Ustawy w postaci jednolitej
Wyszukiwarka ustaw
W przeglądarce naciśnij Ctrl+F, by wyszukać w ustawie.
2016 Pozycja 1535
©Telksinoe s. 1/56
Dz.U. 2011 Nr 113 poz. 657
podstawie: t.j.
Dz. U. z 2016 r.
poz. 1535, 1579, 2020,
z 2017 r. poz. 599, 1524.
U S T A W A
z dnia 28 kwietnia 2011 r.
o systemie informacji w ochronie zdrowia
Rozdział 1
Przepisy ogólne
Art. 1. 1. Ustawa określa organizację i zasady działania systemu informacji
w ochronie zdrowia, zwanego dalej „systemem informacji”. W systemie informacji
przetwarzane są dane niezbędne do prowadzenia polityki zdrowotnej państwa,
podnoszenia jakości i dostępności świadczeń opieki zdrowotnej oraz finansowania
zadań z zakresu ochrony zdrowia.
2. Przepisy ustawy stosuje się do podmiotów:
1) obowiązanych na podstawie ustawy lub przepisów określonych w art. 3, do
przetwarzania danych z zakresu ochrony zdrowia;
2) uprawnionych na podstawie ustawy lub przepisów dotyczących danych
osobowych oraz jednostkowych danych medycznych określonych w art. 4
ust. 3, do dostępu do danych z zakresu ochrony zdrowia.
3. Przepisów ustawy nie stosuje się do podmiotów leczniczych dla osób
pozbawionych wolności udzielających świadczeń zdrowotnych na podstawie
art. 102 pkt 1 i art. 115 § 1 ustawy z dnia 6 czerwca 1997 r. – Kodeks karny
wykonawczy (Dz. U. poz. 557, z późn. zm.1)).
4. Przepisów ustawy nie stosuje się do podmiotów leczniczych
funkcjonujących w formie jednostki wojskowej w rozumieniu art. 2 ust. 1 pkt 1a
1)
Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 1997 r. poz. 1083, z 1999 r. poz. 931,
z 2000 r. poz. 701 i 1268, z 2001 r. poz. 1071 i 1194, z 2002 r. poz. 676 i 1679, z 2003 r. poz.
1061, 1380 i 1750, z 2004 r. poz. 889, 2135, 2405, 2426 i 2703, z 2005 r. poz. 1363 i 1479,
z 2006 r. poz. 708 i 1648, z 2007 r. poz. 849, z 2008 r. poz. 620 i 1344, z 2009 r. poz. 39, 119,
504, 817, 911, 963, 1475, 1540 i 1589, z 2010 r. poz. 191, 227, 842 i 1228, z 2011 r. poz. 201,
202, 654, 734, 1092, 1280 i 1431, z 2012 r. poz. 908, z 2013 r. poz. 628 i 1247, z 2014 r. poz.
287, 619 i 1707 oraz z 2015 r. poz. 21, 396, 431, 541, 1269 i 1573 oraz z 2016 r. poz. 428 i 437.
2017-09-04
©Telksinoe s. 2/56
ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2015 r. poz.
618, z późn. zm.2)).
Art. 2. Użyte w ustawie określenia oznaczają:
1) administrator danych – administratora danych, o którym mowa w art. 7 pkt 4
ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U.
z 2016 r. poz. 922);
2) administrator systemu – podmiot odpowiedzialny za techniczno-
-organizacyjną obsługę systemu teleinformatycznego;
3) certyfikat do uwierzytelniania danych – poświadczenie elektroniczne,
wydawane na wniosek usługodawcy przez system, o którym mowa w art. 7
ust. 1, służące do potwierdzania pochodzenia i integralności danych
przekazywanych lub udostępnianych przez usługodawcę;
3a) certyfikat do uwierzytelniania systemu – poświadczenie elektroniczne,
wydawane na wniosek usługodawcy przez system, o którym mowa w art. 7
ust. 1, służące do uwierzytelniania systemu usługodawcy w Systemie
Informacji Medycznej, zwanym dalej „SIM”, oraz wzajemnego
uwierzytelniania systemów teleinformatycznych usługodawców;
4) dane – litery, wyrazy, cyfry, teksty, liczby, znaki, symbole, obrazy,
kombinacje liter, cyfr, liczb, symboli i znaków, zebrane w zbiory o określonej
strukturze, dostępne według określonych kryteriów, w tym dane osobowe;
5) dziedzinowy system teleinformatyczny – system teleinformatyczny
wspomagający określony obszar funkcjonowania systemu ochrony zdrowia;
6) elektroniczna dokumentacja medyczna – dokumenty wytworzone w postaci
elektronicznej opatrzone kwalifikowanym podpisem elektronicznym lub
podpisem potwierdzonym profilem zaufanym ePUAP:
a) umożliwiające usługobiorcy uzyskanie od usługodawcy świadczenia
opieki zdrowotnej określonego rodzaju, z wyłączeniem zleceń na
wyroby medyczne,
b) określone w przepisach wydanych na podstawie art. 13a;
2)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2015 r. poz. 788,
905, 1640, 1697, 1844, 1887, 1918 i 1991 oraz z 2016 r. poz. 904 i 960.
2017-09-04
©Telksinoe s. 3/56
7) jednostkowe dane medyczne – dane osobowe oraz inne dane osób fizycznych
dotyczące uprawnień do udzielonych, udzielanych i planowanych świadczeń
opieki zdrowotnej, stanu zdrowia, a także inne dane przetwarzane w związku
z planowanymi, udzielanymi i udzielonymi świadczeniami opieki zdrowotnej
oraz profilaktyką zdrowotną i realizacją programów zdrowotnych;
8) dokument elektroniczny – dokument elektroniczny, o którym mowa w art. 3
pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz
z 2016 r. poz. 352);
9) płatnik – następujące podmioty:
a) podmiot finansujący lub współfinansujący udzielenie świadczenia opieki
zdrowotnej,
b) usługobiorcę finansującego lub współfinansującego udzielenie
świadczenia opieki zdrowotnej;
10) pobieranie danych – pobieranie danych, o którym mowa w art. 2 ust. 1 pkt 2
ustawy z dnia 27 lipca 2001 r. o ochronie baz danych (Dz. U. poz. 1402, z
2004 r. poz. 959 oraz z 2007 r. poz. 662 i 1238);
11) pracownik medyczny – osobę wykonującą zawód medyczny, o której mowa
w art. 2 ust. 1 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności
leczniczej, oraz osobę uprawnioną do świadczenia usług farmaceutycznych,
która udziela świadczeń opieki zdrowotnej lub świadczy usługi
farmaceutyczne w ramach stosunku pracy lub umowy cywilnoprawnej;
12) rejestr medyczny – tworzony zgodnie z prawem rejestr, ewidencję, listę, spis
albo inny uporządkowany zbiór danych osobowych, jednostkowych danych
medycznych lub danych niebędących danymi osobowymi, służący do
realizacji zadań publicznych, prowadzony przez podmiot funkcjonujący
w systemie ochrony zdrowia;
13) system teleinformatyczny – system teleinformatyczny w rozumieniu art. 2
pkt 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
(Dz. U. z 2016 r. poz. 1030);
14) świadczenie opieki zdrowotnej – świadczenie opieki zdrowotnej, o którym
mowa w art. 5 pkt 34 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach
2017-09-04
©Telksinoe s. 4/56
opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2016 r.
poz. 1793, z późn. zm.3));
15) usługodawca – świadczeniodawcę w rozumieniu art. 5 pkt 41 ustawy z dnia
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze
środków publicznych, oraz aptekę ogólnodostępną i punkt apteczny;
16) usługobiorca – osobę fizyczną korzystającą lub uprawnioną do korzystania ze
świadczeń opieki zdrowotnej, w tym świadczeniobiorcę w rozumieniu art. 2
ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych oraz osobę, o której mowa w art. 2
ust. 2 i art. 13 tej ustawy;
17) wyrób medyczny – wyrób medyczny, wyposażenie wyrobu medycznego,
wyrób medyczny do diagnostyki in vitro, wyposażenie wyrobu medycznego
do diagnostyki in vitro, aktywny wyrób medyczny do implantacji oraz system
lub zestaw zabiegowy złożony z wyrobów medycznych, o których mowa
w ustawie z dnia 20 maja 2010 r. o wyrobach medycznych (Dz. U. z 2015 r.
poz. 876 i 1918 oraz z 2016 r. poz. 542 i 1228);
18) zdarzenie medyczne przetwarzane w systemie informacji – czynność
w ramach świadczenia zdrowotnego lub świadczenia zdrowotnego
rzeczowego, o których mowa w ustawie z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
której dane są przetwarzane w systemie informacji.
Art. 3. 1. System informacji obejmuje bazy danych tworzone przez podmioty
obowiązane do ich prowadzenia, zawierające dane o:
1) udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej;
2) usługodawcach i pracownikach medycznych;
3) usługobiorcach.
2. Bazy danych, o których mowa w ust. 1 pkt 1, prowadzą:
1) usługodawcy na podstawie przepisów regulujących ich funkcjonowanie
w zakresie określonym w tych przepisach;
3)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2016 r. poz. 1807,
1860, 1948, 2138, 2173 i 2250 oraz z 2017 r. poz. 60, 759, 777, 844, 858, 1089, 1139, 1200,
1292, 1321, 1386 i 1428.
2017-09-04
©Telksinoe s. 5/56
2) płatnicy, o których mowa w art. 2 pkt 9 lit. a – w odniesieniu do
usługobiorców, w stosunku do których są obowiązani na podstawie ustawy
z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych
ze środków publicznych, do sfinansowania lub współfinansowania
świadczenia opieki zdrowotnej;
3) minister właściwy do spraw zdrowia oraz wojewoda na podstawie art. 10
i art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki
zdrowotnej finansowanych ze środków publicznych, w zakresie zadań
związanych z zapewnieniem równego dostępu do świadczeń opieki
zdrowotnej;
4) podmioty inne niż wymienione w pkt 1–3 obowiązane do przetwarzania
danych o udzielonych, udzielanych i planowanych świadczeniach opieki
zdrowotnej.
3. Bazy danych, o których mowa w ust. 1 pkt 2, prowadzą:
1) organ prowadzący rejestr podmiotów wykonujących działalność leczniczą na
podstawie przepisów o działalności leczniczej, w odniesieniu do podmiotów
wykonujących działalność leczniczą;
2) wojewoda i minister właściwy do spraw zdrowia na podstawie ustawy z dnia
8 września 2006 r. o Państwowym Ratownictwie Medycznym (Dz. U.
z 2013 r. poz. 757, z późn. zm.4));
3) Naczelna Rada Lekarska na podstawie ustawy z dnia 2 grudnia 2009 r.
o izbach lekarskich (Dz. U. z 2016 r. poz. 522), w zakresie danych
przetwarzanych w Centralnym Rejestrze Lekarzy i Lekarzy Dentystów
Rzeczypospolitej Polskiej;
4) Naczelna Rada Pielęgniarek i Położnych, na podstawie ustawy z dnia 15 lipca
2011 r. o zawodach pielęgniarki i położnej (Dz. U. z 2016 r. poz. 1251),
w zakresie danych przetwarzanych w Centralnym Rejestrze Pielęgniarek
i Położnych;
4a) Krajowa Rada Fizjoterapeutów, na podstawie ustawy z dnia 25 września
2015 r. o zawodzie fizjoterapeuty (Dz. U. poz. 1994), w zakresie danych
przetwarzanych w Krajowym Rejestrze Fizjoterapeutów oraz rejestrze osób
4)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2013 r. poz. 1245
i 1635, z 2014 r. poz. 1802, z 2015 r. poz. 1887 i 1991 oraz z 2016 r. poz. 65, 904 i 960.
2017-09-04
©Telksinoe s. 6/56
uprawnionych do wykonywania zawodu fizjoterapeuty tymczasowo
i okazjonalnie na terytorium Rzeczypospolitej Polskiej;
5) wojewódzki inspektor farmaceutyczny, na podstawie ustawy z dnia
6 września 2001 r. – Prawo farmaceutyczne (Dz. U. z 2008 r. poz. 271,
z późn. zm.5)), w odniesieniu do aptek ogólnodostępnych, punktów
aptecznych oraz aptek szpitalnych i zakładowych;
6) okręgowe izby aptekarskie, na podstawie ustawy z dnia 19 kwietnia 1991 r.
o izbach aptekarskich (Dz. U. z 2014 r. poz. 1429 i 1491, z 2015 r. poz. 1991
oraz z 2016 r. poz. 65), w odniesieniu do danych zawartych w rejestrze
farmaceutów;
7) Naczelna Rada Aptekarska, na podstawie ustawy z dnia 19 kwietnia 1991 r.
o izbach aptekarskich, w zakresie danych przetwarzanych w Centralnym
Rejestrze Farmaceutów Rzeczypospolitej Polskiej;
8) Krajowa Rada Diagnostów Laboratoryjnych, na podstawie ustawy z dnia
27 lipca 2001 r. o diagnostyce laboratoryjnej (Dz. U. z 2014 r. poz. 1384,
z późn. zm.6)), w odniesieniu do danych objętych listą diagnostów
laboratoryjnych i ewidencją laboratoriów;
9) Centrum Medycznego Kształcenia Podyplomowego, na podstawie przepisów
o: zawodach lekarza i lekarza dentysty, zawodzie fizjoterapeuty, zawodach
pielęgniarki i położnej, diagnostyce laboratoryjnej, Państwowym
Ratownictwie Medycznym oraz przepisów – Prawo farmaceutyczne,
w odniesieniu do danych określonych tymi przepisami;
10) Centrum Kształcenia Podyplomowego Pielęgniarek i Położnych, na
podstawie przepisów o zawodach pielęgniarki i położnej, w odniesieniu do
danych określonych tymi przepisami;
11) usługodawcy, w odniesieniu do pracowników medycznych;
5)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. poz. 1505
i 1570, z 2009 r. poz. 97, 206, 753, 788 i 817, z 2010 r. poz. 513 i 679, z 2011 r. poz. 322, 451,
622, 654, 657 i 696, z 2012 r. poz. 1342 i 1544, z 2013 r. poz. 1245, z 2014 r. poz. 822 i 1491, z
2015 r. poz. 28, 277, 788, 875, 1771, 1830, 1918, 1926 i 1991 oraz z 2016 r. poz. 823 i 960.
6)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2014 r. poz. 1491,
z 2015 r. poz. 1087, 1893 i 1991 oraz z 2016 r. poz. 65 i 960.
2017-09-04
©Telksinoe s. 7/56
12) płatnicy, o których mowa w art. 2 pkt 9 lit. a, w zakresie danych
usługodawców i pracowników medycznych usługodawcy, umożliwiających
kontrolę wykonywania umowy o udzielanie świadczeń opieki zdrowotnej.
4. Bazy danych, o których mowa w ust. 1 pkt 3, prowadzą:
1) płatnicy, o których mowa w art. 2 pkt 9 lit. a;
2) usługodawcy.
