Jak správně zacházet se svými přidělenými přístupovými údaji k informačnímu systému eRecept?

Vydávo 13.2.2019, Aktualizováno 9.12.2019

V dnešní době rozsáhlé digitalizace již nestačí chránit svůj hmotný majetek (zamykat dveře domu i auta), ale stejnou ochranu je třeba poskytovat i nehmotným hodnotám, které existují pouze v elektronickém světě, a to zejména přístupovým údajům, ať už se jedná o přístup do internetového bankovnictví, emailu či informačního systému eRecept. V tomto článku proto najdete informace o tom, jakým způsobem je nutné zacházet s přístupovými údaji k informačnímu systému eRecept, které jsou Státním ústavem pro kontrolu léčiv (dále jen „SÚKL“) zasílány koncovým uživatelům.

Přístupové údaje koncového uživatele se skládají z přihlašovacího jména a hesla, které uživatel obdrží od SÚKL, přičemž heslo je nutné si při prvním přihlášení změnit.

Přístupové údaje je nutné udržovat v důvěrnosti tak, aby se zamezilo jejich zneužití. V žádném případě Vaše přístupové údaje nikomu nesdělujte. Pokud jako uživatel systému eRecept sdělíte třetí osobě své přístupové údaje, poskytujete této osobě možnost komunikovat se systémem eRecept Vaším jménem a v rozporu se zákonem umožníte této osobě přístup do systému eRecept. Takovým krokem ztrácíte nad přístupovými údaji kontrolu a dochází ke kompromitaci Vašeho účtu se všemi negativními důsledky, které z toho plynou. Kompromitace účtu může mít za následek též bezpečnostní opatření ze strany SÚKL v podobě zablokování příslušných přístupových údajů.

Ztrátu či vyzrazení Vašich přístupových údajů je třeba bezodkladně nahlásit SÚKL a současně požádat o obnovu přístupových údajů (viz. Otázky a odpovědi, dotaz číslo „1“), čímž budou původní přístupové údaje zneplatněny a obratem Vám budou vydány nové.

Přístupové údaje nesmí být koncovým uživatelem využívány k jiným účelům, než ke kterým mu byly vydány, tj. pouze k takovým účelům, které vyplývají z příslušných právních předpisů. Zneužití přístupových údajů k nezákonnému účelu je postižitelné podle příslušných právních předpisů sankcí až 20 000 000 Kč.

Důrazně doporučujeme, abyste ke svým přístupovým údajům k informačnímu systému eRecept přistupovali se stejnou opatrností, s jakou se chováte například k přístupovým údajům do internetového bankovnictví, k PIN kódu Vaší platební karty či k jiným důležitým přístupovým údajům, jejichž zneužití by pro Vás mohlo mít závažné negativní následky. Jedná se o přístupové údaje vydané pro Vás jako konkrétní fyzickou osobu, které slouží k přístupu k informačnímu systému, který je prvkem kritické informační infrastruktury státu, a je tudíž nutné s nimi zacházet se vší vážností a obezřetností.

Co říká legislativa

Problematika je upravena v zákoně 378/2007 Sb., o léčivech ve znění pozdějších předpisů.

§ 81a Přístup k systému eRecept

     (7) Informace, k nimž v systému eRecept mají přístup lékaři a farmaceuti prostřednictvím informačních systémů, které využívají, lze využívat pouze v rámci poskytování zdravotních služeb. Jiné využití těchto údajů nebo jejich zpřístupnění třetím osobám je zakázáno.

§ 103 Přestupky

     (1) Právnická nebo podnikající fyzická osoba se dopustí přestupku tím, že

          g) získá nebo využívá údaje z informačního systému lékaře nebo farmaceuta, který mu dodala, v rozporu s § 81a odst. 7.

     (9) Poskytovatel zdravotních služeb se dopustí přestupku tím, že

          f) poskytne údaje obsažené v jeho informačním systému třetí osobě v rozporu s § 81a odst. 7.

§ 107

     (1) Za přestupek lze uložit pokutu do

          e) 20 000 000 Kč, jde-li o přestupek podle § 103 odst. 1 písm. a) až e) nebo g), § 103 odst. 3 písm. a) až c), § 103 odst. 5 písm. e), § 103 odst. 6 písm. a), g), h) nebo i), § 103 odst. 9 písm. f), § 103 odst. 13, § 103 odst. 15 písm. g) nebo j), § 103 odst. 16 písm. a) bodu 3, § 104 odst. 1 až 3, § 104 odst. 7 písm. b) nebo c), § 105 odst. 2 písm. r) až t), § 105 odst. 5 písm. a), b), d), e), f), i), n) nebo p) nebo § 105 odst. 6 písm. a).

§108

     (1) Fyzická osoba se dopustí přestupku tím, že

          l) jako lékař nebo farmaceut v rozporu s § 81a odst. 7 zpřístupní nebo předá údaje obsažené v jeho informačním systému třetí osobě,

     (8) Za přestupek lze uložit pokutu do

          f) 20 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. a), c), g), j) nebo l) nebo odstavce 2 písm. e).