Ustawy w postaci jednolitej
Wyszukiwarka ustaw
W przeglądarce naciśnij Ctrl+F, by wyszukać w ustawie.
2017 Pozycja 1845
©Telksinoe s. 1/58
Opracowano na podstawie: t.j.
Dz. U. z 2017 r. poz. 1845,
z 2018 r. poz. 697, 1515, 1544, 2219, 2429,
z 2019 r. poz. 60.
U S T A W A
z dnia 28 kwietnia 2011 r.
o systemie informacji w ochronie zdrowia
Rozdział 1
Przepisy ogólne
Art. 1. 1. Ustawa określa organizację i zasady działania systemu informacji
w ochronie zdrowia, zwanego dalej „systemem informacji”. W systemie informacji
przetwarzane są dane niezbędne do prowadzenia polityki zdrowotnej państwa,
podnoszenia jakości i dostępności świadczeń opieki zdrowotnej oraz finansowania
zadań z zakresu ochrony zdrowia.
2. Przepisy ustawy stosuje się do podmiotów:
1) obowiązanych na podstawie ustawy lub przepisów określonych w art. 3, do
przetwarzania danych z zakresu ochrony zdrowia;
2) uprawnionych na podstawie ustawy lub przepisów dotyczących danych
osobowych oraz jednostkowych danych medycznych określonych w art. 4 ust. 3,
do dostępu do danych z zakresu ochrony zdrowia.
3. Przepisów ustawy nie stosuje się do podmiotów leczniczych dla osób
pozbawionych wolności udzielających świadczeń zdrowotnych na podstawie art. 102
pkt 1 i art. 115 § 1 ustawy z dnia 6 czerwca 1997 r. – Kodeks karny wykonawczy
(Dz. U. z 2017 r. poz. 665, 666, 768 i 1452).
4. Przepisów ustawy nie stosuje się do podmiotów leczniczych funkcjonujących
w formie jednostki wojskowej w rozumieniu art. 2 ust. 1 pkt 1a ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2016 r. poz. 1638, 1948 i
2260).
Art. 2. Użyte w ustawie określenia oznaczają:
1) administrator danych – administratora danych, o którym mowa w art. 7 pkt 4
ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U.
z 2016 r. poz. 922);
19.02.2019
©Telksinoe s. 2/58
2) administrator systemu – podmiot odpowiedzialny za techniczno-organizacyjną
obsługę systemu teleinformatycznego;
2a) apteka – aptekę ogólnodostępną i punkt apteczny w rozumieniu ustawy z dnia
6 września 2001 r. – Prawo farmaceutyczne (Dz. U. z 2017 r. poz. 2211 oraz
z 2018 r. poz. 650, 697, 1039 i 1375);
3) certyfikat do uwierzytelniania danych – poświadczenie elektroniczne, wydawane
na wniosek usługodawcy przez system, o którym mowa w art. 7 ust. 1, służące
do potwierdzania pochodzenia i integralności danych przekazywanych lub
udostępnianych przez usługodawcę;
3a) certyfikat do uwierzytelniania systemu – poświadczenie elektroniczne,
wydawane na wniosek usługodawcy przez system, o którym mowa
w art. 7 ust. 1, służące do:
a) uwierzytelniania systemu usługodawcy w Systemie Informacji Medycznej,
zwanym dalej „SIM”, oraz w dziedzinowych systemach
teleinformatycznych,
b) wzajemnego uwierzytelniania systemów teleinformatycznych
usługodawców;
4) dane – litery, wyrazy, cyfry, teksty, liczby, znaki, symbole, obrazy, kombinacje
liter, cyfr, liczb, symboli i znaków, zebrane w zbiory o określonej strukturze,
dostępne według określonych kryteriów, w tym dane osobowe;
5) dziedzinowy system teleinformatyczny – system teleinformatyczny
wspomagający określony obszar funkcjonowania systemu ochrony zdrowia;
6) elektroniczna dokumentacja medyczna ? dokumenty wytworzone w postaci Zmiana we
wprowadzeniu
elektronicznej opatrzone kwalifikowanym podpisem elektronicznym, [podpisem do wyliczenia w
pkt 6 w art. 2
zaufanym] <, podpisem zaufanym, podpisem osobistym> albo
wejdzie w życie z
z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności dn. 4.03.2019 r.