Art. 4. 1. W systemie informacji są przetwarzane dane udostępniane
nieodpłatnie przez podmioty prowadzące rejestry medyczne oraz rejestry publiczne
w rozumieniu art. 3 pkt 5 ustawy z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne, w zakresie określonym
w ustawie.
2. W systemie informacji są przetwarzane dane przekazywane lub
udostępniane nieodpłatnie przez usługodawców.
3. W systemie informacji są przetwarzane dane dotyczące usługobiorców,
które obejmują:
1) dane osobowe:
a) imię (imiona) i nazwisko,
b) nazwisko rodowe,
c) płeć,
d) obywatelstwo,
e) (uchylona)
f) wykształcenie,
g) numer PESEL,
h) datę urodzenia,
i) w przypadku osób, które nie mają nadanego numeru PESEL – numer
paszportu albo innego dokumentu stwierdzającego tożsamość,
j) adres miejsca zamieszkania i adres do korespondencji,
k) adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli
dana osoba nie ma na terytorium Rzeczypospolitej Polskiej miejsca
zamieszkania,
l) adres poczty elektronicznej,
m) numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki
zdrowotnej finansowanych ze środków publicznych,
2017-09-04
©Telksinoe s. 8/56
n) stopień niepełnosprawności,
o) rodzaj uprawnień oraz numer i termin ważności dokumentów
potwierdzających uprawnienia do świadczeń opieki zdrowotnej
określonego rodzaju oraz datę utraty tych uprawnień,
p) numery identyfikacyjne i numery ewidencyjne nadawane usługobiorcom
przez płatników lub usługodawców,
r) datę zgonu,
s) dane dotyczące zaświadczenia lekarskiego, o których mowa w art. 55
ust. 3 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych
z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U.
z 2016 r. poz. 372, 960 i 1265),
t) przyczynę zgonu,
u) informację o prawie do świadczeń opieki zdrowotnej finansowanych ze
środków publicznych,
v) numer identyfikacyjny płatnika,
w) numer telefonu kontaktowego,
x) informację o sprzeciwie zawartym w centralnym rejestrze sprzeciwów
na pobranie komórek, tkanek i narządów ze zwłok ludzkich, o którym
mowa w art. 7 ust. 1 ustawy z dnia 1 lipca 2005 r. o pobieraniu,
przechowywaniu i przeszczepianiu komórek, tkanek i narządów (Dz. U.
z 2015 r. poz. 793, 1893 i 1991);
2) jednostkowe dane medyczne;
3) datę dokonania wpisu.
4. Dane, o których mowa w ust. 3 pkt 1 lit. e i f, są przetwarzane wyłącznie
w celach statystycznych.
5. Dane adresowe usługodawców oraz usługobiorców wykorzystywane
w systemie informacji są systematycznie aktualizowane i weryfikowane w oparciu
o referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4–6 i 8 ustawy
z dnia 17 maja 1989 r. – Prawo geodezyjne i kartograficzne (Dz. U. z 2015 r. poz.
520, z późn. zm.7)), za pośrednictwem usług dostępnych w geoportalu
infrastruktury informacji przestrzennej, o którym mowa w art. 13 ust. 1 ustawy
7)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2015 r. poz. 831,
1137 i 2281 oraz z 2016 r. poz. 65, 352, 585, 903 i 1250.
2017-09-04
©Telksinoe s. 9/56
z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. poz. 489,
z 2012 r. poz. 951 oraz z 2016 r. poz. 1250).
Art. 5. 1. System informacji obejmuje bazy danych funkcjonujące w ramach:
1) SIM;
2) dziedzinowych systemów teleinformatycznych:
a) Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia,
zwanego dalej „Systemem RUM – NFZ”,
b) Systemu Statystyki w Ochronie Zdrowia,
c) Systemu Ewidencji Zasobów Ochrony Zdrowia,
d) (uchylona)
e) Systemu Monitorowania Zagrożeń,
f) Systemu Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej,
g) Systemu Monitorowania Kosztów Leczenia,
h) Zintegrowanego System Monitorowania Obrotu Produktami
Leczniczymi,
i) Systemu Monitorowania Kształcenia Pracowników Medycznych,
j) Systemu Obsługi List Refundacyjnych,
k) Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia;
3) rejestrów medycznych.
2. System informacji jest obsługiwany przez:
1) Platformę Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów
Medycznych;
2) Elektroniczną Platformę Gromadzenia, Analizy i Udostępnienia Zasobów
Cyfrowych o Zdarzeniach Medycznych.
3. Systemy teleinformatyczne obsługujące system informacji w zakresie
przypisanych im zadań korzystają z usług dostarczanych przez Elektroniczną
Platformę Usług Administracji Publicznej.
4. Systemy teleinformatyczne obsługujące system informacji w zakresie
danych dotyczących obiektów przestrzennych wykorzystują za pośrednictwem
usług dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym
mowa w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji
przestrzennej, referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4–6,
8, 9 i 11 ustawy z dnia 17 maja 1989 r. – Prawo geodezyjne i kartograficzne,
2017-09-04
©Telksinoe s. 10/56
a także dostarczają do geoportalu infrastruktury informacji przestrzennej dane
adresowe usługodawców.
5. Minister właściwy do spraw zdrowia może powierzyć, w drodze
porozumienia, właściwemu ministrowi wykonywanie zadań związanych
z dostarczeniem, utrzymaniem, obsługą techniczną oraz zachowaniem ciągłości
funkcjonowania systemów teleinformatycznych.
Rozdział 2
Systemy teleinformatyczne obsługujące system informacji
Art. 6. 1. Platforma Udostępniania On-Line Usług i Zasobów Cyfrowych
Rejestrów Medycznych jest systemem teleinformatycznym, umożliwiającym
w szczególności:
1) komunikowanie się SIM z rejestrami medycznymi w celu pozyskiwania
danych w nich przetwarzanych;
2) dokonywanie aktualizacji danych w rejestrach medycznych;
3) integrację rejestrów medycznych;
4) udostępnianie usługodawcom i płatnikom, w zakresie posiadanych
uprawnień, danych z rejestrów medycznych.
2. Administratorem systemu Platformy Udostępniania On-Line Usług
i Zasobów Cyfrowych Rejestrów Medycznych jest jednostka podległa ministrowi
właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych
ochrony zdrowia.
3. Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz
utrzymanie Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych
Rejestrów Medycznych, zarządzanie nią oraz zapewnienie bezpieczeństwa
i integralności udostępnianych danych.
Art. 7. 1. Elektroniczna Platforma Gromadzenia, Analizy i Udostępnienia
Zasobów Cyfrowych o Zdarzeniach Medycznych jest systemem
teleinformatycznym, który umożliwia w szczególności:
1) dostęp usługobiorców do informacji o udzielonych i planowanych
świadczeniach opieki zdrowotnej zgromadzonych w SIM oraz raportów
z udostępnienia danych ich dotyczących;
2017-09-04
©Telksinoe s. 11/56
2) przekazywanie przez usługodawców do SIM informacji o udzielonych,
udzielanych i planowanych świadczeniach opieki zdrowotnej;
3) wymianę pomiędzy usługodawcami danych zawartych w elektronicznej
dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości
leczenia;
4) wymianę dokumentów elektronicznych pomiędzy usługodawcami w celu
prowadzenia diagnostyki, zapewnienia ciągłości leczenia oraz zaopatrzenia
usługobiorców w produkty lecznicze i wyroby medyczne;
5) dostęp podmiotów prowadzących rejestry medyczne, w zakresie
realizowanych zadań i posiadanych uprawnień, do danych przetwarzanych
w SIM, za pośrednictwem Platformy Udostępniania On-Line Usług
i Zasobów Cyfrowych Rejestrów Medycznych;
6) dostęp jednostek samorządu terytorialnego do danych przetwarzanych w SIM,
umożliwiający realizację zadań związanych z zapewnieniem mieszkańcom
równego dostępu do świadczeń opieki zdrowotnej;
7) dostęp wojewodów do danych zbiorczych niezbędnych do realizacji zadań
określonych w art. 10 i art. 95a ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
8) dostęp ministra właściwego do spraw zdrowia do danych niezbędnych do
realizacji zadań określonych w art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
<9) przekazywanie danych statystycznych, o których mowa w ustawie z dnia Dodany pkt 9 w
ust. 1 w art. 7
28 listopada 2014 r. – Prawo o aktach stanu cywilnego (Dz. U. poz. 1741, wejdzie w życie z
dn. 1.01.2023 r.
z późn. zm.8)) oraz w ustawie z dnia 31 stycznia 1959 r. o cmentarzach (Dz. U. z 2014 r.
poz. 1741 oraz z
i chowaniu zmarłych (Dz. U. z 2015 r. poz. 2126 i 2281 oraz z 2016 r. poz. 2017 r. poz.
749 i 1250) dla potrzeb statystyki publicznej.> 1524).
2. Administratorem systemu Elektronicznej Platformy Gromadzenia, Analizy
i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych jest jednostka
podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie
systemów informacyjnych ochrony zdrowia.
8)
Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2014 r. poz. 1888, z 2015 r. poz. 262,
1087, 1274 i 2281 oraz z 2016 r. poz. 1221.
2017-09-04
©Telksinoe s. 12/56
3. Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz
utrzymanie Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia
Zasobów Cyfrowych o Zdarzeniach Medycznych, zapewnienie bezpieczeństwa
i integralności udostępnianych i pobieranych danych oraz nadawanie uprawnień
dostępu do danych.
4. Za pośrednictwem systemów teleinformatycznych, dla których
administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw
zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia,
Narodowy Fundusz Zdrowia lub Zakład Ubezpieczeń Społecznych, dane są
udostępniane uprawnionym użytkownikom identyfikowanym w co najmniej
jednym z tych systemów oraz prezentowane w systemie, w którym ci użytkownicy
są identyfikowani.
5. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
warunki techniczne umożliwiające udostępnianie danych w sposób określony
w ust. 4, mając na względzie konieczność zapewnienia bezpieczeństwa
i integralności danych.
Art. 8. 1. Podmioty, o których mowa w art. 2 ust. 1 i 2 ustawy z dnia
17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania
publiczne, prowadzące rejestr medyczny używają do realizacji zadań związanych
z prowadzeniem rejestru medycznego systemów teleinformatycznych
spełniających minimalne wymagania określone w ustawie z dnia 17 lutego 2005 r.
o informatyzacji działalności podmiotów realizujących zadania publiczne.
2. Do rejestrów medycznych i systemów teleinformatycznych używanych do
prowadzenia rejestrów medycznych stosuje się odpowiednio przepisy art. 14 ust. 1,
art. 15 i art. 16 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne i przepisy wydane na ich podstawie
oraz przepisy wydane na podstawie art. 18 tej ustawy.
Art. 8a. Minimalne wymagania dla systemów, o których mowa w art. 6 ust.
1, art. 7 ust. 1, art. 10 ust. 1, art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, związane
z bezpieczeństwem przetwarzania i udostępniania danych w postaci elektronicznej
uwzględniają, w przypadku danych dotyczących:
1) usługobiorców będących:
2017-09-04
©Telksinoe s. 13/56
a) funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji
Wywiadu, Centralnego Biura Antykorupcyjnego oraz funkcjonariuszami
albo żołnierzami Służby Kontrwywiadu Wojskowego lub Służby
Wywiadu Wojskowego, zwanych dalej „służbami specjalnymi”,
b) członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych, funkcjonariuszy i żołnierzy służb specjalnych,
2) podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 3 ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej
– ochronę tych danych w zakresie wykonywania obowiązków, o których mowa
w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa
Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2015 r. poz. 1929 i 2023 oraz z
2016 r. poz. 147, 437, 904 i 960), art. 24 ust. 1 ustawy z dnia 9 czerwca 2006 r.
o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2016 r. poz. 1310) i art. 39 ust. 1
ustawy z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz
Służbie Wywiadu Wojskowego (Dz. U. z 2016 r. poz. 1318), oraz możliwość
uzyskania przez służby specjalne informacji o osobach przetwarzających w SIM
dane dotyczące tych usługobiorców i podmiotów.
Art. 9. Minister właściwy do spraw zdrowia w porozumieniu z ministrem
właściwym do spraw informatyzacji oraz po zasięgnięciu opinii Szefa Agencji
Bezpieczeństwa Wewnętrznego i Szefa Agencji Wywiadu określi, w drodze
rozporządzenia, opis, minimalną funkcjonalność oraz warunki organizacyjno-
-techniczne funkcjonowania systemów, o których mowa w art. 6 ust. 1 i art. 7
ust. 1, w tym wykaz usług udostępnianych przez te systemy oraz sposoby
udostępniania tych usług, mając na uwadze zachowanie zgodności z minimalnymi
wymaganiami i sposobem stwierdzania zgodności oprogramowania, określonymi
na podstawie ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne, zachowanie możliwości realizacji
przez Agencję Bezpieczeństwa Wewnętrznego i Agencję Wywiadu zadań
wynikających z art. 35 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa
Wewnętrznego oraz Agencji Wywiadu, oraz zapewnienie bezpieczeństwa danych
i ich ochrony przed nieuprawnionym ujawnieniem i dostępem.
2017-09-04
©Telksinoe s. 14/56
Art. 9a. 1. Administrator danych, o którym mowa w art. 10 ust. 8, art. 23 ust.
6, art. 24 ust. 6, art. 26 ust. 6, art. 28 ust. 2, art. 29 ust. 5 i 6, art. 30 ust. 3, art. 30a
ust. 4 oraz art. 31a ust. 6, w celu zapewnienia eksploatacji systemów
teleinformatycznych, o których mowa w art. 10 ust. 1 i 2, art. 23 ust. 1 i 2, art. 24
ust. 1 i 2, art. 26 ust. 1 i 2, art. 28 ust. 1, art. 29 ust. 1 i 2, art. 30 ust. 1 i 2, art. 30a
ust. 1 i 2 oraz art. 31a ust. 1, może upoważnić administratora systemu, o którym
mowa w art. 10 ust. 7, art. 23 ust. 5, art. 24 ust. 7, art. 26 ust. 8, art. 28 ust. 2a, art.
29 ust. 7, art. 30 ust. 4, art. 30a ust. 3 oraz art. 31a ust. 5, do powierzania
przetwarzania danych przetwarzanych w tych systemach podmiotom
wyspecjalizowanym w zapewnianiu obsługi technicznej systemów
teleinformatycznych.
2. Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów
teleinformatycznych, o których mowa w ust. 1, są obowiązane do stworzenia
warunków organizacyjnych i technicznych zapewniających ochronę
przetwarzanych danych, w szczególności zabezpieczenia danych przed
nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także
ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą. Dane przetwarzane
w systemach, o których mowa w ust. 1, podlegają ochronie na poziomie wysokim,
o którym mowa w przepisach wydanych na podstawie art. 39a ustawy z dnia
29 sierpnia 1997 r. o ochronie danych osobowych.
