A2 - Integracja z platformą P1: Jak uzyskać dostęp do P1 oraz księgi rejestrowej z RPWDL?

Zmodyfikowano dnia śr, 7 Sie o 12:11 PO POŁUDNIU

Aby w systemie informatycznym dla placówki medycznej było możliwe wystawianie e-recept, niezbędne jest zintegrowanie go z platformą e-Zdrowie (P1). Podmiot medyczny zarejestrowany w RPWDL jest zobligowany do uzyskania dostępu do księgi rejestrowej oraz założenia konta na P1, a także wygenerowania niezbędnych certyfikatów.

Poniżej podpowiadamy, w jaki sposób uzyskać dostęp do księgi rejestrowej oraz platformy P1 wraz z wygenerowaniem potrzebnych certyfikatów.
Bez tych dostępów nie jest możliwe rozpoczęcie wystawiania e-recept w systemach informatycznych. Dopiero po ich uzyskaniu i wykorzystaniu w celu konfiguracji systemu, lekarze w Twojej placówce będą mogli sprawnie wystawiać elektroniczne recepty.

1. Stwórz konto w RPWDL lub zaloguj się na swoje konto

Rejestr Podmiotów Wykonujących Działalność Leczniczą (RPWDL) umożliwia uzyskanie dostępu zarówno do księgi rejestrowej, jak i do P1. Warunkiem jest posiadanie aktywnego konta w RPWDL. Aktywne konto to takie konto, do którego posiadasz login i hasło oraz przypisana została do niego księga rejestrowa. Zalogujesz się do niego na stronie https://rpwdl.csioz.gov.pl/ , wybierając z panelu z lewej opcję „Zaloguj”. Jeśli nie posiadasz konta, wybierz z menu „Zarejestruj” i postępuj zgodnie z instrukcjami, aby utworzyć konto:


2. Utwórz wniosek o nadanie uprawnień do księgi rejestrowej

Uprawnienie do księgi rejestrowej można sprawdzić po zalogowaniu się na konto RPWDL, wybierając w aplikacji 
w menu bocznym opcję „Nowy wniosek”. Jeśli na liście ksiąg znajduje się księga, do której potrzebne są uprawnienia, a obok numeru księgi dostępne są opcje „wniosek o zmianę”, „wniosek o wykreślenie” oznacza to, że uprawnienia do księgi zostały nadane. W przeciwnym wypadku należy złożyć do organu wniosek o nadanie uprawnień. 
Wniosek taki jest dostępny w menu bocznym w opcji „Wniosek o uprawnienia do księgi”.


3. Utwórz wniosek o założenie konta w P1 i wygenerowanie certyfikatów

Po zalogowaniu się na konto w RPWDL, z menu bocznego wybierz „Wnioski”, a następnie „Utwórz wniosek”. Z dostępnych opcji wybierz interesujący Cię wniosek, w tym przypadku: „Wniosek o założenie konta w P1 i wygenerowanie certyfikatów”. Zostanie wyświetlony formularz wniosku.


4. Wypełnij formularz wniosku o założenie konta w P1 i wygenerowanie certyfikatów

Formularz wniosku składa się z trzech części. Pierwsza część to dane podmiotu. Należy tutaj wpisać numer księgi rejestrowej podmiotu. Po wybraniu księgi zaprezentowana zostanie nazwa podmiotu. W tej części formularza należy również podać i potwierdzić adres e-mail, na który zostaną przekazane wygenerowane certyfikaty oraz specjalny numer OID, służący do identyfikacji podmiotu w systemie P1. W drugiej części formularza należy podać dane osoby odpowiedzialnej za zarządzanie kontem podmiotu w systemie P1 od strony technicznej.

Uwaga: Przy składaniu wniosku o wygenerowanie certyfikatów P1, prosimy pamiętać o polskich literach w polach imię i nazwisko. Certyfikaty nie zostaną poprawnie wygenerowane, jeśli wypełnimy we wniosku imię Bozena zamiast Bożena


5. Wygeneruj pliki potrzebne do złożenia wniosku

Trzecia część formularza dotyczy plików CSR, czyli klucze certyfikatów WSS oraz TLS. Są one tworzone za pomocą generatora plików CSR. Jest to aplikacja, którą należy pobrać Co ważne- Generator CSIOZ działa wyłącznie na komputerach z systemem Windows.

