Žurnál činností představuje systém, který slouží k centralizovanému zaznamenávání a uchovávání informací o provedených činnostech v Integrovaném datovém rozhraní oprávněnými osobami. Stejně tak systém Žurnálu činností plní funkci umožňující nahlížet na takto uložené činnosti formou přehledů/evidence činností vztahujících se k dané osobě (pacient / zdravotnický pracovník). 

Auditní a logovací subsystém 

 

Auditní a logovací systém představuje centrální prvek zajišťující zaznamenávání a uchovávání informací o provozních a bezpečnostních událostech. Tento systém umožňuje průkazné uchovávání záznamů o aktivitách uživatelů, systémových procesech a přístupech k datům, a to včetně metadata, jako jsou časové značky, identifikátory uživatelů a typy operací. 

 

Stejně tak systém plní funkci umožňující dohled a vyhodnocování těchto záznamů formou přehledů a reportů, které jsou k dispozici oprávněným osobám pro účely bezpečnostního dohledu, forenzní analýzy a případného auditu. Umožňuje tak sledování činností související se systémovým prvkem (např. konkrétní službou nebo databázovým objektem) a zajišťuje nezbytnou míru provozní a bezpečnostní transparentnosti systému. 

 

 Zákonné ukotvení: 

Žurnál činností 

 

Zákonné ukotvení Žurnálu činností je v § 37 dle zákona 325/2021 Sb. 

 

Audit a logovací subsystém 

 

Kybernetická bezpečnost 

Zákon č. 181/2014 Sb., o kybernetické bezpečnosti 

§ 4 (bezpečnostní opatření), § 8 (povinnosti provozovatele), § 25 (evidence činností) 

 

Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti 

§ 18 a § 20 (evidence činností, záznamy a logy) 

 

 

 

Základní funkce a přínos pro:   

Občana  

Občan (pacient) bude mít k dispozici centralizované místo, odkud si bude moci pomocí portálu NPEZ nebo mobilní aplikace EZkarta vyžádat evidenci (přehled) činností provedených v Integrovaném datovém rozhraní a vztahujících se k jeho osobě coby pacientovi, a to zejména co se týče údaje o času a typu provedené činnosti, stejně tak i jejím účelu a identifikaci původce dané činnosti. 

Zdravotní pracovník 

Zdravotní pracovník bude mít k dispozici centralizované místo, odkud si bude moci pomocí portálu NPEZ nebo mobilní aplikace EZkarta vyžádat evidenci (přehled) činností provedených v Integrovaném datovém rozhraní a vztahujících se k jeho osobě coby zdravotnímu pracovníkovi, a to zejména co se týče údaje o času a typu provedené činnosti, stejně tak i jejím účelu a identifikaci původce dané činnosti. 

 

    Zkratka 

    Význam 

NPEZ 

Národní portál elektronického zdravotnictví 

File
EZ_Žurnál_činností_popis_API.pdf (PDF, 597.65 KB)
EZ_Žurnál_činností_prezentace.pdf (PDF, 427.99 KB)