3. Administrator danych, o którym mowa w ust. 1, może kontrolować
podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów
teleinformatycznych, o których mowa w ust. 1, w zakresie realizacji wymagań,
o których mowa w ust. 2, oraz sposobu realizacji celów powierzenia danych
przetwarzanych w systemach, o których mowa w ust. 1.
4. Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów
teleinformatycznych, o których mowa w ust. 1, nie mogą powierzać innym
podmiotom przetwarzania danych przetwarzanych w systemach, o których mowa
w ust. 1.
5. W przypadku zaprzestania przetwarzania danych przetwarzanych
w systemach, o których mowa w ust. 1, przez podmioty wyspecjalizowane
w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których
mowa w ust. 1, w szczególności w związku z ich likwidacją, są one obowiązane do
2017-09-04
©Telksinoe s. 15/56
przekazania tych danych administratorowi danych, o którym mowa w ust. 1.
Administrator danych może upoważnić administratora systemu SIM, o którym
mowa w ust. 1, do przyjęcia tych danych.
6. Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów
teleinformatycznych, o których mowa w ust. 1, są obowiązane do zachowania
w tajemnicy informacji związanych ze świadczeniobiorcami uzyskanych
w związku z powierzeniem przetwarzania danych przetwarzanych w systemach,
o których mowa w ust. 1. Podmioty te są związane tajemnicą także po śmierci
świadczeniobiorcy.
Rozdział 3
System Informacji Medycznej
Art. 10. 1. SIM jest systemem teleinformatycznym służącym przetwarzaniu
danych dotyczących udzielonych, udzielanych i planowanych świadczeń opieki
zdrowotnej udostępnianych przez systemy teleinformatyczne usługodawców.
2. W powiązaniu z danymi, o których mowa w ust. 1, w SIM są przetwarzane
i udostępniane w postaci elektronicznej:
1) dane osobowe i jednostkowe dane medyczne o usługobiorcach, w zakresie
określonym w art. 4 ust. 3;
2) dane o usługodawcach;
3) dane o pracownikach medycznych;
4) dane o płatnikach, o których mowa w art. 2 pkt 9 lit. a;
5) dane dotyczące udzielonych świadczeń opieki zdrowotnej finansowanych lub
współfinansowanych ze środków publicznych oraz kwoty środków
publicznych wydatkowanych na sfinansowanie tych świadczeń, o których
mowa w art. 192 ust. 1 pkt 2 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
6) dane umożliwiające wymianę dokumentów elektronicznych pomiędzy
usługodawcami oraz usługodawcami a płatnikami, o których mowa w art. 2
pkt 9 lit. a.
3. Dane, o których mowa w ust. 2 pkt 1, są pozyskiwane do SIM
z Centralnego Wykazu Usługobiorców, o którym mowa w art. 15, oraz z systemów
informatycznych usługodawców.
2017-09-04
©Telksinoe s. 16/56
4. Dane, o których mowa w ust. 2 pkt 2, są pozyskiwane do SIM
z Centralnego Wykazu Usługodawców, o którym mowa w art. 16.
5. Dane, o których mowa w ust. 2 pkt 3, są pozyskiwane do SIM
z Centralnego Wykazu Pracowników Medycznych, o którym mowa w art. 17.
6. Dane, o których mowa w ust. 2 pkt 4, są pozyskiwane do SIM z systemów
teleinformatycznych usługodawców.
6a. Dane, o których mowa w ust. 2 pkt 5, są pozyskiwane do SIM z systemów
teleinformatycznych płatników, o których mowa w art. 2 pkt 9 lit. a.
7. Administratorem systemu SIM jest jednostka podległa ministrowi
właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych
ochrony zdrowia.
8. Administratorem danych przetwarzanych w SIM jest minister właściwy do
spraw zdrowia.
Art. 11. 1. Usługodawcy są obowiązani prowadzić elektroniczną
dokumentację medyczną.
1a. Elektroniczna dokumentacja medyczna jest prowadzona przez
usługodawców w formatach zamieszczonych w Biuletynie Informacji Publicznej
ministra właściwego do spraw zdrowia.
1b. Usługodawcy są obowiązani dokonywać wymiany elektronicznej
dokumentacji medycznej określonej w przepisach wydanych na podstawie art. 13a,
zgodnie ze standardami wymiany elektronicznej dokumentacji medycznej,
zamieszczonymi w Biuletynie Informacji Publicznej ministra właściwego do spraw
zdrowia.
2. Dane, w tym dane osobowe i jednostkowe dane medyczne, zawarte
w elektronicznej dokumentacji medycznej usługobiorcy, zgromadzone w systemie
teleinformatycznym usługodawcy, są udostępniane za pośrednictwem SIM.
Udostępnianie danych następuje za zgodą usługobiorcy.
3. Usługodawca zamieszcza w SIM dane umożliwiające pobranie danych
zawartych w elektronicznej dokumentacji medycznej przez innego usługodawcę
lub pobranie dokumentów elektronicznych niezbędnych do prowadzenia
diagnostyki, zapewnienia ciągłości leczenia oraz zaopatrzenia usługobiorców
w produkty lecznicze i wyroby medyczne.
4. Dane, o których mowa w ust. 3, obejmują:
2017-09-04
©Telksinoe s. 17/56
1) dane usługodawcy:
a) identyfikator,
b) pełną nazwę;
2) dane usługobiorcy:
a) identyfikator,
b) identyfikator w systemie usługodawcy, jeżeli jest inny niż wskazany
w lit. a,
c) imię i nazwisko,
d) datę urodzenia,
e) płeć;
3) dane pracownika medycznego, który uczestniczył w zdarzeniu medycznym
przetwarzanym w systemie informacji lub wytworzył elektroniczną
dokumentację medyczną, lub zamieścił dane w SIM:
a) identyfikator,
b) imię i nazwisko,
c) zawód lub specjalizację;
4) dane zdarzenia medycznego przetwarzanego w systemie informacji:
a) identyfikator nadawany w systemie usługodawcy,
b) identyfikator skierowania, na podstawie którego nastąpiło dane
zdarzenie, jeżeli dotyczy,
c) typ, spośród typów zamieszczonych w portalu edukacyjno-
-informacyjnym, o którym mowa w art. 36 ust. 1, oraz w Biuletynie
Informacji Publicznej ministra właściwego do spraw zdrowia,
d) datę rozpoczęcia i zakończenia,
e) rozpoznania,
f) wykonane procedury medyczne, jeżeli dotyczy,
g) numer identyfikacyjny płatnika, o którym mowa w art. 2 pkt 9 lit. a, który
finansuje lub współfinansuje udzielenie świadczenia opieki zdrowotnej
finansowanego ze środków publicznych,
h) numer wpisu do księgi głównej przyjęć i wypisów, jeżeli dotyczy,
i) kod trybu przyjęcia i wypisu osoby, której udzielono świadczenia
zdrowotnego, w przypadku pobytu w oddziale szpitalnym, jeżeli
dotyczy;
2017-09-04
©Telksinoe s. 18/56
5) dane miejsca wystąpienia zdarzenia medycznego przetwarzanego w systemie
informacji:
a) identyfikator miejsca udzielenia świadczenia,
b) nazwę,
c) adres,
d) kod specjalności komórki organizacyjnej, w której wystąpiło zdarzenie
medyczne przetwarzane w systemie informacji, stanowiący część VIII
systemu resortowych kodów identyfikacyjnych, o którym mowa
w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej, jeżeli dotyczy,
e) kod dziedziny medycyny lub pielęgniarstwa, którego dotyczy zdarzenie
medyczne przetwarzane w systemie informacji lub wytworzona
elektroniczna dokumentacja medyczna, stanowiący część X systemu
resortowych kodów identyfikacyjnych, o którym mowa w przepisach
wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r.
o działalności leczniczej;
6) dane elektronicznej dokumentacji medycznej, o której mowa w art. 2 pkt 6 lit.
b, wytworzonej w związku ze zdarzeniem medycznym przetwarzanym
w systemie informacji:
a) identyfikator usługodawcy nadawany przez system,
b) rodzaj,
c) datę wytworzenia,
d) format,
e) rozmiar,
f) powiązane z nią procedury medyczne,
g) tryb udostępniania,
h) identyfikator usługodawcy odpowiedzialnego za jej przetwarzanie
i udostępnianie;
7) elektroniczną dokumentację medyczną, o której mowa w art. 14 ust. 4;
8) dane dotyczące realizacji recepty, potwierdzenia albo realizacji zlecenia
w postaci elektronicznej, informacji o zmianie statusu skierowania w postaci
elektronicznej lub decyzji dotyczącej deklaracji wyboru, o której mowa w art.
2017-09-04
©Telksinoe s. 19/56
56 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych;
9) wniosek o udostępnienie elektronicznej dokumentacji medycznej, jeżeli
dotyczy;
10) dane potwierdzające udostępnienie elektronicznej dokumentacji medycznej,
jeżeli dotyczy;
11) dane, o których mowa w art. 14 ust. 2 pkt 3 lit. a;
12) dane dotyczące zmiany dokumentacji medycznej, o której mowa w art. 2 pkt
6 lit. b, jeżeli dotyczy:
a) imię i nazwisko pracownika medycznego, który dokonał zmiany,
b) identyfikator pracownika medycznego, który dokonał zmiany,
c) przyczynę zmiany.
13) (uchylony)
5. Usługodawca zamieszcza w SIM:
1) w czasie rzeczywistym, dane, o których mowa w ust. 4 pkt 7 i 8;
2) niezwłocznie, nie później niż w terminie 1 dnia od zakończenia zdarzenia
medycznego przetwarzanego w systemie informacji, dane, o których mowa
w ust. 4 pkt 1–6 i 9–12.
6. W przypadku gdy jest to uzasadnione potrzebą realizacji zadań określonych
w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa
Wewnętrznego oraz Agencji Wywiadu, usługodawca, będący podmiotem
leczniczym utworzonym przez Szefa Agencji Bezpieczeństwa Wewnętrznego oraz
Szefa Agencji Wywiadu, może nie zamieszczać w SIM danych, o których mowa
w ust. 3, dotyczących usługobiorcy będącego funkcjonariuszem Agencji
Bezpieczeństwa Wewnętrznego albo Agencji Wywiadu.
7. Jeżeli ustawa zastrzega dla wytwarzania dokumentacji medycznej formę
pisemną lub równoważną, uznaje się, że elektroniczna dokumentacja medyczna
spełnia wymagania formy pisemnej lub równoważnej także wtedy, gdy forma
została zastrzeżona pod rygorem nieważności.
8. Udostępnienie danych, o których mowa w ust. 2, bez pośrednictwa SIM,
następuje na zasadach określonych w ustawie z dnia 6 listopada 2008 r. o prawach
pacjenta i Rzeczniku Praw Pacjenta.
2017-09-04
©Telksinoe s. 20/56
Art. 12. 1. W ramach SIM są przetwarzane dane, w tym dane osobowe oraz
jednostkowe dane medyczne w zakresie określonym w art. 4 ust. 3, w celu:
1) poprawy dostępności usługobiorców do świadczeń opieki zdrowotnej
finansowanych lub współfinansowanych ze środków publicznych;
2) monitorowania równego dostępu do świadczeń opieki zdrowotnej
finansowanych lub współfinansowanych ze środków publicznych;
3) umożliwienia płatnikom i usługobiorcom uzyskiwania informacji
o udzielanych, udzielonych i planowanych świadczeniach opieki zdrowotnej;
4) analizy przepływu środków publicznych przeznaczonych na finansowanie
świadczeń opieki zdrowotnej;
5) uzyskania informacji niezbędnych do wykonywania zadań określonych
w art. 10 i art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach
opieki zdrowotnej finansowanych ze środków publicznych przez podmioty
wymienione w tych przepisach;
6) dokonywania przez uprawnione podmioty oceny zapotrzebowania na
świadczenia opieki zdrowotnej oraz przetwarzania danych dla potrzeb
rejestrów medycznych, o których mowa w art. 19;
7) umożliwienia usługobiorcom monitorowania swojego statusu na listach
oczekujących na udzielenie świadczenia, o których mowa w art. 20 i art. 23
ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych;
8) wspomagania Systemu RUM – NFZ;
9) wymiany pomiędzy usługodawcami danych zawartych w elektronicznej
dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości
leczenia;
10) wymiany dokumentów elektronicznych pomiędzy usługodawcami oraz
pobrania danych w celu prowadzenia diagnostyki, ciągłości leczenia oraz
zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne.
2. Dostęp do danych przetwarzanych w SIM jest uzależniony od uprawnień
posiadanych, na podstawie ustawy lub przepisów dotyczących danych osobowych
oraz jednostkowych danych medycznych określonych w art. 4 ust. 3, przez
użytkownika systemu.
2017-09-04
©Telksinoe s. 21/56
3. Usługobiorca, jego przedstawiciel ustawowy lub osoba przez niego
upoważniona ma dostęp do danych, w tym danych osobowych i jednostkowych
danych medycznych, w zakresie niezbędnym do realizacji uprawnień określonych
w ust. 1 pkt 3 i 7.
4. Płatnikom, o których mowa w art. 2 pkt 9 lit. a, przysługuje dostęp do
danych, w tym danych osobowych i jednostkowych danych medycznych
usługobiorców oraz danych dotyczących usługodawców, przetwarzanych w SIM,
w zakresie niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 1–6 i 8,
oraz prawo do pobrania z modułu statystyczno-rozliczeniowego danych
niezbędnych do rozliczania udzielonych świadczeń opieki zdrowotnej.
5. Wojewodzie przysługuje dostęp do zbiorczych danych przetwarzanych
w SIM, w zakresie niezbędnym do realizacji zadań określonych w art. 10 i art. 95a
ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych, w ramach posiadanych uprawnień.
6. Pracownikom medycznym i usługodawcom, w zakresie wykonywanych
przez nich zadań i posiadanych uprawnień, udostępniane są dane, w tym dane
osobowe i jednostkowe dane medyczne usługobiorców, przetwarzane w SIM,
w zakresie niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 9 i 10,
oraz prowadzenia list oczekujących na udzielenie świadczenia, o których mowa
w art. 20 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych.
7. Podmiotom prowadzącym rejestry medyczne przysługuje dostęp do
danych, w tym danych osobowych i jednostkowych danych medycznych,
przetwarzanych w SIM, w zakresie zadań wykonywanych przez te podmioty,
w związku z prowadzeniem rejestrów medycznych.
8. Jednostkom samorządu terytorialnego przysługuje dostęp do danych
przetwarzanych w SIM w zakresie zadań wykonywanych przez te podmioty,
wynikających z przepisów regulujących zadania samorządu terytorialnego,
w zakresie zdrowia publicznego.
9. Pobieranie danych przetwarzanych w SIM przez podmioty, o których
mowa w ust. 3–8, jest nieodpłatne.
Art. 13. (uchylony)
2017-09-04
©Telksinoe s. 22/56
Art. 13a. Minister właściwy do spraw zdrowia określi, w drodze
rozporządzenia, rodzaje elektronicznej dokumentacji medycznej, mając na uwadze
konieczność zapewnienia realizacji prawa dostępu do dokumentacji medycznej
oraz stopień przygotowania usługodawców do prowadzenia elektronicznej
dokumentacji medycznej.