(Dz. U. z 2019 r.
danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie poz. 60).
przez Zakład Ubezpieczeń Społecznych:
[a) umożliwiające usługobiorcy uzyskanie od usługodawcy świadczenia opieki
zdrowotnej określonego rodzaju, z wyłączeniem zleceń na wyroby Nowe brzmienie
lit. a w pkt 6 w
medyczne,] art. 2 wejdzie w
życie z dn.
U. z 2018 r. poz.
b) określone w przepisach wydanych na podstawie art. 13a,2429).
19.02.2019
©Telksinoes. 3/58
pkt 6 w art. 2
ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki wejdzie w życie z
zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2018 r. dn. 1.04.2019 r.
(Dz. U. z 2018 r.
poz. 1510, z późn. zm.1));> poz. 2429).
7) jednostkowe dane medyczne – dane osobowe oraz inne dane osób fizycznych
dotyczące uprawnień do udzielonych, udzielanych i planowanych świadczeń
opieki zdrowotnej, stanu zdrowia, a także inne dane przetwarzane w związku
z planowanymi, udzielanymi i udzielonymi świadczeniami opieki zdrowotnej
oraz profilaktyką zdrowotną i realizacją programów zdrowotnych;
8) dokument elektroniczny – dokument elektroniczny, o którym mowa w art. 3
pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne (Dz. U. z 2017 r. poz. 570);
9) płatnik – następujące podmioty:
a) podmiot finansujący lub współfinansujący udzielenie świadczenia opieki
zdrowotnej,
b) usługobiorcę finansującego lub współfinansującego udzielenie świadczenia
opieki zdrowotnej;
10) pobieranie danych – pobieranie danych, o którym mowa w art. 2 ust. 1 pkt 2
ustawy z dnia 27 lipca 2001 r. o ochronie baz danych (Dz. U. poz. 1402,
z 2004 r. poz. 959 oraz z 2007 r. poz. 662 i 1238);
11) pracownik medyczny – osobę wykonującą zawód medyczny, o której mowa
w art. 2 ust. 1 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
oraz osobę uprawnioną do świadczenia usług farmaceutycznych, która udziela
świadczeń opieki zdrowotnej lub świadczy usługi farmaceutyczne w ramach
stosunku pracy lub umowy cywilnoprawnej;
12) rejestr medyczny – tworzony zgodnie z prawem rejestr, ewidencję, listę, spis albo
inny uporządkowany zbiór danych osobowych, jednostkowych danych
medycznych lub danych niebędących danymi osobowymi, służący do realizacji
zadań publicznych, prowadzony przez podmiot funkcjonujący w systemie
ochrony zdrowia;
1)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2018 r. poz. 1515,
1532, 1544, 1552, 1669, 1925, 2192 i 2429.
19.02.2019
©Telksinoe s. 4/58
13) system teleinformatyczny – system teleinformatyczny w rozumieniu art. 2 pkt 3
ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U.
z 2017 r. poz. 1219);
[14) świadczenie opieki zdrowotnej – świadczenie opieki zdrowotnej, o którym mowa
w art. 5 pkt 34 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki
zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2016 r. poz. 1793,
z późn. zm.2));]
<14) świadczenie opieki zdrowotnej – świadczenie opieki zdrowotnej, o którym Nowe brzmienie
pkt 14 w art. 2
mowa w art. 5 pkt 34 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach wejdzie w życie z
opieki zdrowotnej finansowanych ze środków publicznych;> dn. 1.04.2019 r.
(Dz. U. z 2018 r.
15) usługodawca – świadczeniodawcę, o którym mowa w art. 5 pkt 41 ustawy z dnia poz. 2429).
