakona;
13. zbirka NIJZ 46 iz Priloge 1 ZZPPZ kot zbirka o umrlih osebah in vzrokih smrti iz 15. točke drugega odstavka 22. člena tega zakona;
14. zbirka NIJZ 42 iz Priloge 1 ZZPPZ kot zbirka o slepih in slabovidnih iz 18. točke drugega odstavka 22. člena tega zakona;
15. zbirka NIJZ 44 iz Priloge 1 ZZPPZ kot zbirka srčno žilnih bolezni iz 19. točke drugega odstavka 22. člena tega zakona;
16. zbirka NIJZ 33 iz Priloge 1 ZZPPZ kot Register hemofilikov iz 20. točke drugega odstavka 22. člena tega zakona;
17. zbirka NIJZ 39 iz Priloge 1 ZZPPZ kot Register oseb s cerebralno paralizo iz 21. točke drugega odstavka 22. člena tega zakona;
18. zbirka NIJZ 26 iz Priloge 1 ZZPPZ kot Register organiziranega odkrivanja in obravnave predrakavih sprememb in raka materničnega vratu iz 1. točke tretjega odstavka 22. člena tega zakona;
19. zbirka NIJZ 26.1 iz Priloge 1 ZZPPZ kot Register organiziranega zgodnjega odkrivanja in obravnave raka dojk iz 2. točke tretjega odstavka 22. člena tega zakona;
20. zbirka NIJZ 26.2 iz Priloge 1 ZZPPZ kot Register organiziranega odkrivanja in obravnave predrakavih sprememb in raka debelega črevesa in danke iz 3. točke tretjega odstavka 22. člena tega zakona;
21. zbirka NIJZ 13 iz Priloge 1 ZZPPZ kot Zbirka o zastrupitvah in drugih učinkih kemikalij iz 22. točke drugega odstavka 22. člena tega zakona;
22. zbirka NIJZ 23 iz Priloge 1 ZZPPZ kot Zbirka krvodajalcev iz 23. točke drugega odstavka 22. člena tega zakona;
23. zbirka NIJZ 24 iz Priloge 1 ZZPPZ kot Zbirka potreb bolnikov po krvi iz 24. točke drugega odstavka 22. člena tega zakona.
(2) Zbirke iz 2., 16. in 17. točke drugega odstavka 22. člena tega zakona se vzpostavijo, ko so izpolnjeni tehnični pogoji za njihovo vzpostavitev v skladu s tem zakonom.
(zbirke podatkov, ki se arhivirajo)
Zbirke podatkov NIJZ 4, NIJZ 6.1, NIJZ 9, NIJZ 11, NIJZ 27, NIJZ 32, NIJZ 34, NIJZ 35, NIJZ 36, NIJZ 37, NIJZ 38, NIJZ 45, NIJZ 47 in NIJZ 50 iz Priloge 1 ZZPPZ upravljavec zbirke podatkov, kot ga določa ZZPPZ, v 12 mesecih od uveljavitve tega zakona arhivira v skladu z zakonom, ki ureja varstvo dokumentarnega in arhivskega gradiva.
(rok za uskladitev podzakonskih predpisov)
Pravilnik o prijavi nezgode in poškodbe pri delu (Uradni list RS, št. 78/22 in 90/22 – popr.) in Pravilnik o vrstah zdravstvene dejavnosti (Uradni list RS, št. 58/22, 89/22, 14/23, 34/23, 9/24, 95/24, 112/24 in 32/25 – ZZDej-N) se s tem zakonom uskladita v šestih mesecih od uveljavitve tega zakona.
(rok za izdajo podzakonskih aktov)
(1) Minister izda podzakonske predpise iz drugega odstavka 3. člena, 6. člena, drugega odstavka 8. člena, trinajstega odstavka 24. člena, šestega odstavka 32. člena, 17. in 18. točke tretjega odstavka 33. člena in drugega odstavka 41. člena tega zakona v 12 mesecih od uveljavitve tega zakona.