Art. 14. 1. Dane osobowe i jednostkowe dane medyczne przetwarzane
w SIM, są gromadzone w następujących modułach danych:
1) podstawowym;
2) statystyczno-rozliczeniowym;
3) zleceń.
2. Moduł podstawowy zawiera:
1) dane, o których mowa w art. 4 ust. 3 pkt 1;
2) (uchylony)
3) dane umieszczone przez usługobiorcę, jego przedstawiciela ustawowego lub
osobę przez niego upoważnioną dotyczące:
a) stanu zdrowia usługobiorcy, jeżeli ma to znaczenie dla udzielania
świadczeń opieki zdrowotnej w stanach nagłego zagrożenia
zdrowotnego w rozumieniu art. 3 pkt 8 ustawy z dnia 8 września 2006 r.
o Państwowym Ratownictwie Medycznym,
b) osób, które należy poinformować o stanie zdrowia usługobiorcy
w stanach nagłego zagrożenia zdrowotnego w rozumieniu art. 3 pkt 8
ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie
Medycznym albo w przypadku jego śmierci;
4) informacje, o których mowa w art. 56 ust. 2 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
5) dane umieszczone przez usługodawcę, dotyczące wymiany informacji między
usługodawcą a usługobiorcą, prowadzonej przy wsparciu systemu
teleinformatycznego, o którym mowa w art. 7 ust. 1, inicjowanej przez
usługobiorcę.
2a. Dane, o których mowa w ust. 2 pkt 3 lit. a, mogą być umieszczone
w module podstawowym także przez pracownika medycznego.
3. W module statystyczno-rozliczeniowym są gromadzone dane, o których
mowa w art. 4 ust. 3 pkt 2.
2017-09-04
©Telksinoe s. 23/56
4. Moduł zleceń zawiera skierowania, recepty i zlecenia, mające postać
elektroniczną, umożliwiające usługobiorcy uzyskanie świadczenia opieki
zdrowotnej określonego rodzaju, a także dane, o których mowa w art. 11 ust. 4.
5. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia:
1) opis poszczególnych modułów, o których mowa w ust. 1, i ich
funkcjonalność,
2) system kodów stosowanych przy oznaczaniu danych zawartych w modułach,
o których mowa w ust. 1
– mając na uwadze zapewnienie spójności i jednorodności zakresu i rodzaju
danych, która umożliwi ich wyodrębnienie w ramach SIM przy wykorzystaniu
usług, o których mowa w art. 7 ust. 1 pkt 1 i 4, oraz ich scalanie w zbiór
indywidualny.
Rozdział 4
Rejestry medyczne
Art. 15. 1. Tworzy się rejestr medyczny zwany Centralnym Wykazem
Usługobiorców, zawierający dane dotyczące usługobiorców.
2. Zakres danych o usługobiorcy gromadzonych w Centralnym Wykazie
Usługobiorców obejmuje:
1) unikalny identyfikator usługobiorcy;
2) dane, o których mowa w art. 4 ust. 3 pkt 1 lit. a–d, g–r oraz u–x.
3. Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym
w art. 4 ust. 3 pkt 1 lit. m–p oraz u, przekazują płatnicy, o których mowa w art. 2
pkt 9 lit. a.
4. Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym
w art. 4 ust. 3 pkt 1 lit. j–l oraz w, przekazują usługobiorcy.
5. Minister właściwy do spraw informatyzacji, jako organ prowadzący rejestr
PESEL, o którym mowa w ustawie z dnia 24 września 2010 r. o ewidencji ludności
(Dz. U. z 2016 r. poz. 722):
1) przekazuje do Centralnego Wykazu Usługobiorców dane, w zakresie
określonym w art. 4 ust. 3 pkt 1 lit. a–d, g, h oraz r;
2) zapewnia stały dostęp do danych, w zakresie określonym w art. 4 ust. 3 pkt 1
lit. a–d, g, h oraz r.
2017-09-04
©Telksinoe s. 24/56
6. Administratorem danych gromadzonych w Centralnym Wykazie
Usługobiorców jest minister właściwy do spraw zdrowia.
Art. 16. 1. Tworzy się rejestr medyczny zwany Centralnym Wykazem
Usługodawców, w którym są przetwarzane dane usługodawców.
2. W ramach Centralnego Wykazu Usługodawców do nadanego usługodawcy
identyfikatora przyporządkowane są dane umożliwiające identyfikację
usługodawcy, dotyczące:
1) nazwy albo firmy usługodawcy;
2) adresu siedziby;
3) numerów identyfikacyjnych nadanych w rejestrach medycznych – jeżeli
dotyczy;
4) numerów identyfikacyjnych nadanych usługodawcom przez płatnika,
o którym mowa w art. 2 pkt 9 lit. a, jeżeli dotyczy;
5) certyfikatu;
6) numeru telefonu;
7) dat uzyskania, zawieszenia, zmiany, cofnięcia lub wygaśnięcia zezwolenia
oraz dat wpisu do Krajowego Rejestru Zezwoleń na Prowadzenie Aptek
Ogólnodostępnych, Punktów Aptecznych oraz Rejestru Udzielonych Zgód na
Prowadzenie Aptek Szpitalnych i Zakładowych albo rejestru podmiotów
wykonujących działalność leczniczą lub wykreślenia z tych rejestrów,
a w przypadku usługodawcy, o którym mowa w art. 17c ust. 3 pkt 3, dat
rozpoczęcia obowiązywania, rozwiązania lub wygaśnięcia umowy
o udzielanie świadczeń opieki zdrowotnej, jeżeli dotyczy;
8) numeru zezwolenia na prowadzenie apteki, jeżeli dotyczy;
9) nazwy i identyfikatora organu wydającego zezwolenie na prowadzenie apteki,
jeżeli dotyczy;
10) godzin pracy.
3. Do identyfikatora usługodawcy przyporządkowane są dane z rejestru
podmiotów wykonujących działalność leczniczą, o którym mowa w ustawie z dnia
15 kwietnia 2011 r. o działalności leczniczej.
4. (uchylony)
5. Usługodawca wykorzystuje certyfikat do uwierzytelniania danych w celu
potwierdzenia pochodzenia i integralności danych w odniesieniu do:
2017-09-04
©Telksinoe s. 25/56
1) procesu realizacji recepty;
2) procesu realizacji zlecenia na zaopatrzenie w postaci elektronicznej;
3) procesu realizacji zlecenia na naprawę w postaci elektronicznej;
4) potwierdzenia udostępnienia dokumentacji medycznej, o której mowa w art.
2 pkt 6 lit. b, usługobiorcy;
5) przekazania danych o zdarzeniu medycznym przetwarzanym w systemie
informacji lub elektronicznej dokumentacji medycznej, udostępnianej za
pośrednictwem SIM.
5a. Usługodawca wykorzystuje certyfikat do uwierzytelniania systemu w celu
uwierzytelnienia systemu teleinformatycznego usługodawcy:
1) w SIM;
2) w procesie wymiany elektronicznej dokumentacji medycznej między
systemami teleinformatycznymi usługodawców.
6. Dane do Centralnego Wykazu Usługodawców są przekazywane przez:
1) płatników, o których mowa w art. 2 pkt 9 lit. a;
2) podmioty prowadzące rejestry publiczne i rejestry medyczne, obowiązane do
przekazywania danych zawartych w tych rejestrach.
7. Administratorem danych gromadzonych w Centralnym Wykazie
Usługodawców jest minister właściwy do spraw zdrowia.
Art. 17. 1. Tworzy się rejestr medyczny zwany Centralnym Wykazem
Pracowników Medycznych.
2. W ramach Centralnego Wykazu Pracowników Medycznych, do nadanego
pracownikowi medycznemu identyfikatora, są przyporządkowane dane dotyczące:
1) imienia (imion) i nazwiska;
2) numeru PESEL albo numeru paszportu lub innego dokumentu tożsamości –
w przypadku osób, którym nie nadano numeru PESEL;
3) (uchylony)
4) prawa wykonywania zawodu, jeżeli dotyczy;
5) (uchylony)
6) identyfikatorów nadanych w innych rejestrach medycznych – jeżeli dotyczy;
7) daty zgonu, jeżeli dotyczy;
8) zatrudnienia u usługodawcy;
9) zawodu i specjalizacji, jeżeli dotyczy.
2017-09-04
©Telksinoe s. 26/56
2a. Usługodawca przekazuje do Centralnego Wykazu Pracowników
Medycznych dane umożliwiające identyfikację pracownika medycznego, o których
mowa w ust. 2 pkt 1, 2, 4, 6, 8 i 9.
2b. W przypadku zmiany danych, o których mowa w ust. 2, dane te
usługodawca przekazuje niezwłocznie, nie później jednak niż w terminie 3 dni od
zmiany.
3. Pracownik medyczny używa kwalifikowanego podpisu elektronicznego lub
podpisu potwierdzonego profilem zaufanym ePUAP do podpisywania:
1) elektronicznej dokumentacji medycznej;
2) wniosku o dostęp do danych umożliwiających pobranie z SIM elektronicznej
dokumentacji medycznej lub danych z tych dokumentów, w zakresie
niezbędnym do wykonywania badań diagnostycznych, zapewnienia ciągłości
leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze, środki
spożywcze specjalnego przeznaczenia żywieniowego i wyroby medyczne;
3) wniosku o dostęp do danych przetwarzanych w SIM umożliwiających
wymianę między usługodawcami danych zawartych w elektronicznej
dokumentacji medycznej.
4. Administratorem danych gromadzonych w Centralnym Wykazie
Pracowników Medycznych jest minister właściwy do spraw zdrowia.
5. Data zgonu pracownika medycznego jest przekazywana do Centralnego
Wykazu Pracowników Medycznych za pośrednictwem Centralnego Wykazu
Usługobiorców.
6. Minister właściwy do spraw zdrowia przekazuje datę zgonu pracownika
medycznego do podmiotów prowadzących rejestry pracowników medycznych.
Art. 17a. 1. Tworzy się rejestr medyczny – Centralny Wykaz Produktów
Leczniczych.
2. Centralny Wykaz Produktów Leczniczych zawiera dane:
1) o których mowa w art. 37 ust. 2 ustawy z dnia 12 maja 2011 r. o refundacji
leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz
wyrobów medycznych (Dz. U. z 2015 r. poz. 345, 1830 i 1991 oraz z 2016 r.
poz. 652);
2017-09-04
©Telksinoe s. 27/56
2) przetwarzane w Rejestrze Produktów Leczniczych Dopuszczonych do Obrotu
na terytorium Rzeczypospolitej Polskiej, o którym mowa w art. 28 ust. 1
ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne, obejmujące:
a) numer pozwolenia na dopuszczenie do obrotu produktu leczniczego oraz
datę jego wydania i termin ważności,
b) nazwę produktu leczniczego oraz określenie postaci i dawki,
c) nazwę powszechnie stosowaną produktu leczniczego, jeżeli dotyczy,
d) nazwę i adres podmiotu odpowiedzialnego,
e) nazwę i adres wytwórcy oraz miejsca wytwarzania, gdzie następuje
zwolnienie serii,
f) pełne określenie składu jakościowego produktu leczniczego,
g) kategorię dostępności produktu leczniczego,
h) okres ważności produktu leczniczego,
i) kod zgodny z systemem EAN UCC przyznany dla produktów
leczniczych stosowanych u ludzi,
j) informacje na temat warunków przechowywania i transportu produktu
leczniczego,
k) charakterystykę produktu leczniczego,
l) wskazania i przeciwwskazania stosowania,
m) imię i nazwisko oraz adres osoby odpowiedzialnej za ciągły nadzór nad
monitorowaniem bezpieczeństwa stosowania produktu leczniczego;
3) zawarte w decyzjach wydawanych na podstawie art. 121–122a ustawy z dnia
6 września 2001 r. – Prawo farmaceutyczne:
a) nazwę produktu leczniczego oraz określenie postaci i dawki,
b) nazwę powszechnie stosowaną produktu leczniczego, jeżeli taka
występuje,
c) nazwę i adres podmiotu odpowiedzialnego,
d) wielkość opakowania,
e) numer serii,
f) datę wydania decyzji,
g) oznaczenie organu,
h) rodzaj rozstrzygnięcia,
i) przyczyny wydania decyzji;
2017-09-04
©Telksinoe s. 28/56
4) o których mowa w art. 4d ust. 3 i 4 i art. 4e ust. 3 ustawy z dnia 6 września
2001 r. – Prawo farmaceutyczne.
3. Dane do Centralnego Wykazu Produktów Leczniczych, o których mowa
w ust. 2:
1) pkt 1 i 4 – przekazuje minister właściwy do spraw zdrowia;
2) pkt 2 – przekazuje Prezes Urzędu Rejestracji Produktów Leczniczych,
Wyrobów Medycznych i Produktów Biobójczych;
3) pkt 3 – przekazuje Główny Inspektor Farmaceutyczny.
4. Organem prowadzącym Centralny Wykaz Produktów Leczniczych jest
minister właściwy do spraw zdrowia.
Art. 17b. Administratorem systemu rejestrów medycznych, o których mowa
w art. 15 ust. 1, art. 16 ust. 1, art. 17 ust. 1, art. 17a ust. 1, jest jednostka podległa
ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów
informacyjnych ochrony zdrowia.
Art. 17c. 1. Podstawą identyfikacji w systemie informacji usługobiorcy,
usługodawcy, miejsca udzielenia świadczenia opieki zdrowotnej i pracownika
medycznego jest unikalny identyfikator.
2. Identyfikator usługobiorcy stanowi numer PESEL usługobiorcy,
a w przypadku osób, którym nie nadano numeru PESEL, inny numer
identyfikacyjny określony w przepisach wydanych na podstawie art. 18.
3. Identyfikator usługodawcy stanowi:
1) dla podmiotów wykonujących działalność leczniczą – I część jego kodu
resortowego z systemu resortowych kodów identyfikacyjnych, o którym
mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej, a w przypadku gdy
usługodawcą jest podmiot działający na podstawie wpisu do rejestru
prowadzonego przez okręgową izbę lekarską albo okręgową izbę pielęgniarek
i położnych, identyfikatorem usługodawcy jest numer wpisu tego podmiotu
do rejestru podmiotów wykonujących działalność leczniczą wraz z kodem
właściwej izby, o którym mowa w przepisach wydanych na podstawie art. 105
ust. 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;
2017-09-04
©Telksinoe s. 29/56
2) dla aptek – unikalny identyfikator apteki nadany w Krajowym Rejestrze
Zezwoleń na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych
oraz Rejestrze Udzielonych Zgód na Prowadzenie Aptek Szpitalnych
i Zakładowych;
3) dla podmiotów realizujących czynności z zakresu zaopatrzenia w wyroby
medyczne – 9-znakowy numer REGON.