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze
środków publicznych, oraz aptekę;
16) usługobiorca – osobę fizyczną korzystającą lub uprawnioną do korzystania ze
świadczeń opieki zdrowotnej, w tym świadczeniobiorcę w rozumieniu art. 2
ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych oraz osobę, o której mowa w art. 2 ust. 2
i art. 13 tej ustawy;
17) wyrób medyczny – wyrób medyczny, wyposażenie wyrobu medycznego, wyrób
medyczny do diagnostyki in vitro, wyposażenie wyrobu medycznego do
diagnostyki in vitro, aktywny wyrób medyczny do implantacji oraz system lub
zestaw zabiegowy złożony z wyrobów medycznych, o których mowa w ustawie
z dnia 20 maja 2010 r. o wyrobach medycznych (Dz. U. z 2017 r. poz. 211);
18) zdarzenie medyczne przetwarzane w systemie informacji – czynność w ramach
świadczenia zdrowotnego lub świadczenia zdrowotnego rzeczowego, o których
mowa w ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych, której dane są przetwarzane w systemie
informacji;
2)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2016 r. poz. 1807,
1860, 1948, 2138, 2173 i 2250 oraz z 2017 r. poz. 60, 759, 777, 844, 858, 1089, 1139, 1200, 1292,
1321, 1386 i 1428.
19.02.2019
©Telksinoe s. 5/58
19) Internetowe Konto Pacjenta – moduł systemu, o którym mowa w art. 7 ust. 1,
w którym są przetwarzane dane dotyczące usługobiorcy zawarte w SIM oraz
Systemie Rejestru Usług Medycznych Narodowego Funduszu Zdrowia.
Art. 3. 1. System informacji obejmuje bazy danych tworzone przez podmioty
obowiązane do ich prowadzenia, zawierające dane o:
1) udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej;
2) usługodawcach i pracownikach medycznych;
3) usługobiorcach.
2. Bazy danych, o których mowa w ust. 1 pkt 1, prowadzą:
1) usługodawcy na podstawie przepisów regulujących ich funkcjonowanie
w zakresie określonym w tych przepisach;
2) płatnicy, o których mowa w art. 2 pkt 9 lit. a – w odniesieniu do usługobiorców,
w stosunku do których są obowiązani na podstawie ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych, do sfinansowania lub współfinansowania świadczenia opieki
zdrowotnej;
3) minister właściwy do spraw zdrowia oraz wojewoda na podstawie art. 10 i art. 11
ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych, w zakresie zadań związanych
z zapewnieniem równego dostępu do świadczeń opieki zdrowotnej;
4) podmioty inne niż wymienione w pkt 1–3 obowiązane do przetwarzania danych
o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej.
3. Bazy danych, o których mowa w ust. 1 pkt 2, prowadzą:
1) organ prowadzący rejestr podmiotów wykonujących działalność leczniczą na
podstawie przepisów o działalności leczniczej, w odniesieniu do podmiotów
wykonujących działalność leczniczą;
2) wojewoda i minister właściwy do spraw zdrowia na podstawie ustawy z dnia
8 września 2006 r. o Państwowym Ratownictwie Medycznym (Dz. U. z 2016 r.
poz. 1868 i 2020 oraz z 2017 r. poz. 60);
3) Naczelna Rada Lekarska na podstawie ustawy z dnia 2 grudnia 2009 r. o izbach
lekarskich (Dz. U. z 2016 r. poz. 522 i 2020 oraz z 2017 r. poz. 836), w zakresie
danych przetwarzanych w Centralnym Rejestrze Lekarzy i Lekarzy Dentystów
Rzeczypospolitej Polskiej;
19.02.2019
©Telksinoe s. 6/58
4) Naczelna Rada Pielęgniarek i Położnych, na podstawie ustawy z dnia 15 lipca
2011 r. o zawodach pielęgniarki i położnej (Dz. U. z 2016 r. poz. 1251, 1579 i
2020), w zakresie danych przetwarzanych w Centralnym Rejestrze Pielęgniarek
i Położnych;
4a) Krajowa Rada Fizjoterapeutów, na podstawie ustawy z dnia 25 września 2015 r.
