294/2025. (IX. 25.) Korm. rendelet
a központi egészséginformatikai szolgáltatásokról szóló 29/2022. (I. 31.) Korm. rendelet módosításáról
[1] A Kormány elkötelezett az egészségügyi adatvagyon biztonságos gyarapítása és megőrzése mellett, mely cél elérését szolgálja az Elektronikus Egészségügyi Szolgáltatási Térhez való csatlakozásra használható intézményi informatikai rendszerekkel kapcsolatos ellenőrzések hatékonyságának növelése, az ezen rendszereket fejlesztőkkel szemben támasztott magas szintű szakmai és adatbiztonsági követelmények érvényesítése, a műszaki bevizsgálást végző ellenőrzési szerepkörének erősítése és az adatszolgáltatások folyamatos megfelelő műszaki színvonalának biztosítása.
[2] A Kormány
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 38. § (3c) bekezdésében kapott felhatalmazás alapján,
a 2. § tekintetében az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. § A központi egészséginformatikai szolgáltatásokról szóló 29/2022. (I. 31.) Korm. rendelet [a továbbiakban: 29/2022. (I. 31.) Korm. rendelet] 2. §-a a következő (1d) bekezdéssel egészül ki:
"(1d) A Szolgáltatóközpont ellátja EESZT-hez csatlakozásra köteles egészségügyi szolgáltatók és csatlakozásra kötelezett más szervezetek EESZT csatlakozásához kapcsolódó műszaki bevizsgálásának feladatait."
2. § A 29/2022. (I. 31.) Korm. rendelet 5/A. §-a a következő (3a) bekezdéssel egészül ki:
"(3a) Az EESZT működtetője az EESZT-be az egészségügyi szolgáltatók által feltöltendő adatok tekintetében bekövetkezett adatvédelmi incidens esetén együttműködik az incidensben érintett egészségügyi szolgáltatóval. Az EESZT működtetője eljárásrendet tartalmazó ajánlást ad ki az EESZT-be az egészségügyi szolgáltatók által feltöltendő adatokat érintő adatvédelmi incidensek és incidensgyanús események esetére az incidens azonosításában, a kockázatok felmérésében, az incidens elhárításához szükséges adminisztratív feladatokban az egészségügyi szolgáltató és az EESZT működtetője közötti együttműködés tekintetében."
3. § A 29/2022. (I. 31.) Korm. rendelet az 5/B. §-t követően a következő 3/B. és 3/C. alcímmel egészül ki:
"3/B. Egészséginformatikai rendszerek engedélyezése
5/C. § (1) Az informatikai rendszer engedélyezése iránti kérelmet (a továbbiakban: kérelem) az informatikai rendszerre vonatkozó vagyoni jogokkal vagy az informatikai rendszer továbbfejlesztéséhez szükséges felhasználási jogokkal rendelkező szervezet (a továbbiakban: fejlesztő) terjeszthet elő.
(2) A kérelmet az EESZT működtetőjéhez kell benyújtani.
(3) A kérelemnek tartalmaznia kell:
a) a fejlesztő nevét, székhelyének címét, adószámát, elektronikus levelezési címét, telefonos elérhetőségét, valamint képviselőjének nevét,
b) az informatikai rendszer azonosító adatait,
c) az informatikai rendszer tervezett, 3. melléklet szerinti egy vagy több felhasználási területét,
d) a fejlesztett EESZT szolgáltatásokat, és
e) a Szolgáltatóközpont által kiállított műszaki bevizsgálási támogató véleményt (a továbbiakban: támogató vélemény).
(4) A (3) bekezdés szerinti kérelem irányulhat valamely felhasználási területre már engedélyezett informatikai rendszer más felhasználási területre történő kibővítésére is.
(5) Ha a kérelemmel érintett informatikai rendszer orvostechnikai eszköznek minősül vagy más tanúsítási kötelezettség alá esik, úgy a kérelemhez mellékelni kell az informatikai rendszerre vonatkozó követelményeknek való megfelelést igazoló okiratokat.
5/D. § (1) A működtető azt az Eüak. 35/B. § (5) bekezdése szerinti informatikai rendszert engedélyezi EESZT csatlakozásra használható informatikai rendszerként, amely eleget tesz az informatikai rendszer vonatkozásában az informatikai rendszer tervezett felhasználási területére irányadó műszaki követelményeknek, és ezt a Szolgáltatóközpont 5/F. § szerint igazolta. Az engedély visszavonásig érvényes.