Kliknij w link widoczny w kroku pierwszym wniosku, następnie zapisz plik. Najlepiej jest utworzyć osobny folder na dane do e-recept w łatwo dostępnym miejscu, np. na pulpicie.
Jeśli przy próbie uruchomienia programu pojawi się komunikat o wymaganym środowisku Java- należy go zatwierdzić, ściągnąć i zainstalować wymaganą funkcję. Po wykonaniu tej operacji jeszcze raz otwórz generator- ujrzysz następujące okno:

Kliknięcie w pierwszy przycisk- Generuj pliki CSR- otworzy menu tworzenia plików. Nazwa certyfikatu dotyczy nazwy samych plików które będą generowane (domyślnie- certyfikat_P1.xxx, gdzie .xxx to typ dokumentu). Następnie ustal hasło do pierwszego certyfikatu (jedyne wymaganie to jego długość wynosząca minimum 6 znaków). Domyślnie zaznaczona jest opcja zastosowania tego samego hasła- dzięki temu oba końcowe certyfikaty będą miały wspólne hasło, więc nie warto jej zmieniać. Domyślnie hasła zostaną również zapisane do plików tekstowych:
Kliknięcie w przycisk Generuj pliki CSR pozwoli na wybranie lokalizacji, w której mają zostać zapisane pliki:

6. Dołącz pliki i wyślij wniosek
Wygenerowanie plików spowoduje, że we wskazanym folderze pojawi się 6 nowych plików. Tym momencie potrzebne są tylko dwa- te zaznaczone na niebiesko (pliki z rozszerzeniami .csr):

Wczytaj je do wniosku pamiętając o tym, by najpierw załączyć plik WSS, a potem TLS. Po uzupełnieniu wszystkich pól oraz załączeniu plików CSR dla certyfikatów WSS i TLS, zaakceptowaniu warunków korzystania z systemu P1 oraz wyrażeniu zgody na wykorzystanie danych przez CSIOZ na potrzeby obsługi wniosku, należy wybrać przycisk „Wyślij”.


Wniosek zostanie zaakceptowany w ciągu maksymalnie kilkudziesięciu sekund, co zostanie potwierdzone odpowiednim komunikatem.
7. Pobierz pliki i wygeneruj właściwe certyfikaty

Zaakceptowanie wniosku spowoduje przekierowanie od razu do jego szczegółów (są one również wysyłane na adres e-mail podany w formularzu). Widok ten wygląda następująco:


Kluczowe są trzy ostatnie linie. Pliki TLS i WSS w formacie .pem pobierz oraz przenieś do folderu, w którym zawarte były pliki CSR- dzięki temu będziesz musiał wczytać je raz, a nie czterokrotnie.Identyfikator P1 skopiuj np. do plików z hasłami- będzie on potrzebny podczas dalszej konfiguracji.

GeneratorCSIOZ powinieneś mieć nadal otwarty. Wejdź w niego, na dole kliknij w Powrót, a następnie wybierz drugą opcję:

Następnie wybierz opcję Wczytaj pliki i wybierz folder z zapisanymi plikami. Jeżeli pliki .pem zgodnie z wcześniejszą częścią poradnika przeniosłeś do folderu z pozostałymi, to wszystkie 4 pliki powinny zaczytać się od razu:

Uwaga do pkt 8:

Aby był mozliwy zapis plików certyfikatów w systemie Aurero hasło do certyfikatów nie może mieć więcej niz 21 znaków (system Aurero nie pozwala na zapis dłuższego hasła niż 21 znaków)


Kliknij
 Generuj pliki certyfikatów, następnie wybierz właściwą lokalizację i zapisz pliki. Generator możesz już zamknąć- uzyskałeś właśnie dwa pliki, które trzeba będzie wczytać do systemu:
8. Wczytaj dane do programu

W celu powiązania swojego systemu z platformą P1 trzeba zalogowac się na app.aurero.com  i następnie proszę wejść w zakładkę Zarządzanie -> Ustawienia P1 https://app.aurero.com/management/integrations/p1

Następnie wpisz odpowiedni Identyfikator P1 - czyli numer OID (2.16.840.1.113883...) - odnaleźć go można np. w mailu potwierdzającym utworzenie profilu na platformie lub w zakładce wnioski wysłane na platformie RPWDL - oraz wpisz odpowiednie hasła i załaduj pobrane certyfikaty do systemu. 
Potwierdź dokonanie czynności za pomocą przycisku Zapisz.


Przy wypełnianiu w ustawieniach P1 numer telefonu i NIP należy wpisać bez spacji - z użyciem wyłącznie cyfr.


Uwaga: Jeśli potrzeba aktualizacji certyfikatów P1 (wss, tls) dotyczy przychodni, prosimy o zwracanie uwagi na to, aby wygenerować i wgrać certyfikaty P1 przychodni. Prosimy nie wgrywać certyfikatów Praktyki Lekarskiej. Inaczej poskutkuje to tym, że nie będzie możliwe wystawianie recept i skierowań - wystąpi komunikat o treści: 
Brak zgodności identyfikatora podmiotu z kontekstu wywołania usługi z identyfikatorem podmiotu 


Certyfikat lekarza jest ważny 5 lat po wgraniu do systemu (tak jest dla obu kont lekarzy, którzy zgłosili u Państwa problem). 
Certyfikaty P1 są ważne 2 lata po wgraniu do systemu (po tym okresie, aby wystawianie recept i skierowań działało poprawnie, prosimy o wygenerowanie na nowo i wgrane do systemu).