o zawodzie fizjoterapeuty (Dz. U. poz. 1994), w zakresie danych
przetwarzanych w Krajowym Rejestrze Fizjoterapeutów oraz rejestrze osób
uprawnionych do wykonywania zawodu fizjoterapeuty tymczasowo
i okazjonalnie na terytorium Rzeczypospolitej Polskiej;
5) wojewódzki inspektor farmaceutyczny, na podstawie ustawy z dnia 6 września
2001 r. – Prawo farmaceutyczne, w odniesieniu do aptek oraz aptek szpitalnych
i zakładowych;
6) okręgowe izby aptekarskie, na podstawie ustawy z dnia 19 kwietnia 1991 r.
o izbach aptekarskich (Dz. U. z 2016 r. poz. 1496), w odniesieniu do danych
zawartych w rejestrze farmaceutów;
7) Naczelna Rada Aptekarska, na podstawie ustawy z dnia 19 kwietnia 1991 r.
o izbach aptekarskich, w zakresie danych przetwarzanych w Centralnym
Rejestrze Farmaceutów Rzeczypospolitej Polskiej;
8) Krajowa Rada Diagnostów Laboratoryjnych, na podstawie ustawy z dnia
27 lipca 2001 r. o diagnostyce laboratoryjnej (Dz. U. z 2016 r. poz. 2245 oraz z
2017 r. poz. 1524), w odniesieniu do danych objętych listą diagnostów
laboratoryjnych i ewidencją laboratoriów;
9) Centrum Medycznego Kształcenia Podyplomowego, na podstawie przepisów o:
zawodach lekarza i lekarza dentysty, zawodzie fizjoterapeuty, zawodach
pielęgniarki i położnej, diagnostyce laboratoryjnej, Państwowym Ratownictwie
Medycznym oraz przepisów – Prawo farmaceutyczne, w odniesieniu do danych
określonych tymi przepisami;
10) Centrum Kształcenia Podyplomowego Pielęgniarek i Położnych, na podstawie
przepisów o zawodach pielęgniarki i położnej, w odniesieniu do danych
określonych tymi przepisami;
11) usługodawcy, w odniesieniu do pracowników medycznych;
19.02.2019
©Telksinoe s. 7/58
12) płatnicy, o których mowa w art. 2 pkt 9 lit. a, w zakresie danych usługodawców
i pracowników medycznych usługodawcy, umożliwiających kontrolę
wykonywania umowy o udzielanie świadczeń opieki zdrowotnej.
4. Bazy danych, o których mowa w ust. 1 pkt 3, prowadzą:
1) płatnicy, o których mowa w art. 2 pkt 9 lit. a;
2) usługodawcy.
Art. 4. 1. W systemie informacji są przetwarzane dane udostępniane
nieodpłatnie przez podmioty prowadzące rejestry medyczne oraz rejestry publiczne
w rozumieniu art. 3 pkt 5 ustawy z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne, w zakresie określonym
w ustawie.
2. W systemie informacji są przetwarzane dane przekazywane lub udostępniane
nieodpłatnie przez usługodawców.