(2) A működtető az engedélyben feltünteti
a) az informatikai rendszer 3. melléklet szerinti felhasználási területét,
b) az engedélyezett EESZT szolgáltatásokat, amelyre az engedély vonatkozik, és
c) az esetleges fenntartásokat és korlátozásokat.
(3) A működtető a Szolgáltatóközpont útján közzéteszi az e § szerinti engedéllyel rendelkező informatikai rendszerek jegyzékét.
5/E. § (1) A fejlesztő köteles gondoskodni az engedély - ideértve a támogató véleményt is - alapját képező követelmények folyamatos teljesítéséről az engedélyezett informatikai rendszer továbbfejlesztése, verzióváltása, vagy az EESZT csatlakozás műszaki követelményeinek változása esetén is.
(2) A fejlesztő 8 napon belül bejelenti a működtetőnek, ha az informatikai rendszer az (1) bekezdés szerinti változások eredményeként nem felel meg az engedélyben foglalt követelményeknek.
(3) A működtető a Szolgáltatóközpont bevonásával az informatikai rendszert a csatlakozott adatkezelőkkel való együttműködése keretében, az informatikai rendszer működése közben is ellenőrizheti. Az informatikai rendszer műszaki megfelelőségét a Szolgáltatóközpont éves ellenőrzési terv alapján ellenőrzi.
(4) Az EESZT új szolgáltatásának bevezetése, az informatikai rendszer működésében tapasztalt rendellenesség esetén vagy az EESZT-be történő adatszolgáltatás változása esetén az engedélyben foglaltaknak megfelelés felülvizsgálatát kezdeményezheti
a) a működtető
b) a Szolgáltatóközpont vagy
c) a fejlesztő.
(5) A működtető az informatikai rendszer engedélyét visszavonja, ha az informatikai rendszer nem felel meg az engedélyezéshez szükséges feltételeknek. A működtető az engedély visszavonását közli a fejlesztővel, a Szolgáltatóközpont egyidejű tájékoztatása mellett.
(6) Az engedély visszavonása esetén a működtető az érintett informatikai rendszer útján csatlakozott adatkezelőt határidő tűzése mellett felhívja engedéllyel rendelkező informatikai rendszer útján való csatlakozásra.
3/C. Egészséginformatikai rendszerek műszaki bevizsgálása
5/F. § (1) A műszaki bevizsgálás lefolytatásának és az eredményes műszaki bevizsgálásról szóló támogató vélemény feltétele, hogy a fejlesztő regisztrációval rendelkezzen a Szolgáltatóközpont által üzemeltetett felületen, amelynek keretében
a) igazolja a Szolgáltatóközpont felé, hogy rendelkezik a regisztrációhoz és a biztonságos, folyamatos fejlesztéshez szükséges, a 4. mellékletben meghatározott feltételekkel, és
b) megteszi a szükséges, a Szolgáltatóközpont által közzétett nyilatkozatokat.
(2) A Szolgáltatóközpont támogató véleményt állít ki arra vonatkozóan, hogy az adott informatikai rendszer megfelel-e az informatikai rendszer tervezett felhasználási területére irányadó műszaki követelményeknek (a továbbiakban: műszaki bevizsgálás).
(3) A Szolgáltatóközpont az (1) bekezdés szerinti regisztrációval rendelkező fejlesztők részére teszi elérhetővé az Eüak. 35/B. § (6) bekezdése és e rendelet szerinti funkcionális, nem funkcionális és strukturális követelmények dokumentációját.
(4) A műszaki bevizsgálás során a Szolgáltatóközpont vizsgálja:
a) az informatikai rendszernek az EESZT adatbetöltést megvalósító funkcionalitásának működését,
b) az informatikai rendszernek az EESZT adat lekérdezést megvalósító funkcionalitásának működését,
c) a nem funkcionális követelmények teljesítését és
d) a strukturális követelményeknek való megfelelést.
(5) Ha az informatikai rendszer megfelel a (4) bekezdés szerinti követelményeknek, úgy a Szolgáltatóközpont támogató véleményt állít ki, mely tartalmazza:
a) az informatikai rendszer típusát és
b) az informatikai rendszer felhasználási területét, amelyre a bevizsgálás vonatkozott.
(6) Az (5) bekezdés szerinti támogató vélemény érvényességi ideje három év.
5/G. § (1) Az informatikai rendszer támogató véleménynek megfelelő állapotát a fejlesztőnek folyamatosan biztosítania kell.
(2) A Szolgáltatóközpont az 5/F. § (3) bekezdése szerinti dokumentációban meghatározottak szerint folyamatosan figyelemmel követi, hogy az érintett informatikai rendszer megfelel-e a támogató vélemény alapjául szolgáló követelményeknek.
