Šalje li se u CEZIH cijeli karton pacijenta?

Ne. U CEZIH idu strukturirani zapisi: recepti, uputnice, izvješća poslije pregleda, cijepljenja, laboratorijski nalazi. Sam karton (bilješke, osobni podaci, slike) ostaje u vašem softveru.

Je li CEZIH komunikacija sigurna?

Da. Svaka poruka je šifrirana TLS-om (HTTPS), svaka transakcija potpisana X.509 certifikatom s AKD kartice, svi zapisi su u audit logu 10 godina. Sustav je GDPR i ZZOP usklađen.

Mogu li raditi offline ako pukne CEZIH?

Da, djelomično. Možete voditi karton, zapisivati preglede i pisati recepte u svom softveru. Kad se CEZIH vrati, recepti i uputnice se automatski pošalju retroaktivno. KLINIKAhub ima offline queue s retry logikom.

CEZIH Posljednje ažurirano: 21. travnja 2026. 9 min čitanja

Kako CEZIH funkcionira — protokol, servisi i arhitektura

Q: Kako CEZIH tehnički komunicira s ordinacijskim softverom?

CEZIH koristi SOAP web servise preko HTTPS-a. Vaš softver šalje XML poruke na HZZO endpoint, autentikacija je kroz X.509 digitalni certifikat s AKD kartice. Odgovori stižu sinkrono u roku 1-3 sekunde.

Q: Koji su glavni CEZIH servisi?

Pet glavnih: autentikacija (AKD), eRecept, eUputnica, provjera osiguranja pacijenta, i elektronički zdravstveni karton (izvještaji poslije pregleda). Dodatni: eListe, eNaručivanje, iskustveni podaci za HZZO.

Kad pacijent izađe iz vaše ordinacije s eReceptom, što se stvarno događalo u pozadini? Koji su CEZIH servisi, kako se vaš softver autentificira, što se točno šalje HZZO-u. Ovaj članak objašnjava kako CEZIH funkcionira bez tehničkog žargona, ali dovoljno detaljno da donosite informirane odluke pri odabiru CEZIH softvera za ordinaciju.

1. Ukratko: što je CEZIH?

CEZIH (Centralni zdravstveni informacijski sustav) je središnja nacionalna platforma koja povezuje sve zdravstvene aktere u Hrvatskoj: ordinacije, bolnice, ljekarne, laboratorije i HZZO. Cilj je da pacijentov zapis bude dostupan bilo gdje, bilo kada — bez faksa, papira ili telefoniranja između ustanova.

Za ordinaciju, CEZIH nije program koji se instalira. To je skup web servisa (API) s kojima komunicira vaš ordinacijski softver. Softver kao KLINIKAhub, EasyBusy, MCS ili vlastita implementacija. Svaka od tih opcija razgovara s istim CEZIH endpointom, razlika je samo u tome kako je taj razgovor implementiran u korist vas i pacijenata.

2. CEZIH arhitektura

Tehnički, CEZIH koristi SOAP web servise preko HTTPS-a. To znači:

Request/response protokol — vaš softver šalje XML zahtjev, dobiva XML odgovor u 1-3 sekunde
WSDL definicije — HZZO objavljuje precizne specifikacije za svaki servis (koja polja, kojeg tipa, obvezna/opcionalna)
X.509 certifikat — svaki zahtjev digitalno potpisan, verifikacija kroz AKD karticu djelatnika
TLS šifriranje — cijela komunikacija je end-to-end zaštićena, kao internet bankarstvo

Zašto SOAP a ne moderni REST? HZZO je CEZIH krenuo graditi 2010+, kad je SOAP bio standard u e-governmentu. Danas je postao "legacy" izbor, ali zbog strogih sigurnosnih zahtjeva i potpisa nije lako migrirati. Dobar ordinacijski softver vas sve to skriva — vi vidite samo gumb "Pošalji eRecept".

3. Pet glavnih servisa

3.1. Autentikacija (AKD)

Prvi korak svakog dana: umetnete AKD karticu u USB čitač, softver čita certifikat, šalje se u CEZIH za verifikaciju. Kartica vas identificira kao liječnika X u ordinaciji Y. Svi daljnji zapisi idu s vašim potpisom. Više o AKD kartici →

3.2. eRecept

Kad propisujete lijek, softver šalje strukturirani XML s: OIB pacijenta, ATC kod lijeka, doza, trajanje, količina, vaš OIB, datum. CEZIH vraća jedinstveni broj recepta. Pacijent u ljekarni pokazuje OIB, ljekarnik vidi vaš recept, izdaje lijek. Za repetitivne recepte, isti broj vrijedi do 6 mjeseci.

3.3. eUputnica

Slično eReceptu ali za specijalističke preglede, laboratorij i SKZZ. Softver šalje: pacijent, vrsta pretrage, MKB-10 dijagnoza, prioritet (redovna/hitna), razlog, povezane nalaze. CEZIH verificira i evidentira. Specijalist vidi uputnicu kad pacijent dolazi na pregled.

3.4. Provjera osiguranja

Najbrži servis: pošaljete OIB, dobivate odgovor za 2 sekunde. Status osiguranja (osiguran, neosiguran, samoplatac), dopunsko osiguranje, ugovoreni paketi. Korisno prije pregleda da znate što je pokriveno.

3.5. Elektronički zdravstveni karton

Nakon pregleda softver šalje "Izvještaj poslije pregleda" u CEZIH. Strukturirani zapis: anamneza, status, dijagnoza (MKB-10), terapija, plan. Drugi liječnik koji pacijent dolazi kasnije vidi povijest. KEK (Knjižica elektroničkog kartona) je objedinjeni zapis svih ovih izvješća.