4. Identyfikator miejsca udzielania świadczenia opieki zdrowotnej stanowi:
1) dla podmiotów wykonujących działalność leczniczą – kod utworzony
w sposób określony w przepisach wydanych na podstawie art. 18 z części
kodu z systemu resortowych kodów identyfikacyjnych, o którym mowa
w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia
2011 r. o działalności leczniczej;
2) dla aptek – identyfikator usługodawcy, o którym mowa w ust. 3 pkt 2;
3) dla podmiotów realizujących czynności z zakresu zaopatrzenia w wyroby
medyczne – unikalny identyfikator nadany przez Narodowy Fundusz
Zdrowia.
5. Identyfikator pracownika medycznego stanowi numer prawa wykonywania
zawodu, a w przypadku osób, którym nie nadano numeru prawa wykonywania
zawodu, numer PESEL. W przypadku osób, którym nie nadano numeru prawa
wykonywania zawodu oraz numeru PESEL, identyfikator pracownika medycznego
stanowi numer identyfikacyjny określony w przepisach wydanych na podstawie art.
18.
Art. 18. Minister właściwy do spraw zdrowia w porozumieniu z ministrem
właściwym do spraw informatyzacji określi, w drodze rozporządzenia,
szczegółowy sposób identyfikacji usługobiorców, usługodawców, pracowników
medycznych i miejsca udzielenia świadczenia opieki zdrowotnej, mając na uwadze
konieczność zapewnienia integralności danych niezbędnych do identyfikacji
z danymi zawartymi w rejestrach medycznych i rejestrach publicznych.
Art. 19. 1. Minister właściwy do spraw zdrowia w celu:
1) monitorowania zapotrzebowania na świadczenia opieki zdrowotnej,
2) monitorowania stanu zdrowia usługobiorców,
2017-09-04
©Telksinoe s. 30/56
3) prowadzenia profilaktyki zdrowotnej lub realizacji programów zdrowotnych
albo programów polityki zdrowotnej,
4) monitorowania i oceny bezpieczeństwa, skuteczności, jakości i efektywności
kosztowej badań diagnostycznych lub procedur medycznych
– może tworzyć i prowadzić albo tworzyć i zlecać prowadzenie rejestrów
medycznych, stanowiących uporządkowany zbiór danych osobowych, w tym
jednostkowych danych medycznych.
1a. Rejestry medyczne można tworzyć w zakresie:
1) chorób krwi i narządów krwiotwórczych;
2) chorób przebiegających z udziałem mechanizmów autoimmunologicznych;
3) chorób nowotworowych;
4) chorób oka i przydatków oka;
5) chorób skóry i tkanki podskórnej;
6) chorób ucha i wyrostka sutkowatego;
7) chorób układu kostno-mięśniowego i tkanki łącznej;
8) chorób układu krążenia;
9) chorób układu moczowo-płciowego;
10) chorób układu nerwowego;
11) chorób układu oddechowego;
12) chorób układu pokarmowego;
13) chorób rzadkich;
14) chorób zakaźnych i pasożytniczych;
15) dotyczącym ciąży, porodu i połogu;
16) medycznie wspomaganej prokreacji;
17) medycznych badań laboratoryjnych;
18) stanów zagrożenia życia w okresie przedszpitalnym i w trakcie hospitalizacji
w oddziałach anestezjologii i intensywnej terapii;
19) stanów zdrowia rozpoczynających się w okresie okołoporodowym;
20) urazów, zatruć i innych skutków działania czynników zewnętrznych;
21) wad rozwojowych wrodzonych, zniekształceń i aberracji chromosomowych;
22) zaburzeń psychicznych i zaburzeń zachowania;
23) zaburzeń wydzielania wewnętrznego, stanu odżywienia i przemiany
metabolicznej.
2017-09-04
©Telksinoe s. 31/56
1b. Utworzenie rejestru medycznego, o którym mowa w ust. 1, może nastąpić
na wniosek podmiotów wykonujących działalność leczniczą w rozumieniu ustawy
z dnia 15 kwietnia 2011 r. o działalności leczniczej, Narodowego Funduszu
Zdrowia albo innych jednostek podległych lub nadzorowanych przez ministra
właściwego do spraw zdrowia.
2. Minister właściwy do spraw zdrowia może zlecić prowadzenie rejestru
medycznego określonego w przepisach wydanych na podstawie
art. 20 ust. 1 podmiotom, o których mowa w ust. 1b.
2a. Do zlecenia prowadzenia rejestru medycznego określonego w przepisach
wydanych na podstawie art. 20 ust. 1 utworzonego w celu realizacji programu
polityki zdrowotnej, o którym mowa w art. 48 ust. 1 ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych, przepisu art. 48b tej ustawy nie stosuje się.
3. Utworzenie rejestru medycznego, o którym mowa w ust. 1, powinno być
poprzedzone analizą potrzeb jego utworzenia.
4. Analiza, o której mowa w ust. 3, obejmuje w szczególności:
1) zdefiniowanie problemu i weryfikację potrzeby utworzenia rejestru;
2) spodziewane efekty i korzyści wynikające z wdrożenia rejestru;
3) uzasadnienie konieczności sfinansowania lub dofinansowania rejestru przez
ministra właściwego do spraw zdrowia;
4) planowane koszty rejestru, w tym określenie wysokości środków niezbędnych
do jego utworzenia i prowadzenia;
5) ocenę nowatorstwa zaproponowanych rozwiązań oraz wykorzystania
dotychczasowych doświadczeń i istniejących środków;
6) ocenę przydatności rejestru i możliwości jego wykorzystania w przyszłości
oraz dalszego prowadzenia tego rejestru;
7) wskaźniki monitorowania oczekiwanych efektów wdrożenia rejestru;
8) ocenę funkcjonalności i spójności działania nowo tworzonego rejestru
z innymi rejestrami publicznymi od strony informatycznej oraz funkcjonalnej.
4a. Utworzenie i prowadzenie rejestru medycznego określonego w przepisach
wydanych na podstawie art. 20 ust. 1 może być finansowane lub dofinansowane
przez ministra właściwego do spraw zdrowia:
2017-09-04
©Telksinoe s. 32/56
1) w ramach środków przeznaczonych na finansowanie programu polityki
zdrowotnej, o którym mowa w art. 48 ust. 1 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
jeżeli zakres działania rejestru medycznego jest zgodny z celami programu
polityki zdrowotnej lub
2) w formie dotacji celowej udzielonej podmiotowi prowadzącemu rejestr
medyczny.
4b. Udzielając dotacji celowej, o której mowa w ust. 4a pkt 2, minister
właściwy do spraw zdrowia kieruje się wynikami analizy, o której mowa w ust. 3,
przy zachowaniu kryterium przejrzystości, racjonalności i efektywności
funkcjonowania rejestru medycznego.
5. Administrator danych zawartych w rejestrze medycznym, o którym mowa
w ust. 1, jest obowiązany do usunięcia z tego rejestru wszelkich danych
umożliwiających identyfikację osoby, w przypadku wniesienia przez nią sprzeciwu
wobec przetwarzania tych danych, chyba że ich przetwarzanie jest niezbędne
w celu uniknięcia zagrożenia dla życia i zdrowia ludzi.
6. (uchylony)
7. Dane zawarte w rejestrach medycznych, o których mowa w ust. 1, mogą
być udostępniane do celów statystycznych i naukowo-badawczych jedynie
w formie uniemożliwiającej ich powiązanie z konkretną osobą fizyczną.
8. Usługodawcy oraz podmioty prowadzące rejestry publiczne i rejestry
medyczne są obowiązani do nieodpłatnego przekazywania danych do rejestrów
medycznych, o których mowa w ust. 1. Przepis ust. 15 stosuje się odpowiednio.
9. Podmiot prowadzący rejestr określony w przepisach wydanych na
podstawie art. 20 ust. 1 jest obowiązany, w terminie 30 dni od dnia rozpoczęcia
przetwarzania danych osobowych, poinformować każdą osobę, której dane dotyczą
i są przetwarzane w rejestrze o:
1) adresie swojej siedziby i pełnej nazwie;
2) celu, zakresie i sposobie przetwarzania dotyczących jej danych;
3) prawie dostępu do treści swoich danych oraz ich poprawiania;
4) kategoriach odbiorców, którym dane z rejestru są udostępniane;
5) dobrowolności albo obowiązku podania danych, które są przetwarzane
w rejestrze, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.
2017-09-04
©Telksinoe s. 33/56
10. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych
na podstawie art. 20 ust. 1 jest obowiązany nieodpłatnie przekazywać ministrowi
właściwemu do spraw zdrowia, na jego wniosek, dane zawarte w rejestrze
medycznym w sposób uniemożliwiający identyfikację osoby, której dotyczą, lub
dane statystyczne na podstawie danych zawartych w rejestrze medycznym,
w terminie i w formie wskazanej przez tego ministra.
11. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych
na podstawie art. 20 ust. 1 nieodpłatnie udostępnia Narodowemu Funduszowi
Zdrowia dane gromadzone w rejestrze, obejmujące:
1) dane, o których mowa w art. 4 ust. 3 pkt 1 lit. a, g, i, r oraz t, oraz pkt 2;
2) identyfikator usługodawcy, o którym mowa w art. 17c ust. 3 pkt 1;
3) identyfikator miejsca udzielenia świadczenia opieki zdrowotnej, o którym
mowa w art. 17c ust. 4 pkt 1;
4) inne unikatowe identyfikatory, jeżeli zostały nadane przez podmiot
prowadzący rejestr medyczny.
12. Dane, o których mowa w ust. 11, są przetwarzane przez Narodowy
Fundusz Zdrowia w celu:
1) weryfikacji poprawności rozliczenia ze świadczeniodawcami;
2) kontroli celowości finansowania udzielanych świadczeń opieki zdrowotnej;
3) monitorowania:
a) zapotrzebowania na świadczenia opieki zdrowotnej,
b) jakości i efektywności kosztowej badań lub procedur medycznych,
c) prowadzenia profilaktyki zdrowotnej.
13. Dane, o których mowa w ust. 11, są udostępniane na pisemny wniosek
Narodowego Funduszu Zdrowia, zawierający zakres danych podlegających
udostępnieniu.
14. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych
na podstawie art. 20 ust. 1 udostępnia dane gromadzone w prowadzonym przez
niego rejestrze w terminie 30 dni od dnia otrzymania wniosku, o którym mowa
w ust. 13, z zachowaniem poufności i ochrony danych osobowych.
15. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych
na podstawie art. 20 ust. 1 jest obowiązany do stworzenia warunków
organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych
2017-09-04
©Telksinoe s. 34/56
przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem,
a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą. Dane gromadzone
w tym rejestrze medycznym podlegają ochronie na poziomie wysokim, o którym
mowa w przepisach wydanych na podstawie art. 39a ustawy z dnia 29 sierpnia
1997 r. o ochronie danych osobowych.
16. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych
na podstawie art. 20 ust. 1 opracowuje, wdraża, nadzoruje, utrzymuje oraz
w uzasadnionych przypadkach modyfikuje system zarządzania bezpieczeństwem
informacji, zgodnie z przepisami wydanymi na podstawie art. 18 ustawy z dnia
17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania
publiczne.
Art. 20. 1. Tworzenie rejestrów medycznych, o których mowa w art. 19
ust. 1, następuje w drodze rozporządzenia. W rozporządzeniu minister właściwy do
spraw zdrowia określa:
1) (uchylony)
2) podmiot prowadzący rejestr,
3) okres, na jaki utworzono rejestr – w przypadku rejestru tworzonego na czas
oznaczony,
3a) usługodawców lub podmioty prowadzące rejestry publiczne i rejestry
medyczne oraz sposób i terminy przekazywania przez nich danych –
w przypadku rejestrów medycznych, do których przekazywane są dane
zgodnie z art. 19 ust. 8,
4) sposób prowadzenia rejestru,
5) zakres i rodzaj danych przetwarzanych w rejestrze spośród danych
określonych w art. 4 ust. 3,
5a) rodzaje identyfikatorów przetwarzanych w rejestrze spośród identyfikatorów
określonych w art. 17c ust. 2–5
6) (uchylony)
– mając na uwadze analizę potrzeb utworzenia rejestru, o której mowa w art. 19
ust. 3, oraz zapewnienie proporcjonalności zakresu i rodzaju danych
przetwarzanych w rejestrze z celami utworzenia rejestru.
2017-09-04
©Telksinoe s. 35/56
2. Likwidacja rejestrów medycznych, o których mowa w art. 19 ust. 1,
następuje w drodze rozporządzenia. W rozporządzeniu minister właściwy do spraw
zdrowia określa:
1) termin likwidacji rejestru, jeżeli nie wynika on z przepisów o jego utworzeniu,
oraz
2) warunki organizacyjno-techniczne:
a) zaprzestania przetwarzania danych zawartych w rejestrze,
b) przechowywania danych zawartych w rejestrze lub przekazania tych
danych wskazanym w rozporządzeniu podmiotom
– mając na uwadze konieczność zabezpieczenia danych przed utratą
i nieuprawnionym dostępem oraz to, że stanowią materiały archiwalne
w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie
archiwalnym i archiwach (Dz. U. z 2015 r. poz. 1446 oraz z 2016 r. poz. 352 i
1020).
3. Minister właściwy do spraw zdrowia prowadzi w Biuletynie Informacji
Publicznej wykaz rejestrów medycznych, o których mowa w art. 19 ust. 1. Wykaz
jest aktualizowany niezwłocznie po utworzeniu albo likwidacji rejestru na
podstawie ust. 1 albo 2.
4. Administratorem danych gromadzonych w rejestrach medycznych,
o których mowa w art. 19 ust. 1, jest podmiot prowadzący rejestr medyczny.
5. W celu zapewnienia bezpieczeństwa danych w czasie eksploatacji systemu
teleinformatycznego administrator danych, o którym mowa w ust. 4, może
powierzyć przetwarzanie danych zawartych w rejestrze medycznym podmiotom
wyspecjalizowanym w utrzymywaniu infrastruktury techniczno-systemowej
i zapewnianiu obsługi technicznej systemów teleinformatycznych.
6. Podmioty, o których mowa w ust. 5, są obowiązane do stworzenia
warunków, o których mowa w art. 19 ust. 15.
7. Administrator danych, o którym mowa w ust. 4, może kontrolować
podmioty, o których mowa w ust. 5, w zakresie realizacji warunków, o których
mowa w art. 19 ust. 15, oraz sposobu realizacji celów powierzenia danych
przetwarzanych w rejestrach medycznych.
8. Podmioty, o których mowa w ust. 5, nie mogą powierzać innym
podmiotom przetwarzania danych zawartych w rejestrach medycznych.
2017-09-04
©Telksinoe s. 36/56
9. W przypadku zaprzestania przetwarzania danych w rejestrach
medycznych, o których mowa w art. 19 ust. 1, przez podmioty, o których mowa
w ust. 5, są one obowiązane do przekazania tych danych administratorowi danych,
o którym mowa w ust. 4.
10. Podmioty, o których mowa w ust. 5, oraz osoby zatrudnione w tych
podmiotach lub wykonujące czynności w ramach powierzenia przetwarzania
danych, o którym mowa w ust. 5, są obowiązane do zachowania w tajemnicy
informacji związanych z usługobiorcami uzyskanych w związku z tym
powierzeniem, także po śmierci usługobiorców.