(3) A fejlesztő 8 napon belül a Szolgáltatóközpontnak bejelenti, ha
a) az informatikai rendszer engedélyben feltüntetett adatai megváltoznak,
b) az informatikai rendszerben EESZT szolgáltatás igénybevételét érintő verzióváltás, azaz az informatikai rendszer forráskódjának vagy architektúrájának olyan módosítása kerül megvalósításra, amely EESZT szolgáltatás igénybevételét érinti és amelynek következtében az informatikai rendszer frissítése szükséges az informatikai rendszer üzemeltetőjénél vagy az informatikai rendszert használó csatlakozott adatkezelőnél.
(4) A Szolgáltatóközpont célzott vizsgálatot végez
a) a (3) bekezdés szerinti követelmények változása és
b) az informatikai rendszer műszaki átalakítása
esetén.
(5) A Szolgáltatóközpont haladéktalanul értesíti a működtetőt, ha az érintett informatikai rendszer nem felel meg a támogató vélemény alapját képező követelményeknek.
(6) A működtető az (5) bekezdésben foglalt esetben - a Szolgáltatóközpont bevonásával az érintett informatikai rendszert használó csatlakozó adatkezelők egyidejű értesítése mellett -
a) határidő tűzésével felhívja a fejlesztőt a hibák, hiányosságok javítására,
b) a határidő eredménytelen eltelte esetén az engedélyt visszavonja.
(7) A (6) bekezdés b) pontja szerinti esetben a fejlesztő - ha új engedélyt kíván kérni - új támogató véleményt köteles benyújtani az engedély iránti kérelméhez a működtető számára."
4. § A 29/2022. (I. 31.) Korm. rendelet a következő 9/C. §-sal egészül ki:
"9/C. § (1) A központi egészséginformatikai szolgáltatásokról szóló 29/2022. (I. 31.) Korm. rendelet módosításáról szóló 294/2025. (IX. 25.) Korm. rendelet (a továbbiakban: MódR2.) hatálybalépésekor az Eüak. 35/B. § (5) bekezdése szerint engedélyezett informatikai rendszerrel rendelkező fejlesztők, valamint a MódR2. hatálybalépését megelőzően regisztrált fejlesztők az 5/F. § (1) bekezdése szerinti regisztrációt 2025. október 31. napjáig kötelesek elvégezni, azzal, hogy a 4. melléklet 2. pontjának való megfelelést 2026. szeptember 30-ig kötelesek biztosítani. A határidő elmulasztása esetén az engedély visszavonásra kerül.
(2) A MódR2. hatálybalépésekor az Eüak. 35/B. § (5) bekezdése szerint engedélyezett informatikai rendszer tekintetében a Szolgáltatóközpont 2025. november 1-től kezdődően lefolytatja az 5/F. § (2) bekezdése szerinti műszaki bevizsgálást, melynek sikeressége esetén a Szolgáltatóközpont kiállítja a támogató véleményt.
(3) A (2) bekezdésben foglalt műszaki bevizsgálás sikertelensége esetén a Szolgáltatóközpont haladéktalanul értesíti a működtetőt. A működtető - a Szolgáltatóközpont bevonásával az érintett informatikai rendszert használó csatlakozó adatkezelők egyidejű értesítése mellett -
a) hat hónapos határidő tűzésével felhívja a fejlesztőt a hibák, hiányosságok javítására és a támogató vélemény beszerzésére,
b) a határidő eredménytelen eltelte esetén az engedélyt visszavonja."
5. § (1) A 29/2022. (I. 31.) Korm. rendelet az 1. melléklet szerinti 3. melléklettel egészül ki.
(2) A 29/2022. (I. 31.) Korm. rendelet a 2. melléklet szerinti 4. melléklettel egészül ki.
6. § A 29/2022. (I. 31.) Korm. rendelet 2. § (2) bekezdésében az "(1)-(1c)" szövegrész helyébe az "(1)-(1d)" szöveg lép.
7. § Hatályát veszti a 29/2022. (I. 31.) Korm. rendelet 2. § (1a) bekezdésében a "szükséges műszaki bevizsgáláshoz" szövegrész.
8. § Ez a rendelet 2025. október 1-jén lép hatályba.