(2) Vlada Republike Slovenije izda podzakonski predpis iz enajstega odstavka 11. člena tega zakona v šestih mesecih od uveljavitve tega zakona.
(vzpostavitev zbirk podatkov in začetek uporabe)
(1) Zbirke podatkov iz 2., 3., 4. in 5. točke prvega odstavka ter drugega in tretjega odstavka 22. člena tega zakona se vzpostavijo v skladu s tem zakonom, ko so izpolnjeni tehnični pogoji za njihovo izvajanje, najpozneje pa v 36 mesecih od uveljavitve tega zakona.
(2) Določbe 59., 60. in 61. člena tega zakona se začnejo uporabljati, ko so izpolnjeni tehnični pogoji za vzpostavitev posameznih zbirk iz prejšnjega odstavka.
(3) Minister v Uradnem listu Republike Slovenije objavi datum izpolnitve tehničnih pogojev, od katerega se vzpostavijo posamezne zbirke podatkov v skladu s prejšnjim odstavkom.
(4) Določbe 51., 52., 53. in 54. člena tega zakona se začnejo uporabljati, ko so izpolnjeni tehnični pogoji za vzpostavitev posameznih zbirk podatkov v skladu s prvim odstavkom tega člena, do takrat pa se uporabljajo 2. in 3. člen Zakona o arhivskem gradivu, ki vsebuje osebne podatke o zdravljenju pacienta (Uradni list RS, št. 85/16), 11. in 36. člen Zakona o medicinskih pripomočkih (Uradni list RS, št. 40/25) ter 86.a, 86.b in 141. člen Zakona o zdravilih (Uradni list RS, št. 17/14, 66/19, 102/24 – ZZKZ, 24/25 in 27/25 – popr.).
Z dnem uveljavitve tega zakona preneha veljati Zakon o zbirkah podatkov s področja zdravstvenega varstva (Uradni list RS, št. 65/00, 47/15, 31/18, 152/20 – ZZUOOP, 175/20 – ZIUOPDVE, 203/20 – ZIUPOPDVE, 112/21 – ZNUPZ, 196/21 – ZDOsk, 206/21 – ZDUPŠOP, 141/22 – ZNUNBZ, 18/23 – ZDU-1O, 84/23 – ZDOsk-1 in 112/24 – ZDIUZDZ), uporablja pa se do vzpostavitve zbirk podatkov v skladu s prejšnjim členom.
(prenehanje veljavnosti podzakonskih predpisov)
(1) Z dnem uveljavitve tega zakona prenehajo veljati:
1. Pravilnik o pooblastilih za obdelavo podatkov v Centralnem registru podatkov o pacientih (Uradni list RS, št. 35/24),
2. Pravilnik o prepovedi vpogleda v povzetek podatkov o pacientu v Centralnem registru podatkov o pacientih (Uradni list RS, št. 84/15),
3. Pravilnik o pogojih, rokih, načinu vključitve in uporabe eZdravja za obvezne uporabnike (Uradni list RS, št. 69/15, 25/19, 10/21 in 58/21),
4. Odredba o določitvi vrste in rokov hrambe zdravstvene dokumentacije v Centralnem registru podatkov o pacientih (Uradni list RS, št. 66/15),
5. Odredba o določitvi enotne definicije ključnih pojmov v zdravstvu (Uradni list RS, št. 40/14 in 13/25),
6. Odredba o določitvi enotnih metodoloških načel, enotnih standardov in standardnih postopkov za zagotovitev enotnosti sistema vodenja zbirk podatkov s področja zdravstvenega varstva (Uradni list RS, št. 4/12 in 149/22).
(2) Predpisi iz prejšnjega odstavka se uporabljajo do začetka uporabe podzakonskih aktov, izdanih na podlagi tega zakona, kolikor niso v nasprotju s tem zakonom.
Ta zakon začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 500-01/25-37/37
Ljubljana, dne 21. novembra 2025
EPA 2240-IX
mag. Urška Klakočar Zupančič