Art. 21. Minister właściwy do spraw zdrowia w porozumieniu z ministrem
właściwym do spraw informatyzacji opracuje i udostępni nieodpłatnie model
oprogramowania służący do prowadzenia elektronicznych baz danych, w tym
rejestrów medycznych, umożliwiający zakładanie, aktualizowanie zbiorów danych,
budowę baz danych w zakresie ochrony zdrowia i ich integrowanie w ramach
systemu informacji, z uwzględnieniem zasady neutralności technologicznej
wyrażonej w przepisach ustawy z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne.
Rozdział 5
Dziedzinowe systemy teleinformatyczne
Art. 22. 1. System RUM – NFZ jest systemem teleinformatycznym, którego
celem jest przetwarzanie danych o udzielonych i planowanych świadczeniach
opieki zdrowotnej finansowanych ze środków publicznych oraz rozliczanie tych
świadczeń.
2. Zakres danych przekazywanych przez usługodawców do Systemu RUM –
NFZ określają przepisy wydane na podstawie art. 190 ust. 1 i 2 ustawy z dnia
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych oraz art. 45 ust. 14 ustawy z dnia 12 maja 2011 r. o refundacji leków,
środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów
medycznych.
3. Administratorem Systemu RUM – NFZ jest Narodowy Fundusz Zdrowia.
4. Administratorem danych przetwarzanych w Systemie RUM – NFZ jest
Narodowy Fundusz Zdrowia.
2017-09-04
©Telksinoe s. 37/56
4a. W celu zapewnienia bezpieczeństwa danych w czasie eksploatacji
Systemu RUM – NFZ administrator danych, o którym mowa w ust. 4, może
powierzyć przetwarzanie danych zawartych w systemie podmiotom, o których
mowa w art. 20 ust. 5.
4b. Narodowy Fundusz Zdrowia przekazuje nieodpłatnie ministrowi
właściwemu do spraw zdrowia, na jego wniosek, dane zawarte w Systemie RUM –
NFZ w sposób uniemożliwiający identyfikację osoby, której dotyczą, lub dane
statystyczne na podstawie danych zawartych w Systemie RUM – NFZ, w tym
danych udostępnionych Narodowemu Funduszowi Zdrowia przez podmioty
prowadzące rejestry medyczne, w terminie i w formie wskazanej przez tego
ministra, pozwalającej na łączenie informacji między poszczególnymi bazami
danych.
4c. Przepisy art. 19 ust. 15 oraz art. 20 ust. 6–10 stosuje się odpowiednio.
5. System RUM – NFZ jest finansowany ze środków Narodowego Funduszu
Zdrowia.
6. System RUM – NFZ udostępnia SIM dane dotyczące świadczeń opieki
zdrowotnej finansowanych ze środków publicznych, o których mowa w przepisach
wydanych na podstawie art. 190 ust. 1–3 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, oraz
dane dotyczące realizacji recept na refundowane leki, środki spożywcze
specjalnego przeznaczenia żywieniowego oraz wyroby medyczne, o których mowa
w przepisach wydanych na podstawie art. 45 ust. 14 ustawy z dnia 12 maja 2011 r.
o refundacji leków, środków spożywczych specjalnego przeznaczenia
żywieniowego oraz wyrobów medycznych.
7. Minister właściwy do spraw zdrowia w porozumieniu z ministrem
właściwym do spraw informatyzacji, po zasięgnięciu opinii Prezesa Narodowego
Funduszu Zdrowia, określi, w drodze rozporządzenia, minimalną funkcjonalność
Systemu RUM – NFZ oraz szczegółowy zakres danych przetwarzanych przez SIM
za pośrednictwem Systemu RUM – NFZ spośród danych przekazywanych NFZ na
podstawie art. 190 ust. 1 i 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach
opieki zdrowotnej finansowanych ze środków publicznych oraz art. 45 ust. 14
ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych
specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych, mając na
2017-09-04
©Telksinoe s. 38/56
uwadze konieczność zapewnienia jednorodności zakresu i rodzaju danych oraz
niezbędność przetwarzania danych przez SIM za pośrednictwem Systemu RUM –
NFZ dla usługobiorców i usługodawców.
Art. 23. 1. System Statystyki w Ochronie Zdrowia jest systemem
teleinformatycznym, w którym są przetwarzane dane statystyczne z zakresu
ochrony zdrowia.
2. W Systemie Statystyki w Ochronie Zdrowia są przetwarzane:
1) dane statystyczne, o których mowa w przepisach wydanych na podstawie art.
18 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. z 2016 r.
poz. 1068);
2) dane statystyczne zgromadzone w systemach, o których mowa w art. 5 ust. 1
pkt 1 i 2 lit. c, e, h oraz i;
3) inne niż wskazane w pkt 1 i 2 dane statystyczne z zakresu ochrony zdrowia,
zbierane w celu realizacji zadań publicznych;
4) dane o sytuacji ekonomiczno-finansowej podmiotów leczniczych, o których
mowa w art. 4 ust. 1 pkt 2–4 i art. 41 ust. 1 ustawy z dnia 15 kwietnia 2011 r.
o działalności leczniczej.
3. Dane zawarte w Systemie Statystyki w Ochronie Zdrowia są danymi
jawnymi, powszechnie dostępnymi w systemie teleinformatycznym, chyba że ich
jawność jest wyłączona bądź ograniczona na podstawie przepisów o ochronie
informacji niejawnych lub o ochronie innych tajemnic ustawowo chronionych.
4. Minister właściwy do spraw zdrowia w porozumieniu z ministrem
właściwym do spraw informatyzacji, po zasięgnięciu opinii Prezesa Głównego
Urzędu Statystycznego określi, w drodze rozporządzenia, minimalną
funkcjonalność Systemu Statystyki w Ochronie Zdrowia, warunki organizacyjno-
-techniczne gromadzenia i pobierania danych przetwarzanych w systemie,
uwzględniając konieczność zapewnienia sprawnego przekazywania danych do
systemu w postaci elektronicznej oraz umożliwienia powszechnej dostępności
danych zgromadzonych w systemie, przy zachowaniu odpowiedniego poziomu
bezpieczeństwa.
5. Administratorem systemu jest jednostka podległa ministrowi właściwemu
do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony
zdrowia.
2017-09-04
©Telksinoe s. 39/56
6. Administratorem danych przetwarzanych w systemie, o którym mowa
w ust. 1, jest minister właściwy do spraw zdrowia.
Art. 24. 1. System Ewidencji Zasobów Ochrony Zdrowia jest systemem
teleinformatycznym, w którym są przetwarzane, analizowane i udostępniane dane:
1) usługodawców;
2) płatników, o których mowa w art. 2 pkt 9 lit. a;
3) podmiotów sprawujących nadzór i kontrolę nad działalnością usługodawców
i płatników, o których mowa w art. 2 pkt 9 lit. a.
2. W Systemie Ewidencji Zasobów Ochrony Zdrowia są przetwarzane dane
usługodawców zawierające:
1) nazwę lub firmę;
2) adres siedziby;
3) inne niż wymienione w pkt 1 i 2 istotne dla bezpieczeństwa zdrowotnego dane
i informacje, dotyczące szczególnych zadań podmiotów, o których mowa
w ust. 1 pkt 1;
4) informacje o wyrobach medycznych określonych w przepisach wydanych na
podstawie art. 17 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności
leczniczej;
5) dane, o których mowa w art. 106 ust. 3 i 4 ustawy z dnia 15 kwietnia 2011 r.
o działalności leczniczej.
3. W zakresie danych, o których mowa w ust. 1 pkt 2, w Systemie Ewidencji
Zasobów Ochrony Zdrowia, są przetwarzane dane dotyczące:
1) nazwy lub firmy płatnika;
2) adresu siedziby;
3) zakresu prowadzonej działalności.
4. W zakresie danych, o których mowa w ust. 1 pkt 3, w Systemie Ewidencji
Zasobów Ochrony Zdrowia są przetwarzane dane dotyczące:
1) nazwy i siedziby podmiotu sprawującego nadzór lub kontrolę;
2) zakresu sprawowanego nadzoru lub kontroli.
5. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
minimalną funkcjonalność Systemu Ewidencji Zasobów Ochrony Zdrowia oraz
warunki organizacyjno-techniczne gromadzenia, przetwarzania i pobierania
danych przetwarzanych w systemie, uwzględniając konieczność zapewnienia
2017-09-04
©Telksinoe s. 40/56
sprawnego przekazywania danych do systemu w postaci elektronicznej oraz
umożliwienia powszechnej dostępności danych zgromadzonych w systemie, przy
zachowaniu odpowiedniego poziomu bezpieczeństwa.
6. Administratorem danych gromadzonych w Systemie Ewidencji Zasobów
Ochrony Zdrowia jest minister właściwy do spraw zdrowia.
7. Administratorem systemu jest jednostka podległa ministrowi właściwemu
do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony
zdrowia.
Art. 25. (uchylony)
Art. 26. 1. System Monitorowania Zagrożeń jest systemem
teleinformatycznym, którego zadaniem jest:
1) poprawa efektywności działań w zakresie zapobiegania skutkom
niepożądanych zdarzeń mających wpływ na zdrowie i życie ludzi;
2) umożliwienie usługodawcom i innym podmiotom obowiązanym do składania
informacji i zgłoszeń o zagrożeniach do rejestrów, o których mowa w ust. 2,
w postaci dokumentu elektronicznego.
2. System Monitorowania Zagrożeń zawiera dane:
1) zawarte w zgłoszeniach, o których mowa w art. 21 ust. 2, art. 27 ust. 4 i art.
29 ust. 3 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu
zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2013 r. poz. 947, z późn. zm.9));
2) o zachorowaniach na grypę i podejrzeniach zachorowań na grypę w postaci
ustrukturyzowanej;
3) przetwarzane przez Prezesa Urzędu Rejestracji Produktów Leczniczych,
Wyrobów Medycznych i Produktów Biobójczych w związku
z wykonywaniem zadań w zakresie zbierania raportów oraz informacji
o niepożądanych działaniach produktu leczniczego, badanego produktu
leczniczego, produktu leczniczego weterynaryjnego i badanego produktu
leczniczego weterynaryjnego.
3. W ramach Systemu Monitorowania Zagrożeń działa resortowy system
wczesnego ostrzegania, umożliwiający podmiotom uprawnionym na podstawie
9)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2014 r. poz. 619
i 1138, z 2015 r. poz. 1365, 1916 i 1991 oraz z 2016 r. poz. 542, 823 i 960.
2017-09-04
©Telksinoe s. 41/56
przepisów określonych w ust. 2 oraz podmiotom realizującym zadania publiczne
w zakresie, o którym mowa w ust. 1 pkt 1, umieszczanie oraz odbiór informacji
o zagrożeniach i niepożądanych zdarzeniach stanowiących zagrożenie dla zdrowia
lub życia.
4. Dane do Systemu Monitorowania Zagrożeń są przekazywane przez
podmioty, określone w ust. 2.
5. Podmiot przekazujący dane do Systemu Monitorowania Zagrożeń
każdorazowo określa status informacji przekazanej do systemu, podmioty
uprawnione do dostępu do informacji, uwzględniając warunki przekazania
i udostępniania danych określone w przepisach wskazanych w ust. 2.
6. Administratorem danych określonych w ust. 2:
1) pkt 1 i 2 – są państwowi powiatowi inspektorzy sanitarni oraz państwowi
graniczni inspektorzy sanitarni;
2) pkt 3 – jest Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów
Medycznych i Produktów Biobójczych.
7. Administrator danych, w celu realizacji zadań, o których mowa w ust. 1
pkt 1, zamieszcza w resortowym systemie wczesnego ostrzegania, informacje
o zagrożeniach, mających wpływ na zdrowie i życie ludzi, bez względu na źródło
ich pochodzenia, określając status informacji i podmioty uprawnione do jej
otrzymania.
8. Administratorem systemu jest jednostka podległa ministrowi właściwemu
do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony
zdrowia.
9. Minister właściwy do spraw zdrowia w porozumieniu z ministrem
właściwym do spraw informatyzacji określi, w drodze rozporządzenia, minimalną
funkcjonalność Systemu Monitorowania Zagrożeń, warunki organizacyjno-
-techniczne gromadzenia i udostępniania danych gromadzonych w systemie, mając
na uwadze zapewnienie jednorodności zakresu i rodzaju danych, a także
zachowanie zgodności z minimalnymi wymaganiami i sposobem stwierdzania
zgodności oprogramowania, określonymi na podstawie ustawy z dnia 17 lutego
2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,
oraz konieczność ochrony gromadzonych danych przed nieuprawnionym dostępem
i ujawnieniem.
2017-09-04
©Telksinoe s. 42/56
Art. 27. 1. System Monitorowania Dostępności do Świadczeń Opieki
Zdrowotnej jest systemem teleinformatycznym, w którym przetwarzane są
zbiorcze dane i informacje, o których mowa w art. 20 i art. 23 ustawy z dnia
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych, przekazywane przez Narodowy Fundusz Zdrowia oraz zbiorcze dane
uzyskane na podstawie art. 10 ust. 2 pkt 1.
2. Dane gromadzone w Systemie Monitorowania Dostępności do Świadczeń
Opieki Zdrowotnej są jawne i udostępniane na portalu, o którym mowa w art. 36.
3. Administratorem danych przetwarzanych w Systemie Monitorowania
Dostępności do Świadczeń Opieki Zdrowotnej jest minister właściwy do spraw
zdrowia.
4. Administratorem systemu jest jednostka podległa ministrowi właściwemu
do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony
zdrowia.
Art. 28. 1. System Monitorowania Kosztów Leczenia jest systemem
teleinformatycznym, którego zadaniem jest przetwarzanie danych, o których mowa
w art. 31lc ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki
zdrowotnej finansowanych ze środków publicznych, niezbędnych do określenia
taryfy świadczeń opieki zdrowotnej.
2. Administratorem danych przetwarzanych w Systemie Monitorowania
Kosztów Leczenia jest minister właściwy do spraw zdrowia.
2a. Administratorem systemu jest jednostka podległa ministrowi właściwemu
do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony
zdrowia.
2b. Agencja Oceny Technologii Medycznych i Taryfikacji ma prawo dostępu
i przetwarzania danych przetwarzanych w Systemie Monitorowania Kosztów
Leczenia.
3. Minister właściwy do spraw zdrowia w porozumieniu z ministrem
właściwym do spraw informatyzacji określi, w drodze rozporządzenia, minimalne
warunki organizacyjno-techniczne i strukturę dokumentów elektronicznych,
umożliwiających przekazywanie raportów zawierających dane, o których mowa
w art. 31lc ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki
zdrowotnej finansowanych ze środków publicznych, drogą elektroniczną oraz
2017-09-04
©Telksinoe s. 43/56
minimalną funkcjonalność Systemu Monitorowania Kosztów Leczenia, mając na
uwadze konieczność zapewnienia integralności danych oraz konieczność ochrony
przetwarzanych danych przed nieuprawnionym dostępem i ujawnieniem.