Orbán Viktor s. k.,
miniszterelnök
1. melléklet a 294/2025. (IX. 25.) Korm. rendelethez
"3. melléklet a 29/2022. (I. 31.) Korm. rendelethez
EESZT csatlakozáshoz használt informatikai rendszerek felhasználási területei
1. Ellátási forma szerinti felhasználási területek:
1.1. Alapellátás
1.2. Járóbeteg-szakellátás
1.3. Fekvőbeteg szakellátás
1.4. Diagnosztika
1.5. Egyéb szolgáltatás
1.6. Nem ellátási célú EESZT csatlakozás
2. Szakmai tevékenység szerinti felhasználási területek:
2.1. Háziorvosi tevékenység - ezen belül felnőtt, gyermek vagy vegyes
2.2. Iskola-egészségügyi tevékenység
2.3. Védőnői tevékenység
2.4. Foglalkozás-egészségügyi tevékenység
2.5. Fogászati tevékenység
2.6. Általános szakellátási tevékenység
2.7. Specifikált szakellátási tevékenység szakmai specifikáció megjelölésével
2.8. Mentés
2.9. Laboratóriumi diagnosztikai tevékenység
2.10. Képalkotó diagnosztikai tevékenység
2.11. Egyéb diagnosztikai tevékenység
2.12. Gyógyászati segédeszköz kiadási tevékenység
2.13. Közforgalmú gyógyszertári tevékenység
2.14. Egyéb egészségügyi tevékenység szakmai specifikációval
2.15. Nem ellátási célú EESZT csatlakozás
3. Finanszírozási kategória szerinti felhasználási területek:
3.1. Alkalmasság közfinanszírozott tevékenység támogatására
3.2. Alkalmasság nem közfinanszírozott tevékenység támogatására
3.3. Alkalmasság közfinanszírozott és nem közfinanszírozott tevékenység együttes támogatására
4. Működési módok szerinti felhasználási területek:
4.1. Lokális működést támogató alkalmazás
4.2. Felhő alapú működést támogató alkalmazás
5. Infrastruktúra szerinti felhasználási területek:
5.1. Saját infrastruktúrán működő alkalmazás
5.2. Több önálló szervezetet egy infrastruktúráról, de elkülönített adatkezeléssel működtető alkalmazás"
2. melléklet a 294/2025. (IX. 25.) Korm. rendelethez
"4. melléklet a 29/2022. (I. 31.) Korm. rendelethez
EESZT csatlakozásra használt informatikai rendszerek fejlesztőire irányadó követelmények
1. Gazdasági követelmények
1.1. Cégbíróságon bejegyzett, cégjegyzékszámmal rendelkező gazdasági társaság esetén a Céginformációs és az Elektronikus Cégeljárásban Közreműködő Szolgálatnál az éves beszámoló közzétételére vonatkozó kötelezettségének eleget tett az utolsó lezárt üzleti év vonatkozásában.
1.2. Cégbíróságon bejegyzett, cégjegyzékszámmal rendelkező gazdasági társaság esetén a Céginformációs és az Elektronikus Cégeljárásban Közreműködő Szolgálatnál elérhető utolsó két évre vonatkozó beszámolók részeként közzétett mérlege alapján a saját tőkéje legalább 1 évben nem negatív.
1.3. Civil szervezet esetén az Országos Bírósági Hivatalnál az éves beszámoló közzétételére vonatkozó kötelezettségének eleget tett az utolsó lezárt év vonatkozásában.
1.4. Civil szervezet esetén az Országos Bírósági Hivatalnál elérhető utolsó két évre vonatkozó beszámolók részeként közzétett mérlege alapján a saját tőkéje legalább 1 évben nem negatív.
1.5. Szerepel a NAV köztartozásmentes adatbázisában, vagy 30 napnál nem régebbi NAV igazolást csatol, amely igazolja, hogy nyilvántartott tartozása, valamint végrehajtásra vagy visszatartásra átadott köztartozása nincs.
1.6. Gazdasági társaság vagy civil szervezet esetén nem áll végelszámolás vagy kényszertörlés alatt, vonatkozásában csődeljárás elrendeléséről szóló bírósági végzést nem tettek közzé, ellene felszámolási eljárást nem rendeltek el jogerősen.
1.7. Tevékenységét nem függesztette fel, illetve nem került felfüggesztésre a tevékenységének gyakorlása.
1.8. A gazdasági társaság tevékenységei között a TEÁOR'25 62, 63 ágazatokba vagy 58.2 alágazatba tartozó informatikai tevékenység szerepel.
1.9. A vezető tisztségviselő nyilatkozata alapján a szervezet gazdasági, illetve szakmai tevékenységével kapcsolatban bűncselekmény elkövetése az elmúlt három éven belül jogerős bírósági ítéletben nem nyert megállapítást.
2. Tanúsítás
2.1. ISO 9001 vagy egyéb szoftverfejlesztési területen alkalmazott auditált minőségirányítási rendszer tanúsítvány"