3. W systemie informacji są przetwarzane dane dotyczące usługobiorców, które
obejmują:
1) dane osobowe:
a) imię (imiona) i nazwisko,
b) nazwisko rodowe,
c) płeć,
d) obywatelstwo,
e) (uchylona)
f) wykształcenie,
g) numer PESEL,
h) datę urodzenia,
i) w przypadku osób, które nie mają nadanego numeru PESEL – seria i numer
paszportu albo innego dokumentu stwierdzającego tożsamość albo
niepowtarzalny identyfikator nadany przez państwo członkowskie Unii
Europejskiej dla celów transgranicznej identyfikacji, o którym mowa
w rozporządzeniu wykonawczym Komisji (UE) 2015/1501 z dnia
8 września 2015 r. w sprawie ram interoperacyjności na podstawie
art. 12 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE)
nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania
w odniesieniu do transakcji elektronicznych na rynku wewnętrznym
19.02.2019
©Telksinoe s. 8/58
(Dz. Urz. UE L 235 z 09.09.2015, str. 1, z późn. zm.3)), zwanym dalej
„rozporządzeniem wykonawczym Komisji (UE) 2015/1501”,
ia) w przypadku noworodków, które nie mają nadanego numeru PESEL i nie
posiadają serii i numeru innego dokumentu stwierdzającego tożsamość –
numer PESEL przedstawiciela ustawowego albo seria i numer jego
paszportu albo innego dokumentu stwierdzającego jego tożsamość albo
niepowtarzalny identyfikator nadany przez państwo członkowskie Unii
Europejskiej dla celów transgranicznej identyfikacji, o którym mowa
w rozporządzeniu wykonawczym Komisji (UE) 2015/1501,
j) adres miejsca zamieszkania i adres do korespondencji,
k) adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli dana
osoba nie ma na terytorium Rzeczypospolitej Polskiej miejsca
zamieszkania,
l) adres poczty elektronicznej,
m) numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki
zdrowotnej finansowanych ze środków publicznych,
n) stopień niepełnosprawności,
o) rodzaj uprawnień oraz numer i termin ważności dokumentów
potwierdzających uprawnienia do świadczeń opieki zdrowotnej
określonego rodzaju oraz datę utraty tych uprawnień,
p) numery identyfikacyjne i numery ewidencyjne nadawane usługobiorcom
przez płatników lub usługodawców,
r) datę zgonu,
s) dane dotyczące zaświadczenia lekarskiego, o których mowa w art. 55 ust. 3
ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych
z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U.
z 2017 r. poz. 1368),
t) przyczynę zgonu,
u) informację o prawie do świadczeń opieki zdrowotnej finansowanych ze
środków publicznych,
v) numer identyfikacyjny płatnika,
w) numer telefonu kontaktowego,
3)
Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 28 z 04.02.2016, str. 18.
19.02.2019
©Telksinoe s. 9/58
x) informację o sprzeciwie zawartym w centralnym rejestrze sprzeciwów na
pobranie komórek, tkanek i narządów ze zwłok ludzkich, o którym mowa
w art. 7 ust. 1 ustawy z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu
i przeszczepianiu komórek, tkanek i narządów (Dz. U. z 2017 r. poz. 1000);
2) jednostkowe dane medyczne;
3) datę dokonania wpisu.
4. Dane, o których mowa w ust. 3 pkt 1 lit. f, są przetwarzane wyłącznie
w celach statystycznych.
5. Dane adresowe usługodawców oraz usługobiorców wykorzystywane
w systemie informacji są systematycznie aktualizowane i weryfikowane w oparciu
o referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4–6 i 8 ustawy z dnia
17 maja 1989 r. – Prawo geodezyjne i kartograficzne (Dz. U. z 2016 r. poz. 1629 i
1948 oraz z 2017 r. poz. 60, 1509 i 1566), za pośrednictwem usług dostępnych
w geoportalu infrastruktury informacji przestrzennej, o którym mowa w art. 13 ust. 1
ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U.
z 2017 r. poz. 1382 i 1566).
Art. 5. 1. System informacji obejmuje bazy danych funkcjonujące w ramach:
1) SIM;
2) dziedzinowych systemów teleinformatycznych:
a) Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia,
zwanego dalej „Systemem RUM – NFZ”,
b) Systemu Statystyki w Ochronie Zdrowia,
c) Systemu Ewidencji Zasobów Ochrony Zdrowia,
d) (uchylona)
e) Systemu Monitorowania Zagrożeń,
f) Systemu Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej,
g) Systemu Monitorowania Kosztów Leczenia,
h) Zintegrowanego System Monitorowania Obrotu Produktami Leczniczymi,
i) Systemu Monitorowania Kształcenia Pracowników Medycznych,
j) Systemu Obsługi List Refundacyjnych,
k) Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia;
3) rejestrów medycznych.
2. System informacji jest obsługiwany przez:
19.02.2019
©Telksinoe s. 10/58
1) Platformę Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów
Medycznych;
2) Elektroniczną Platformę Gromadzenia, Analizy i Udostępnienia Zasobów
Cyfrowych o Zdarzeniach Medycznych.
3. Systemy teleinformatyczne obsługujące system informacji w zakresie
przypisanych im zadań korzystają z usług dostarczanych przez Elektroniczną
Platformę Usług Administracji Publicznej.