4. Protokol komunikacije (korak po korak)

Praktični primjer: pacijent Marko dolazi u ordinaciju, liječnik propisuje Augmentin zbog angine. Evo što se događa:

Liječnik umetne AKD karticu — softver se autentificira u CEZIH, dobiva session token valjan 8 sati
Liječnik unese OIB pacijenta — softver poziva "Provjera osiguranja", dobiva potvrdu Markovog statusa za 1.5 sekundi
Liječnik radi pregled — bilježi anamnezu, status, dijagnozu J03.9 (akutni tonzilitis)
Liječnik klikne "Propiši Augmentin" — softver sastavlja XML s ATC kodom J01CR02, doza 625mg, 3x dnevno, 7 dana
Softver šalje XML u CEZIH — digitalni potpis liječnikovim certifikatom, TLS enkripcija, POST /eRecept
CEZIH validira — provjera OIB-a, ATC koda, interakcija s drugim receptima, alergija (ako evidentirane). Trajanje: ~800ms.
CEZIH vraća broj recepta — jedinstveni ID, npr. 2026-04-21-HR-XY12345
Softver zapisuje u karton — i šalje "Izvještaj poslije pregleda" kao follow-up
Liječnik kaže Marku: idite u ljekarnu — Marko ne nosi papir, samo OIB
Marko u ljekarni — farmaceut traži OIB, CEZIH vraća Markove aktivne recepte, Marko uzima Augmentin, farmaceut označava "izdano"

Cijeli flow od klika do potvrde: ispod 3 sekunde. Liječnik čeka 2-3 sekunde, što je manje od pisanja ručnog recepta.

5. Sigurnost i privatnost

CEZIH ima strožu sigurnost od većine banaka u RH jer obrađuje medicinske podatke (posebna kategorija GDPR-a). Konkretne mjere:

Digitalni certifikat — svaka poruka potpisana X.509 certifikatom s AKD kartice, nemoguće je lažirati identitet
TLS 1.2+ — end-to-end šifriranje cijele komunikacije
Audit log — svaki pristup kartonu, svaki recept, svaka uputnica se bilježi. Pacijent ima pravo tražiti izvještaj tko je pristupao njegovom zapisu
Role-based access — liječnik opće prakse vidi sve, specijalist samo zapise iz svoje specijalnosti (ovisno o zdravstvenoj kartici)
Retention 10 godina — svi zapisi se čuvaju minimalno 10 godina po zakonskom roku
GDPR + ZZOP — zakon o zaštiti osobnih podataka potpuno usklađen, imate pravo na brisanje određenih zapisa (ali ne medicinskih tokom retention perioda)

Pozor: vi kao ordinacija ste "voditelj obrade" po GDPR-u. To znači da ste odgovorni za sigurnost na vašoj strani — USB čitač ne ostavljate bez nadzora, AKD karticu ne dijelite, lozinka softvera je jaka. CEZIH štiti komunikaciju, ali vaš lokalni sustav i ponašanje također moraju biti sigurni.

6. Što se događa kad CEZIH pukne?

CEZIH ima 99.5% uptime (HZZO izvještaji), ali padovi se događaju — najčešće subotom noću zbog maintenance-a, rijetko nekoliko sati u radnom vremenu.

Dobar ordinacijski softver (poput KLINIKAhub-a) ima offline queue:

Pregledi se nastavljaju normalno, zapisi idu u lokalnu bazu
Recepti i uputnice se stvaraju lokalno s oznakom "čeka CEZIH"
Software pokušava slati svakih 5 min
Kad CEZIH ponovno radi, sve se retroaktivno sinkronizira
Pacijentu dajete ispisani recept "za danas", CEZIH verzija stiže čim se sustav vrati

Loš softver će vam reći "CEZIH ne radi, ne mogu ništa" i blokirati vam rad. Ovo pitanje je dobro provjeriti prije kupnje softvera.

7. Što pacijent vidi, što ne vidi

Pacijent vidi kroz ePortal.zdravlje.hr:

Aktivne recepte, povijest recepata
Aktivne uputnice, termin pregleda
Nalaze laboratorija
Povijest cijepljenja
Strukturirane izvještaje poslije pregleda (sažetak)

Pacijent NE vidi:

Vaše slobodne bilješke (osim ako ste ih označili kao "za pacijenta")
Unutarnju komunikaciju između specijalista (osim sažetka u izvještaju)
Administrativne podatke (tko je koliko platio, detalji naplate)

Praktičan savjet: razdvojite u kartonu "službene" bilješke (idu u CEZIH) od "internih" (ne idu). KLINIKAhub ima dva polja — "Izvještaj" i "Privatne bilješke".

8. Česta pitanja

Kako CEZIH tehnički komunicira s ordinacijskim softverom?

SOAP web servisi preko HTTPS-a, XML poruke, X.509 certifikat s AKD kartice za autentikaciju.

Koji su glavni CEZIH servisi?

Autentikacija, eRecept, eUputnica, provjera osiguranja, elektronički zdravstveni karton.

Šalje li se cijeli karton?

Ne. U CEZIH idu strukturirani zapisi (recepti, uputnice, izvještaji). Karton, bilješke i slike ostaju u softveru.

Je li komunikacija sigurna?

Da, TLS šifriranje + X.509 potpis + audit log 10 godina. GDPR i ZZOP usklađen.

Mogu li raditi offline?

Da, djelomično. Dobar softver ima offline queue koji retroaktivno sinkronizira kad se CEZIH vrati.

Tražite CEZIH softver koji jednostavno radi?

KLINIKAhub skriva SOAP, XML, potpise — vi vidite samo gumbe. Prva godina 200 EUR umjesto 2000+ EUR.

Započni besplatno →