Ecosistemul PIAS: SIUI, SIPE, DES, DRG-Nat & prietenii
7 sisteme informatice, o singură infrastructură. Dacă nu știi diferența dintre SIUI și SIPE, nu poți raporta o singură rețetă corect.
- Ce este PIAS (Platforma Informatică a Asigurărilor de Sănătate) și cine o operează.
- Cele 6 componente centrale: SIUI, SIPE, DES, CEAS, RES, SIA-AMS.
- Ce este DRG-Nat (SNSPMS) și de ce e separat de PIAS.
- Cum se autentifică spitalul în PIAS (certificat digital calificat, token).
- Fluxul unei raportări XML: export HIS → semnare electronică → upload PIAS → validare → răspuns.
2.1 Ce este PIAS
PIAS (Platforma Informatică a Asigurărilor de Sănătate) este infrastructura națională operată de CNAS prin STS (Serviciul de Telecomunicații Speciale). Toate spitalele, cabinetele, farmaciile și laboratoarele decontate de CNAS raportează în PIAS. Adresa portalului de raportare: www.cnas.ro → „Servicii online” → PIAS.
2.2 Cele 6 componente centrale + DRG-Nat
| Sistem | Denumire completă | Ce face | Frecvență |
|---|---|---|---|
| SIUI | Sistem Informatic Unic Integrat | Raportare servicii medicale (ambulator, spital, farmacie, paraclinic) pentru decontare | Lunar (ziua 5) |
| SIPE | Sistem Informatic Prescripție Electronică | Emitere & raportare rețete electronice compensate | Real-time la eliberare |
| DES | Dosarul Electronic de Sănătate | Istoricul medical al pacientului consultabil de medici autorizați | Actualizare la fiecare episod |
| CEAS | Cardul Electronic al Asiguratului de Sănătate | Autentificare pacient asigurat + verificare status | Real-time la prezentare |
| RES | Registrul Electronic de Screening | Raportare screening (col, sân, colorectal, pediatrie) | Programe naționale |
| SIA-AMS | Sistem Informatic Auxiliar — Asistență Medicală Spitalicească | Interfațe & servicii adiacente spitalicești | Continuu |
| DRG-Nat | SNSPMS — Școala Națională de Sănătate Publică | Colectează MDS (Minimum Data Set) pentru spitalizare continuă & grupare DRG | Lunar |
DRG-Nat NU este parte din PIAS. E administrat de SNSPMS (subordonat MS, nu CNAS). Un caz DRG se raportează de două ori: către SNSPMS (pentru grupare și ICM) și către SIUI (pentru decontarea sumei calculate din TCP × ICM × VR). Sunt două XML-uri diferite, două termene diferite.
2.3 Cum se autentifică spitalul în PIAS
Fiecare furnizor primește la contractare un cod de raportare CNAS (ex: „SP12345”). Pentru upload, se folosește:
- Certificat digital calificat (Qualified Digital Certificate) emis de furnizor autorizat (certSign, Digisign, alfaSign) — pentru semnătura electronică calificată (SEC).
- Token USB / smart-card care conține cheia privată — obligatoriu fizic la persoana care semnează (manager sau împuternicit).
- Cont utilizator PIAS creat de CJAS pentru fiecare persoană autorizată.
- Conexiune securizată (HTTPS + verificare IP alocat contractului).
2.4 Fluxul unei raportări
| Pas | Acțiune | Rezultat | Timp tipic |
|---|---|---|---|
| 1 | Export XML din HIS (fișier .xml conform XSD publicat de CNAS) | Fișier local | 5–30 min |
| 2 | Semnare cu certificat digital calificat (SEC) | .xml.p7s (semnat) | 1 min |
| 3 | Upload manual pe portalul PIAS sau prin API-ul de raportare | ID sesiune | < 5 min (dacă rețeaua e OK) |
| 4 | Validare automată (schemă XSD + reguli business) | Raport de validare: acceptat / respins / cu erori | 5–60 min |
| 5 | Descărcare raport răspuns + corecție pentru cazurile respinse | Retrimitere fișier corectat | cât ține fereastra |
| 6 | Închiderea perioadei — CJAS emite factură / borderou | Decont | 10–20 zile |
2.5 DES — Dosarul Electronic de Sănătate
DES colectează automat, prin PIAS, toate episoadele medicale ale pacientului: consulturi ambulator, internări, medicamente eliberate, investigații paraclinice. Un medic autorizat (cu semnătura pacientului sau card CEAS) poate consulta întreg istoricul.
- DES nu e opțional pentru furnizor. Spitalul TREBUIE să raporteze în PIAS; DES se populează automat.
- Pacientul poate cere restricționarea vizibilității (dreptul de opoziție — L 95/2006 art. 30 modificat).
- Consultarea DES fără drept = infracțiune (accesare neautorizată sistem informatic — art. 360 Cod Penal).
- Fiecare consultare a DES lasă log; DPO trebuie să verifice periodic accesările nejustificate.
2.6 SIPE — Rețeta electronică
Emiterea unei rețete compensate (medic de familie sau specialist) generează un cod alfanumeric (16 caractere). Farmacia comunitară scanează codul, verifică validitatea în SIPE, eliberează și raportează în timp real. Rețeta expiră în 30 de zile de la emitere (sau conform categoriei). Aceeași rețetă nu poate fi eliberată de două ori.
PIAS are ferestre de mentenanță (de obicei duminică noaptea). Dacă pică în ziua 5 la ora 23:00, spitalele care nu au raportat pierd fereastra. Regulă practică: nu raporta niciodată în ultima zi. Ideal, ziua 2–3 a lunii; există buffer pentru corecții.