4. Systemy teleinformatyczne obsługujące system informacji w zakresie danych
dotyczących obiektów przestrzennych wykorzystują za pośrednictwem usług
dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa
w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji
przestrzennej, referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4–6, 8, 9
i 11 ustawy z dnia 17 maja 1989 r. – Prawo geodezyjne i kartograficzne, a także
dostarczają do geoportalu infrastruktury informacji przestrzennej dane adresowe
usługodawców.
5. Minister właściwy do spraw zdrowia może powierzyć, w drodze
porozumienia, właściwemu ministrowi wykonywanie zadań związanych
z dostarczeniem, utrzymaniem, obsługą techniczną oraz zachowaniem ciągłości
funkcjonowania systemów teleinformatycznych.
Rozdział 2
Systemy teleinformatyczne obsługujące system informacji
Art. 6. 1. Platforma Udostępniania On-Line Usług i Zasobów Cyfrowych
Rejestrów Medycznych jest systemem teleinformatycznym, umożliwiającym
w szczególności:
1) komunikowanie się SIM z rejestrami medycznymi w celu pozyskiwania danych
w nich przetwarzanych;
2) dokonywanie aktualizacji danych w rejestrach medycznych;
3) integrację rejestrów medycznych;
4) udostępnianie usługodawcom i płatnikom, w zakresie posiadanych uprawnień,
danych z rejestrów medycznych.
19.02.2019
©Telksinoe s. 11/58
2. Administratorem systemu Platformy Udostępniania On-Line Usług i Zasobów
Cyfrowych Rejestrów Medycznych jest jednostka podległa ministrowi właściwemu
do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
3. Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz utrzymanie
Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów
Medycznych, zarządzanie nią oraz zapewnienie bezpieczeństwa i integralności
udostępnianych danych.
Art. 7. 1. Elektroniczna Platforma Gromadzenia, Analizy i Udostępnienia
Zasobów Cyfrowych o Zdarzeniach Medycznych jest systemem teleinformatycznym,
który umożliwia w szczególności:
1) dostęp usługobiorców do informacji o udzielonych i planowanych
świadczeniach opieki zdrowotnej zgromadzonych w SIM oraz raportów
z udostępnienia danych ich dotyczących;
1a) składanie przez usługobiorców lub ich przedstawicieli ustawowych oświadczeń,
o których mowa w art. 7a ust. 1 pkt 3–5;
1b) przekazywanie przez Zakład Ubezpieczeń Społecznych informacji
o wystawionych zaświadczeniach lekarskich, o których mowa w art. 55 ust. 1
ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia
społecznego w razie choroby i macierzyństwa;
1c) przekazywanie przez płatnika, o którym mowa w art. 2 pkt 9 lit. a, informacji
o wysokości składki na ubezpieczenie zdrowotne płaconej przez usługobiorców;
2) przekazywanie przez usługodawców i płatnika, o którym mowa
w art. 2 pkt 9 lit. a, do SIM informacji o udzielonych, udzielanych
i planowanych świadczeniach opieki zdrowotnej;
3) wymianę pomiędzy usługodawcami danych zawartych w elektronicznej
dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości
leczenia;
4) wymianę dokumentów elektronicznych pomiędzy usługodawcami w celu
prowadzenia diagnostyki, zapewnienia ciągłości leczenia oraz zaopatrzenia
usługobiorców w produkty lecznicze i wyroby medyczne;
5) dostęp podmiotów prowadzących rejestry medyczne, w zakresie realizowanych
zadań i posiadanych uprawnień, do danych przetwarzanych w SIM, za
19.02.2019
©Telksinoe s. 12/58
pośrednictwem Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych
Rejestrów Medycznych;
6) dostęp jednostek samorządu terytorialnego do danych przetwarzan ych w SIM,
umożliwiający realizację zadań związanych z zapewnieniem mieszkańcom
równego dostępu do świadczeń opieki zdrowotnej;
7) dostęp wojewodów do danych zbiorczych niezbędnych do realizacji zadań
określonych w art. 10 i art. 95a ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
8) dostęp ministra właściwego do spraw zdrowia do danych niezbędnych do
realizacji zadań określonych w art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
9) przekazywanie danych statystycznych, o których mowa w ustawie z dnia
28 listopada 2014 r. – Prawo o aktach stanu cywilnego (Dz. U. z 2016 r.
poz. 2064 oraz z 2017 r. poz. 1524) oraz w ustawie z dnia 31 stycznia 1959 r.
o cmentarzach i chowaniu zmarłych (Dz. U. z 2017 r. poz. 912) dla potrzeb
statystyki publicznej.
