Jesteś w:

  1. STRONA GŁÓWNA
  2. SYSTEMY IT
  3. Zintegrowany System Monitorowania Obrotu Produktami Leczniczymi
  1. home home
  2. Systemy IT
  3. Zintegrowany System Monitorowania Obrotu Produktami Leczniczymi

Certyfikaty do podpisywania komunikatów

Każde miejsce prowadzenia działalności (MPD) musi posiadać unikalny certyfikat niekwalifikowany. Certyfikat niekwalifikowany potrzebny jest do podpisywania komunikatów/raportów wysyłanych do ZSMOPL. Certyfikat podpisuje przesyłany raport, dzięki czemu nadawca komunikatu jest jednoznacznie zidentyfikowany.

W środowisku produkcyjnym i ewaluacyjnym są akceptowane certyfikaty niekwalifikowane wystawione przez jedno z centrów certyfikacji zarejestrowanych w rejestrach Narodowego Centrum Certyfikacji. Certyfikaty wystawione przez CeZ w okresie pilotażu i prowadzonej ewaluacji są akceptowane wyłącznie na środowisku ewaluacyjnym. Wykorzystanie certyfikatu wystawionego przez zagraniczne centrum certyfikacji wymienione na liście europejskich zaufanych centrów certyfikacji, który jest zgodny z poniższą specyfikacją, wymaga wcześniejszego kontaktu drogą elektroniczną na adres zsmopl@cez.gov.pl.

Wymagania dla certyfikatu:

  • zawiera adres e-mail, nazwę reprezentowanego podmiotu i miejsca prowadzenia działalności (opcjonalnie: imię i nazwisko subskrybenta),
  • jest zgodny ze standardem X.509 v3,
  • jest zabezpieczony funkcją skrótu minimum SHA1 (zalecana SHA2),
  • ma minimalną długość kluczy kryptograficznych: RSA/DSA 2048 bit,
  • jest wystawiany w formacie PEM oraz opcjonalnie w formacie P12.

W przypadku, kiedy MPD jest hurtownią farmaceutyczną lub podmiotem odpowiedzialnym, akceptowany będzie certyfikat niekwalifikowany wystawiony przez dowolne centrum certyfikacji zarejestrowane w rejestrach Narodowego Centrum Certyfikacji.

W przypadku, kiedy MPD jest apteką, punktem aptecznym lub działem farmacji szpitalnej, istnieje możliwość wykorzystania w ZSMOPL certyfikatu niekwalifikowanego uzyskanego w systemie P1.

 

Certyfikat P1 dla aptek szpitalnych i działów farmacji szpitalnej

Informujemy, że istnieje możliwość pozyskania certyfikatu P1 przez apteki szpitalne i działy farmacji szpitalnej, które nie są podłączone do P1.

Warunki, jakie musi spełnić apteka, aby podłączyć się do P1, a zatem uzyskać certyfikat P1, to:

  • kompletność danych w Rejestrze Aptek – status apteki „aktywny” oraz wskazany Kierownik Apteki wraz z jego NPWZ (posiadający podpis kwalifikowany lub podpis potwierdzony profilem zaufanym),
  • kompletność danych w Centralnym Rejestrze Farmaceutów (CRF) – aktywne prawo wykonywania zawodu farmaceuty (KA) wraz z jego numerem PESEL,
  • podanie poprawnego adresu e-mail apteki, na który zostaną wysłane linki do pobrania certyfikatu,
  • wskazanie osoby pełniącej funkcję administratora konta apteki w P1; imię, nazwisko, PESEL, adres e-mail.

Alternatywnym rozwiązaniem pozyskania certyfikatu P1, rekomendowanym przez zespół P1 jest, aby apteki szpitalne i działy farmacji szpitalnej korzystały z certyfikatów podmiotu leczniczego tj. szpitala.

W takim wypadku wystarczy złożenie wniosku w systemie RPWDL, dostępnego pod adresem https://rpwdl.ezdrowie.gov.pl/, przez administratora podmiotu bez konieczności aktualizacji danych kierownika apteki w RA i CRF. Warunkiem złożenia wniosku jest posiadanie dostępu do księgi rejestrowej podmiotu leczniczego. Instrukcja generowania żądania podpisu certyfikatu CSR oraz pliku właściwego certyfikatu P12 dostępna do pobrania TUTAJ. Generator plików certyfikatów właściwych P12 dostępny jest do pobrania TUTAJ.