Art. 29. 1. Zintegrowany System Monitorowania Obrotu Produktami
Leczniczymi jest systemem teleinformatycznym, którego zadaniem jest
przetwarzanie danych związanych z obrotem produktami leczniczymi, środkami
spożywczymi specjalnego przeznaczenia żywieniowego oraz wyrobami
medycznymi w zakresie określonym w ustawie lub w odrębnych przepisach.
2. W Zintegrowanym Systemie Monitorowania Obrotu Produktami
Leczniczymi są przetwarzane dane:
1) określone w przepisach ustawy z dnia 6 września 2001 r. – Prawo
farmaceutyczne;
2) w zakresie obrotu produktami leczniczymi – przetwarzane w SIM;
3) zawarte w wykazach, rejestrach i ewidencjach obejmujących produkty
lecznicze dopuszczone do obrotu na terytorium Rzeczypospolitej Polskiej.
3. Przekazywane do Zintegrowanego Systemu Monitorowania Obrotu
Produktami Leczniczymi dane muszą być zgodne z danymi finansowo-księgowymi
podmiotu je przekazującego.
4. W przypadku wystawienia faktury korygującej zakres przekazywanych
danych jest zgodny z zakresem danych określonym w ust. 3.
5. Administratorem danych przetwarzanych w Zintegrowanym Systemie
Monitorowania Obrotu Produktami Leczniczymi jest Główny Inspektor
Farmaceutyczny.
6. Administratorem danych w rejestrach obejmujących produkty lecznicze
dopuszczone do obrotu na terytorium Rzeczypospolitej Polskiej jest Prezes Urzędu
Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów
Biobójczych.
7. Administratorem systemu jest jednostka podległa ministrowi właściwemu
do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony
zdrowia.
8. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
minimalne warunki organizacyjno-techniczne oraz strukturę dokumentów
elektronicznych, umożliwiających przekazywanie danych, o których mowa w ust.
2017-09-04
©Telksinoe s. 44/56
2, drogą elektroniczną oraz minimalną funkcjonalność systemu, mając na uwadze
zapewnienie jednorodności zakresu i rodzaju danych oraz konieczność ochrony
gromadzonych danych przed nieuprawnionym dostępem i ujawnieniem.
Art. 30. 1. System Monitorowania Kształcenia Pracowników Medycznych
jest systemem teleinformatycznym, którego zadaniem jest:
1) gromadzenie informacji pozwalających na określenie zapotrzebowania na
miejsca szkoleniowe w określonych dziedzinach medycyny i farmacji oraz
w dziedzinach mających zastosowanie w ochronie zdrowia;
2) monitorowanie kształcenia podyplomowego pracowników medycznych;
3) monitorowanie przebiegu kształcenia specjalizacyjnego pracowników
medycznych;
4) wspomaganie procesu zarządzania systemem kształcenia pracowników
medycznych;
5) wsparcie przygotowania i realizacji umów, o których mowa w art. 16j ust. 2
ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty,
w ramach modułu System Informatyczny Rezydentur.
2. W Systemie Monitorowania Kształcenia Pracowników Medycznych są
przetwarzane dane określone w przepisach wydanych na podstawie:
1) art. 74 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej;
2) art. 14f ust. 1, art. 16 ust. 10, art. 16g ust. 1, art. 16p ust. 6 i art. 16x ust. 1–4
ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty;
3) art. 107zc ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne;
4) art. 30zb ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej;
5) art. 10g ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie
Medycznym;
6) art. 46 ustawy z dnia 24 lutego 2017 r. o uzyskiwaniu tytułu specjalisty
w dziedzinach mających zastosowanie w ochronie zdrowia (Dz. U. poz. 599).
2a. W Systemie Monitorowania Kształcenia Pracowników Medycznych są
przetwarzane również dane, w zakresie wskazanym w:
1) art. 7b, art. 14d, art. 14e, art. 16, art. 16c, art. 16e, art. 16f, art. 16j, art. 16l–
16rb, art. 16s, art. 16u, art. 16w, art. 18, art. 19f i art. 19g ustawy z dnia
5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty;
2017-09-04
©Telksinoe s. 45/56
2) art. 30b–30j, art. 30l–30q, art. 30u–30za i art. 30zc–30zf ustawy z dnia
27 lipca 2001 r. o diagnostyce laboratoryjnej;
3) art. 107a, art. 107c–107i, art. 107k–107p, art. 107z–107zb i art. 107ze–107zg
ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne;
4) art. 67, art. 71–73, art. 76–79 i art. 82 ustawy z dnia 15 lipca 2011 r.
o zawodach pielęgniarki i położnej;
5) art. 10b–10g ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie
Medycznym.
3. Administratorem danych przetwarzanych w Systemie Monitorowania
Kształcenia Pracowników Medycznych jest minister właściwy do spraw zdrowia.
4. Administratorem systemu jest jednostka podległa ministrowi właściwemu
do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony
zdrowia.
5. Warunkiem dokonywania przez osoby uprawnione na podstawie odrębnych
przepisów czynności w Systemie Monitorowania Kształcenia Pracowników
Medycznych jest założenie konta w tym systemie, uwierzytelnienie tożsamości
osoby, która konto założyła i weryfikacja uprawnień tej osoby określonych tymi
przepisami.
wejdzie w życie z
teleinformatycznym, w którym są przetwarzane dane niezbędne do wydania dn. 1.01.2017 r.
(Dz. U. z 2015 r.
decyzji w sprawie objęcia refundacją leku, środka spożywczego specjalnego
poz. 1991).
przeznaczenia żywieniowego i wyrobu medycznego.
2. Za pośrednictwem Systemu Obsługi List Refundacyjnych są składane
wnioski, o których mowa w art. 24–29 ustawy z dnia 12 maja 2011 r.
o refundacji leków, środków spożywczych specjalnego przeznaczenia
żywieniowego oraz wyrobów medycznych, załączniki do tych wniosków oraz
inne wnioski, pisma ministra właściwego do spraw zdrowia oraz pisma strony
w postępowaniu w sprawie refundacji leku, środka spożywczego specjalnego
przeznaczenia żywieniowego, wyrobu medycznego.
3. Administratorem systemu jest jednostka podległa ministrowi
właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych
ochrony zdrowia.
2017-09-04
©Telksinoe s. 46/56
4. Administratorem danych przetwarzanych w Systemie Obsługi List
Refundacyjnych jest minister właściwy do spraw zdrowia.
5. Minister właściwy do spraw zdrowia w porozumieniu z ministrem
właściwym do spraw informatyzacji określi, w drodze rozporządzenia,
minimalną funkcjonalność Systemu Obsługi List Refundacyjnych, mając na
uwadze konieczność zapewnienia integralności danych oraz konieczność
ochrony przetwarzanych danych przed nieuprawnionym dostępem
i ujawnieniem.
Art. 31. Minister właściwy do spraw zdrowia w porozumieniu z ministrem
właściwym do spraw informatyzacji określi, w drodze rozporządzenia, wymagania,
jakie powinny spełniać systemy, o których mowa w art. 27 ust. 1 i art. 30 ust. 1,
oraz ich minimalną funkcjonalność, mając na uwadze konieczność zapewnienia
integralności danych.
Art. 31a. 1. Instrument Oceny Wniosków Inwestycyjnych w Sektorze
Zdrowia jest systemem teleinformatycznym, w którym są przetwarzane dane
niezbędne do wydawania opinii o celowości inwestycji, o której mowa w art. 95d
ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych.
2. Instrument Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia zawiera
dane, o których mowa w art. 95e ust. 3 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
3. Za pośrednictwem systemu Instrumentu Oceny Wniosków Inwestycyjnych
w Sektorze Zdrowia jest generowany wniosek, o którym mowa w art. 95e ust. 3
ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych, wraz z formularzem Instrumentu Oceny
Wniosków Inwestycyjnych w Sektorze Zdrowia, o którym mowa w art. 95e ust. 3
pkt 6 tej ustawy, i jego numerem.
4. Podmiotami uprawionymi do przetwarzania danych w systemie
Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia, w zakresie
zadań wynikających z art. 95d–95g i art. 95i ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, są:
2017-09-04
©Telksinoe s. 47/56
1) podmiot wnioskujący, o którym mowa w art. 95e ust. 1 ustawy z dnia
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze
środków publicznych;
2) minister właściwy do spraw zdrowia;
3) wojewoda;
4) Prezes Funduszu;
5) dyrektor oddziału wojewódzkiego Funduszu.
5. Administratorem systemu Instrumentu Oceny Wniosków Inwestycyjnych
w Sektorze Zdrowia jest jednostka podległa ministrowi właściwemu do spraw
zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
6. Administratorem danych przetwarzanych w systemie Instrumentu Oceny
Wniosków Inwestycyjnych w Sektorze Zdrowia jest minister właściwy do spraw
zdrowia.
Rozdział 6
Zasady przekazywania danych do systemu informacji i ich udostępniania
Art. 32. 1. Podmioty prowadzące bazy danych, o których mowa w art. 3
ust. 1, są obowiązane do przekazywania i udostępniania zgromadzonych danych na
zasadach określonych w ustawie, przepisach, o których mowa w art. 3 ust. 2 i 3,
oraz w przepisach ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji
Sanitarnej (Dz. U. z 2015 r. poz. 1412 oraz z 2016 r. poz. 1165) i ustawy z dnia
20 maja 2010 r. o wyrobach medycznych.
2. Podmioty prowadzące bazy danych są uprawnione do przetwarzania
zgromadzonych danych w zakresie niezbędnym do realizacji wykonywanych przez
nie zadań. Podmioty te są obowiązane do sprawdzania kompletności, poprawności
i zgodności ze stanem faktycznym gromadzonych i udostępnianych danych.
3. Przekazywanie i aktualizacja danych do systemu informacji są dokonywane
w postaci elektronicznej.
Art. 33. Do baz danych lub ich części prowadzonych przez podmioty
obowiązane na podstawie ustawy, przepisów, o których mowa w art. 3 ust. 2 i 3,
oraz przepisów ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej
i ustawy z dnia 20 maja 2010 r. o wyrobach medycznych, do przekazywania lub
2017-09-04
©Telksinoe s. 48/56
udostępniania systemowi informacji danych, stosuje się przepis art. 7 ustawy z dnia
27 lipca 2001 r. o ochronie baz danych.
Art. 34. 1. Administrator danych, o którym mowa w art. 10 ust. 8, przekazuje
usługobiorcy raport z udostępnienia danych przetwarzanych w SIM, nieodpłatnie,
w postaci dokumentu elektronicznego albo w postaci papierowej, na wniosek
usługobiorcy.
2. Koszty przesyłki raportu w postaci papierowej pokrywa usługobiorca.
3. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
wzór wniosku o przekazanie raportu, o którym mowa w ust. 1, mając na uwadze
konieczność zapewnienia jednolitości zakresu i rodzaju danych.
Art. 35. 1. Udostępnienie jednostkowych danych medycznych z systemu
teleinformatycznego usługodawcy lub z modułów, o których mowa w art. 14 ust.
1, następuje za zgodą usługobiorcy, jego przedstawiciela ustawowego lub osoby
przez niego upoważnionej. Wyrażając zgodę, wskazuje się zakres czasowy
i przedmiotowy dostępu do jednostkowych danych medycznych.
1a. Nie wymaga zgody dostęp pracownika medycznego wykonującego zawód
u usługodawcy do danych osobowych i innych jednostkowych danych medycznych
usługobiorcy, przetwarzanych w SIM, które wytworzył w związku
z wykonywaniem zawodu u tego usługodawcy, jeżeli jest to niezbędne do
prowadzenia diagnostyki lub zapewnienia ciągłości leczenia.
2. (uchylony)
3. (uchylony)
3a. Dostęp do danych, o których mowa w art. 14 ust. 2 pkt 3, przysługuje
pracownikowi medycznemu wykonującemu zawód u usługodawcy. Usługobiorca,
jego przedstawiciel ustawowy lub osoba przez niego upoważniona może wyrazić
sprzeciw wobec dostępu do tych danych.
3b. Złożenie przez usługobiorcę, jego przedstawiciela ustawowego lub osobę
przez niego upoważnioną oświadczenia o wyrażeniu zgody albo sprzeciwu,
zgodnie z ust. 1 lub 3a, oświadczenia o wycofaniu zgody albo sprzeciwu oraz
określenie zakresu dostępu do danych, o którym mowa w ust. 1, następuje
w postaci elektronicznej, przez system teleinformatyczny udostępniony przez
2017-09-04
©Telksinoe s. 49/56
jednostkę podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie
systemów informacyjnych ochrony zdrowia.
4. Brak zgody jest nieskuteczny wobec płatnika, o którym mowa w art. 2 pkt
9 lit. a, jeżeli udostępnienie jednostkowych danych medycznych jest związane
z wykonywaniem przez niego zadań określonych w art. 11 ust. 1 ustawy z dnia
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych oraz w art. 12 ust. 1 pkt 1–4, 6 i 8.
5. Przepisy ust. 1–4 nie naruszają przepisów o dostępie do danych zawartych
w dokumentacji medycznej w sposób określony ustawą z dnia 6 listopada 2008 r.
o prawach pacjenta i Rzeczniku Praw Pacjenta.
Art. 36. 1. Minister właściwy do spraw zdrowia tworzy portal edukacyjno-
-informacyjny, którego celem jest w szczególności:
1) poprawa dostępu usługobiorców i usługodawców do informacji z zakresu
ochrony zdrowia, w tym informacji promujących profilaktykę i zdrowy styl
życia;
1a) gromadzenie dostępnych informacji w zakresie kształcenia i doskonalenia
zawodowego przeznaczonych dla pracowników medycznych;
1b) udostępnienie informacji w zakresie elektronicznego dostępu do danych
o udzielonych i planowanych świadczeniach zdrowotnych;
2) umożliwienie komunikacji oraz elektronicznej wymiany informacji pomiędzy
usługobiorcami a podmiotami sprawującymi nadzór i kontrolę nad
funkcjonowaniem systemu ochrony zdrowia;
3) zapewnienie usługodawcom i pracownikom medycznym dostępu do
bieżących informacji związanych z elektronicznym przekazywaniem
i gromadzeniem danych z zakresu ochrony zdrowia;
4) upowszechnianie wiedzy na temat funkcjonowania systemów
informatycznych w ochronie zdrowia oraz telemedycyny;
5) wykorzystanie usług danych przestrzennych geoportalu infrastruktury
informacji przestrzennej, o którym mowa w art. 13 ust. 1 ustawy z dnia
4 marca 2010 r. o infrastrukturze informacji przestrzennej, w celu lokalizacji
przestrzennej obiektów usługodawców.