2. Administratorem systemu Elektronicznej Platformy Gromadzenia, Analizy
i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych jest jednostka
podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów
informacyjnych ochrony zdrowia.
3. Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz utrzymanie
Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych
o Zdarzeniach Medycznych, zapewnienie bezpieczeństwa i integralności
udostępnianych i pobieranych danych oraz nadawanie uprawnień dostępu do danych.
3a. Zgłoszenie gotowości podłączenia usługodawcy do systemu, o którym mowa
w ust. 1, następuje przez złożenie jednostce, o której mowa w ust. 2, deklaracji
gotowości w postaci elektronicznej.
3b. Deklarację, o której mowa w ust. 3a, może złożyć także w przypadku:
1) apteki – kierownik apteki;
2) pozostałych usługodawców – osoba uprawniona do złożenia wniosku o wpis do
rejestru podmiotów wykonujących działalność leczniczą.
19.02.2019
©Telksinoe s. 13/58
3c. Po akceptacji gotowości usługodawcy przez jednostkę, o której mowa
w ust. 2, usługodawca jest obowiązany do podłączenia się do systemu, o którym mowa
w ust. 1.
4. Za pośrednictwem systemów teleinformatycznych, dla których
administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw
zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia, Narodowy
Fundusz Zdrowia lub Zakład Ubezpieczeń Społecznych, dane są udostępniane
uprawnionym użytkownikom identyfikowanym w co najmniej jednym z tych
systemów oraz prezentowane w systemie, w którym ci użytkownicy są
identyfikowani.
5. (uchylony)
Art. 7a. 1. Internetowe Konto Pacjenta, zwane dalej „IKP”, umożliwia
usługobiorcy lub jego przedstawicielowi ustawowemu, w szczególności:
1) dostęp do informacji i raportów, o których mowa w art. 7 ust. 1 pkt 1, oraz
informacji o kwocie środków publicznych wydatkowanych na sfinansowanie
udzielonych mu świadczeń opieki zdrowotnej;
2) dostęp do informacji o posiadanym w danym dniu prawie do świadczeń opieki
zdrowotnej oraz podstawie tego prawa, a w przypadku gdy prawo do świadczeń
opieki zdrowotnej wynika z objęcia ubezpieczeniem zdrowotnym, także o dacie
zgłoszenia do ubezpieczenia zdrowotnego oraz numerze identyfikacji
podatkowej (NIP) i numerze REGON płatnika ubezpieczenia zdrowotnego – na
podstawie informacji przetwarzanych w Centralnym Wykazie Ubezpieczonych,
o którym mowa w art. 97 ust. 4 ustawy z dnia 27 sierpnia 2004 r. o
świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
3) składanie oświadczeń o upoważnieniu osoby do dostępu do dokumentacji
medycznej, o którym mowa w art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r.
o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318
i 1524 oraz z 2018 r. poz. 1115), lub o wyrażeniu zgody na udostępnienie
danych, o której mowa w art. 35 ust. 1, lub o ich wycofaniu;
4) składanie oświadczeń o wyrażeniu zgody na udzielanie informacji, o której
mowa w art. 9 ust. 3 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta
i Rzeczniku Praw Pacjenta, lub o jej wycofaniu;
19.02.2019
©Telksinoe s. 14/58
5) składanie oświadczeń o wyrażeniu zgody na udzielenie określonych świadczeń
zdrowotnych, o której mowa w art. 16–18 ustawy z dnia 6 listopada 2008 r.
o prawach pacjenta i Rzeczniku Praw Pacjenta, lub o jej odmowie;
6) dostęp do informacji o wystawionych zaświadczeniach lekarskich, o których
mowa w art. 55 ust. 1 ustawy z dnia 25 czerwca 1999 r. o świadczeniach
pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa;
7) dostęp do informacji o wysokości składki na ubezpieczenie zdrowotne płaconej
przez usługobiorcę;
8) dostęp do informacji o wysokości kwoty podlegającej refundacji dla
poszczególnych produktów leczniczych, środków spożywczych specjalnego
przeznaczenia żywieniowego lub wyrobów medycznych wydanych
usługobiorcy.
