Dla Świadczeniodawcy

Komunikat Departamentu Informatyki

Komunikat w sprawie nieprawidłowo działających programów u świadczeniodawców

Analiza rejestrów zapytań do systemu eWUŚ wykazała, że niektóre programy świadczeniodawców, wykorzystujące usługi internetowe, zostały przygotowane niezgodnie z dobrymi praktykami programistycznymi. Ich funkcjonowanie powoduje niepotrzebne obciążenie systemu i utrudnia innym placówkom leczniczym dostęp do systemu.

Przypominamy zatem twórcom oprogramowania, że nie ma potrzeby uwierzytelniania się w systemie przy każdorazowym zapytaniu o konkretny numer PESEL. Usługa uwierzytelniania oferuje prawo dostępu (token), którego czas trwania ustalono na obecnym etapie na 30 minut. Oznacza to, że jeszcze po 29 minutach od poprzedniego żądania można otrzymać odpowiedź bez konieczności ponownego logowania się (uwierzytelnienia). Dotyczy to w szczególności grupowych zapytań o wszystkich pacjentów zarejestrowanych na dany dzień lub w danym dniu hospitalizowanych. Należy to zadanie wykonywać w trakcie pojedynczego zalogowania. Inny błąd dotyczy wielokrotnego w ciągu dnia pytania o ten sam PESEL. Rekordziści dokonują takich sprawdzeń tysiące razy.

W związku z powyższym informujemy, że od wtorku 8 stycznia 2013 r. będziemy wprowadzać pewne ograniczenia dla użytkowników (świadczeniodawców) posługujących się nieprawidłowo napisanym oprogramowaniem. Na początku w przypadku nadmiernej częstotliwości logowań można się spodziewać 15 minutowego ograniczenia dostępu do usługi eWUŚ, sygnalizującego świadczeniodawcom posiadanie wadliwego oprogramowania. W przypadku braku reakcji takie ograniczenia będą systematycznie wprowadzane. Prosimy świadczeniodawców o wystąpienie do swoich dostawców oprogramowania z prośbą o usunięcie z zainstalowanych programów nieprawidłowych rozwiązań.

Przy okazji przypominamy, że rozporządzenie ministra zdrowia w sprawie zakresu niezbędnych informacji gromadzonych przez świadczeniodawców oraz wynikające z niego zarządzenie Prezesa NFZ w sprawie określenia szczegółowego komunikatu XML nakładają na świadczeniodawców obowiązek rejestrowania pewnych danych dotyczących dokumentów służących do weryfikacji uprawnień pacjentów (kody autoryzacji, numery dokumentów, daty ich wystawienie itp.). W oprogramowaniu wspierającym pracę szpitala czy przychodni należy więc umożliwić rejestrację tych informacji, gdyż będą one wymagane w sprawozdaniach rozliczeniowych (komunikatach XML).