2. Minister właściwy do spraw zdrowia zamieszcza w portalu
w szczególności:
2017-09-04
©Telksinoe s. 50/56
1) statystyki, raporty i analizy dotyczące stanu oraz rozwoju systemu informacji;
2) bazy danych szkoleń dla pracowników medycznych oraz kadry zarządzającej,
w tym szkoleń elektronicznych;
3) informacje o zasadach funkcjonowania systemu ochrony zdrowia i systemu
informacji.
3. Administratorem portalu jest jednostka podległa ministrowi właściwemu
do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony
zdrowia.
Rozdział 7
Nadzór i kontrola nad systemem informacji i bazami danych
Art. 37. Podmioty prowadzące bazy danych w zakresie ochrony zdrowia są
obowiązane do stworzenia warunków organizacyjnych i technicznych
zapewniających ochronę przetwarzanych danych, w szczególności zabezpieczenia
danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub
pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą.
Art. 38. Ministrowi właściwemu do spraw zdrowia, w stosunku do
podmiotów prowadzących bazy danych w zakresie ochrony zdrowia, przysługuje
prawo:
1) kontroli realizacji sektorowych projektów informatycznych i systemów
teleinformatycznych działających w ramach systemu informacji w celu
zapewnienia spójnego ich działania oraz prawidłowości i kompletności
przekazywanych do systemu danych na zasadach określonych w przepisach
art. 25 i art. 28 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne;
2) kontroli pod względem legalności, celowości i rzetelności prowadzenia baz
danych w zakresie ochrony zdrowia oraz przekazywania danych w nich
zawartych do systemu informacji;
3) wydawania zaleceń pokontrolnych mających na celu usunięcie stwierdzonych
nieprawidłowości.
Art. 39. 1. Minister właściwy do spraw zdrowia może zlecić przeprowadzenie
jednorazowej kontroli, o której mowa w art. 38 pkt 2, instytutom badawczym,
innym jednostkom organizacyjnym podległym lub nadzorowanym przez ministra
2017-09-04
©Telksinoe s. 51/56
właściwego do spraw zdrowia, a także specjalistom z poszczególnych dziedzin
medycyny, farmacji oraz dziedzin mających zastosowanie w ochronie zdrowia, za
ich zgodą.
2. Specjalistom, o których mowa w ust. 1, za wykonywanie czynności
kontrolnych przysługuje wynagrodzenie na podstawie zawartej umowy.
Wynagrodzenie podlega zróżnicowaniu w szczególności ze względu na zakres
kontroli oraz rodzaj podmiotu prowadzącego bazy danych w zakresie ochrony
zdrowia podlegającego kontroli.
3. Wynagrodzenie za przeprowadzenie kontroli nie może być wyższe niż
dwukrotność kwoty bazowej określonej w ustawie budżetowej dla osób
zajmujących kierownicze stanowiska państwowe.
4. Czynności kontrolne przeprowadzają upoważnieni pracownicy urzędu
obsługującego ministra właściwego do spraw zdrowia, albo osoby upoważnione
przez podmioty, o których mowa w ust. 1, lub specjaliści, o których mowa w ust. 1,
na podstawie imiennego upoważnienia, zawierającego:
1) wskazanie podstawy prawnej;
2) oznaczenie organu kontroli;
3) datę i miejsce wystawienia;
4) imię i nazwisko upoważnionej osoby;
5) oznaczenie podmiotu kontrolowanego;
6) wskazanie daty rozpoczęcia kontroli i przewidywanego terminu zakończenia
kontroli;
7) zakres kontroli;
8) podpis osoby udzielającej upoważnienia, z podaniem zajmowanego
stanowiska lub funkcji;
9) pouczenie o prawach i obowiązkach podmiotu kontrolowanego.
5. Upoważnione osoby, o których mowa w ust. 4, zwane dalej
„kontrolerami”, mają prawo:
1) wstępu do pomieszczeń podmiotu kontrolowanego;
2) wglądu do wszelkich baz danych w zakresie ochrony zdrowia oraz
dokumentów związanych z działalnością podmiotu kontrolowanego;
3) żądania od pracowników podmiotu kontrolowanego udzielenia ustnych lub
pisemnych wyjaśnień.
2017-09-04
©Telksinoe s. 52/56
6. W przypadku, gdy czynności podejmowane w trakcie kontroli są związane
z dostępem do jednostkowych danych medycznych lub dokumentacji medycznej,
mogą być realizowane wyłącznie przez osobę wykonującą zawód medyczny,
właściwy ze względu na rodzaj i zakres kontrolowanych danych lub zakres
udostępnianej dokumentacji medycznej.
7. Kontrolerzy mają obowiązek zachowania w tajemnicy informacji
związanych z pacjentem, w tym jednostkowych danych medycznych,
a uzyskanych w związku z wykonywanymi czynnościami kontrolnymi. Ich
wykorzystanie na potrzeby czynności kontrolnych może nastąpić wyłącznie
w sposób uniemożliwiający identyfikację pacjenta.
8. Kontroler przedstawia wyniki przeprowadzonej kontroli w protokole
kontroli.
9. Protokół kontroli wskazuje nieprawidłowości stwierdzone
w funkcjonowaniu podmiotu kontrolowanego albo zawiera informację
o niestwierdzeniu nieprawidłowości.
10. W terminie 14 dni od dnia doręczenia protokołu kontroli podmiotowi
kontrolowanemu przysługuje prawo wniesienia zastrzeżeń do ministra właściwego
do spraw zdrowia.
11. Minister właściwy do spraw zdrowia uwzględnia lub odrzuca zastrzeżenia
w terminie 14 dni od dnia ich wniesienia. Informację o uwzględnieniu lub
odrzuceniu zastrzeżeń wraz z uzasadnieniem zamieszcza się w protokole kontroli.
Stanowisko ministra właściwego do spraw zdrowia jest ostateczne.
12. Na podstawie ustaleń zawartych w protokole kontroli minister właściwy
do spraw zdrowia wydaje zalecenie pokontrolne nakazujące usunięcie
stwierdzonych nieprawidłowości wraz z określeniem terminu ich usunięcia.
13. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
sposób i tryb przeprowadzania kontroli, mając na uwadze zakres przeprowadzanej
kontroli i konieczność ochrony informacji pozyskanych w trakcie kontroli przed
nieuprawnionym ujawnieniem i dostępem.
Art. 40. 1. Minister właściwy do spraw zdrowia sprawuje nadzór nad
prawidłowością działania systemu informacji.
2017-09-04
©Telksinoe s. 53/56
2. Systemem informacji w imieniu ministra właściwego do spraw zdrowia,
administruje jednostka podległa ministrowi właściwemu do spraw zdrowia,
właściwa w zakresie systemów informacyjnych ochrony zdrowia.
3. Do zadań jednostki, o której mowa w ust. 2, jako administratora systemu
należy:
1) sprawowanie nadzoru nad funkcjonowaniem i bezpieczeństwem baz danych
gromadzonych w systemie informacji;
2) dbanie o rozwój systemu informacji;
3) prowadzenie stałego audytu rejestrów medycznych w ochronie zdrowia
i systemów teleinformatycznych obsługujących te rejestry.
4. Jednostka, o której mowa w ust. 2, składa ministrowi właściwemu do spraw
zdrowia raz w roku, w terminie do dnia 31 marca, sprawozdanie z funkcjonowania
systemu informacji. Sprawozdanie składa się za poprzedni rok kalendarzowy.
5. W stosunku do jednostki, o której mowa w ust. 2, w zakresie przetwarzania
przez nią jednostkowych danych medycznych, stosuje się odpowiednio przepisy
art. 24 ust. 4–6 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku
Praw Pacjenta.
6. Osoby wykonujące czynności w ramach przetwarzania jednostkowych
danych medycznych przez jednostkę, o której mowa w ust. 2, są obowiązane do
zachowania w tajemnicy jednostkowych danych medycznych, o których powzięły
wiedzę.
Rozdział 8
Zmiany w przepisach obowiązujących
Art. 41–52. (pominięte)
Rozdział 9
Przepisy przejściowe i końcowe
Art. 53. 1. Podmiot prowadzący do dnia wejścia w życie niniejszej ustawy
rejestry, ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych
lub jednostkowych danych medycznych, w zakresie określonym w art. 19 ust. 1,
w terminie 6 miesięcy od dnia wejścia w życie ustawy, jest obowiązany przekazać
2017-09-04
©Telksinoe s. 54/56
ministrowi właściwemu do spraw zdrowia informacje o ich prowadzeniu oraz
zakresie danych w nich zawartych.
2. Informacje, o których mowa w ust. 1, są przekazywane za pośrednictwem
jednostki podległej ministrowi właściwemu do spraw zdrowia, właściwej
w zakresie systemów informacyjnych ochrony zdrowia. Jednostka ta weryfikuje
przekazane informacje oraz przedstawia ministrowi właściwemu do spraw zdrowia
analizę potrzeb utworzenia rejestru medycznego, o której mowa w art. 19 ust. 3 i 4.
3. W przypadku stwierdzenia zasadności utworzenia rejestru medycznego,
minister właściwy do spraw zdrowia, w terminie 6 miesięcy od dnia upływu
terminu, o którym mowa w ust. 1, tworzy ten rejestr w sposób określony w art. 20
ust. 1.
4. W terminie 6 miesięcy od dnia utworzenia rejestru w sposób określony
w art. 20 ust. 1, podmiot prowadzący rejestr jest obowiązany przekazać każdej
osobie, której dane są przetwarzane w tym rejestrze, informacje określone w art. 19
ust. 9.
5. Podmiot prowadzący do dnia wejścia w życie niniejszej ustawy rejestry,
ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych lub
jednostkowych danych medycznych, w zakresie określonym w art. 19 ust. 1,
w przypadku których, w terminie określonym w ust. 3, nie utworzono rejestru
medycznego w sposób określony w art. 20 ust. 1, jest obowiązany w terminie
miesiąca od dnia upływu terminu, o którym mowa w ust. 3, do zaprzestania ich
prowadzenia oraz zniszczenia baz danych i nośników informacji w sposób
uniemożliwiający ich wykorzystanie, chyba że rejestry, ewidencje, listy, spisy albo
inne uporządkowane zbiory danych osobowych lub jednostkowych danych
medycznych stanowią materiały archiwalne w rozumieniu przepisów ustawy z dnia
14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach, co potwierdza
dyrektor właściwego archiwum państwowego w trybie, określonym w przepisach
art. 5 ust. 2 i 2b tej ustawy.
6. O okolicznościach określonych w ust. 5 podmiot powiadamia pisemnie
ministra właściwego do spraw zdrowia oraz jednostkę podległą ministrowi
właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych
ochrony zdrowia.
2017-09-04
©Telksinoe s. 55/56
Art. 54. Sprawozdanie, o którym mowa w art. 40 ust. 4, składa się po raz
pierwszy za rok 2012.
Art. 55. W okresie od dnia 1 stycznia 2012 r. do dnia 30 czerwca 2015 r.:
1) baza danych, o której mowa w art. 3 ust. 1 pkt 2, prowadzona przez Centrum
Medycznego Kształcenia Podyplomowego obejmuje także dane, o których
mowa w przepisach wydanych na podstawie art. 10 ust. 5 pkt 1 ustawy z dnia
30 sierpnia 1991 r. o zakładach opieki zdrowotnej (Dz. U. z 2007 r. poz. 89,
z późn. zm.10));
2) w systemie, o którym mowa w art. 30, przetwarzane są także dane, o których
mowa w przepisach wydanych na podstawie art. 10 ust. 5 pkt 1 ustawy z dnia
31 sierpnia 1991 r. o zakładach opieki zdrowotnej.
Art. 56. 1. Dokumentacja medyczna określona w przepisach wydanych na
podstawie art. 13a może być prowadzona w postaci papierowej do dnia 31 grudnia
2018 r.
2. Recepty mogą być wystawiane w postaci papierowej do dnia 31 grudnia
2019 r.
3. Skierowania mogą być wystawiane w postaci papierowej do dnia
31 grudnia 2020 r.
4. Dane zawarte w elektronicznej dokumentacji medycznej określonej
w przepisach wydanych na podstawie art. 13a, za pośrednictwem SIM, udostępnia
się od dnia 1 stycznia 2021 r.
5. Usługodawcy są obowiązani do zgłoszenia jednostce podległej ministrowi
właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych
ochrony zdrowia, gotowości podłączenia swoich systemów do Elektronicznej
Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych
o Zdarzeniach Medycznych:
1) nie później niż do dnia 31 grudnia 2018 r. – w odniesieniu do recept;
2) nie później niż do dnia 30 czerwca 2019 r. – w odniesieniu do skierowań;
10)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2007 r. poz. 849,
1172, 1240 i 1290, z 2008 r. poz. 1056 i 1570, z 2009 r. poz. 100, 641, 817, 1241 i 1707, z 2010
r. poz. 620, 679 i 1507 oraz z 2011 r. poz. 235.
2017-09-04
©Telksinoe s. 56/56
3) nie później niż do dnia 31 grudnia 2019 r. – w odniesieniu do wymiany
elektronicznej dokumentacji medycznej określonej w przepisach wydanych
na podstawie art. 13a.
Art. 57. 1. Przepisy dotyczące Platformy Udostępniania On-Line Usług
i Zasobów Cyfrowych Rejestrów Medycznych stosuje się od dnia 1 listopada
2012 r.
2. Dane w Centralnym Wykazie Usługodawców, Centralnym Wykazie
Pracowników Medycznych oraz w Systemie Ewidencji Zasobów Ochrony Zdrowia
są przetwarzane od dnia 1 listopada 2012 r.
3. Przepisy:
1) art. 11h ust. 2a ustawy, o której mowa w art. 43,
2) art. 8 ust. 4b ustawy, o której mowa w art. 44,
3) art. 83 ust. 2 i art. 107 ust. 5 ustawy, o której mowa w art. 48
– w brzmieniu nadanym niniejszą ustawą, stosuje się od dnia 1 listopada 2012 r.
4. Przepisy art. 14 ust. 1 pkt 1 i 3 oraz ust. 2 i 4 oraz przepisy wydane na
podstawie art. 14 ust. 5, w zakresie, w jakim dotyczą modułów podstawowego
i zleceń z wyłączeniem recept, stosuje się od dnia 1 stycznia 2013 r.
5. Przepisy art. 23a ust. 1 i 2 ustawy, o której mowa w art. 49, w brzmieniu
nadanym niniejszą ustawą, stosuje się od dnia 1 stycznia 2013 r.
6. Dane w SIM są przetwarzane od dnia 1 marca 2014 r.
7. Dane w Systemie Statystyki w Ochronie Zdrowia, Systemie
Monitorowania Zagrożeń, Systemie Monitorowania Kosztów Leczenia i Sytuacji
Finansowo-Ekonomicznej Podmiotów Leczniczych, Zintegrowanym Systemie
Monitorowania Obrotu Produktami Leczniczymi oraz w Systemie Monitorowania
Kształcenia Pracowników Medycznych są przetwarzane od dnia 1 sierpnia 2014 r.
Art. 58. Ustawa wchodzi w życie z dniem 1 stycznia 2012 r.
2017-09-04