U radu je opisan pravac djelovanja u izgradnji sustava elektroničkih zdravstvenih zapisa koji će zadovoljiti potrebe svih dionika zdravstvene zaštite, podržati zdravstveno-profesionalni rad i omogućiti kontinuirano unaprjeđivanje kvalitete na svim razinama i u svim segmentima zdravstvene zaštite te na taj način doprinijeti očuvanju i poboljšanju zdravlja svih korisnika zdravstvene zaštite.Defi nirani su pojmovi:
• elektronički zdravstveni zapis (EZZ) i njegovi dijelovi
• elektronički medicinski zapis (EMZ)
• elektronički osobni zdravstveni zapis (EoZZ)
pri čemu svaki korisnik zdravstvene zaštite ima jedan EZZ, jedan EoZZ i više EMZ-ova. Pojedini dijelovi EZZ-a ne moraju biti fizički na istom mjestu, ali se moraju moći povezati preko identifi kacijskog atributa korisnika zdravstvene zaštite i određenih pravila autentifi kacije. Pojedini EMZ sadrži podatke koji se prikupljaju na zdravstvenim radilištima (PZZ, SKZZ, bolnice, javnozdravstvena radilišta i sl.), a prikupljaju ih zdravstveni profesionalci, direktnim upisom ili prijenosom iz uređaja koji te podatke proizvode. EoZZ sadrži podatke koje prikuplja i s njima raspolaže korisnik zdravstvene zaštite. Ti se podatci unose direktno ili prenose iz uređaja koji te podatke proizvode. Podatci iz EZZ-a moraju biti dostupni isključivo ovlaštenim osobama. Propisima treba defi nirati pojam ovlaštene osobe. Zaštitu podataka u EZZ-u treba osiguravati tehnički, propisima i etičkim kodeksima, usklađeno s međunarodnim inicijativama (certifi kacija, EU uredbe, norme i sl). EZZ i njegovi dijelovi moraju udovoljiti i primarnoj i sekundarnoj uporabi, pri čemu se primarna uporaba odnosi na pojedinca (dijagnostika, terapija, cijepljenje, zdravstvena njega i sl.), a sekundarna na skupine, tj. populaciju u skrbi, unaprjeđenje kvalitete rada u zdravstvu, učinke preventivnih aktivnosti, fi nanciranje i istraživanja. Sadržaj i oblik podataka u EZZ-u trebaju defi nirati stručne udruge zdravstvenih profesija, a IKT profesionalci iznalaziti primjerena tehnološka rješenja. Strategiju i izgradnju EZZ-a kao i nadzor sa svih aspekata treba povjeriti krovnoj instituciji koja djeluje na nacionalnoj razini. Unaprjeđivanje EZZ-a treba se odvijati u fazama, u skladu s postojećim znanjima, tehnološkim novinama i materijalnim mogućnostima.The course of action to build electronic health records able to meet health stakeholder needs is described. The electronic health record system should contribute to improvement of service for all healthcare users by supporting daily work of healthcare professionals and enabling continuous quality improvement at all healthcare levels. The electronic health record (EHR), electronic medical record (EMR) and electronic personal health record (EpHR) have been defi ned; every healthcare user should have one EHR, one EpHR and several EMRs. The EHR parts, i.e. EMRs and EpHR, should not be kept at the same place physically, but they must be linked together (by use of identifi cation attributes of the healthcare user and certain authentication rules). Particular EMRs contain data collected at healthcare settings (primary healthcare, specialistconsultant health care, hospitals, public health settings, etc.) by health professionals. These data can be entered directly or by transfer from medical devices producing them. The EpHR contains data collected and maintained by the healthcare user. They can be entered directly or transmitted from the devices producing them. The EHR data should be made accessible to authorized persons only. Data protection in EHR should be provided through technical, regulatory and ethical codes, in line with international initiatives (certifi cation, EU regulations, standards, etc.). The EHR and its components should be used for both primary and secondary purpose. Primary use of EHR data refers to individual subjects (diagnosis, therapy, vaccination, etc.). Secondary use refers to population groups (reporting health status of the population, quality of healthcare, effects of preventive activities, funding, and research). The EHR data (structured or not) should be defi ned by associations of health professionals. The ICT professionals should be able to fi nd appropriate technological solutions. The EHR development strategy, as well as surveillance (medical, legal, technical and ethical points of view, as well as standardization) should be delegated to an institution at the national level. The EHR (EMR and EpHR) should be deployed in phases, step by step, depending on the current knowledge, technology, and material resources