2. Składanie oświadczeń, o których mowa w ust. 1 pkt 5, wymaga identyfikacji
wykorzystującej co najmniej dwa czynniki uwierzytelnienia należące do co najmniej
dwóch różnych kategorii, o których mowa w rozporządzeniu wykonawczym Komisji
(UE) 2015/1502 z dnia 8 września 2015 r. w sprawie ustanowienia minimalnych
specyfikacji technicznych i procedur dotyczących poziomów bezpieczeństwa
w zakresie środków identyfikacji elektronicznej na podstawie
art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji
elektronicznych na rynku wewnętrznym (Dz. Urz. UE L 235 z 09.09.2015, str. 7,
z późn. zm.4)).
3. Płatnik, o którym mowa w art. 2 pkt 9 lit. a, zapewnia jednostce podległej
ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów
informacyjnych ochrony zdrowia, dostęp do informacji, o których mowa w:
1) art. 7 ust. 1 pkt 1, w zakresie informacji o udzielonych świadczeniach opieki
zdrowotnej oraz o kwocie środków publicznych wydatkowanych na
sfinansowanie tych świadczeń;
2) ust. 1 pkt 2 i 7.
4. Zakład Ubezpieczeń Społecznych zapewnia jednostce, o której mowa w ust. 3,
dostęp do informacji, o których mowa w ust. 1 pkt 6.
4)
Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 345 z 20.12.2016,
str. 142.
19.02.2019
©Telksinoe s. 15/58
Art. 7b. 1. Dostęp do IKP następuje za pośrednictwem systemu, o którym mowa
w art. 7 ust. 1, po uwierzytelnieniu usługobiorcy, jego przedstawiciela ustawowego
lub osoby przez niego upoważnionej w sposób określony w art. 20a ust. 1 pkt 1
ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne lub za pośrednictwem systemu teleinformatycznego
udostępnionego przez Narodowy Fundusz Zdrowia, o którym mowa w przepisach
wydanych na podstawie art. 192 ust. 2 ustawy z dnia 27 sierpnia 2004 r. o
świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
2. W celu umożliwienia dostępu przedstawiciela ustawowego do IKP
usługobiorcy będącego osobą małoletnią lub ubezwłasnowolnioną częściowo albo
całkowicie Narodowy Fundusz Zdrowia jest obowiązany przekazywać jednostce
podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów
informacyjnych ochrony zdrowia, informacje o:
1) utworzeniu konta w systemie teleinformatycznym udostępnionym przez
Narodowy Fundusz Zdrowia, o którym mowa w przepisach wydanych na
podstawie art. 192 ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach
opieki zdrowotnej finansowanych ze środków publicznych, dla tych
usługobiorców oraz ich przedstawicieli ustawowych,
2) członkach rodziny zgłoszonych do ubezpieczenia zdrowotnego, w tym kod
stopnia pokrewieństwa albo powinowactwa pomiędzy osobą zgłaszającą
a zgłaszaną
– wraz z identyfikatorami tych osób, o których mowa w art. 17c ust. 2.
3. W celu umożliwienia dostępu przedstawiciela ustawowego do IKP
usługobiorcy będącego osobą małoletnią minister właściwy do spraw rodziny jest
obowiązany przekazywać jednostce podległej ministrowi właściwemu do spraw
zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia, dane
zawarte w rejestrze centralnym, o których mowa w art. 14 ust. 2 pkt 1 lit. a–e, h oraz
ib ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci (Dz. U.
z 2018 r. poz. 2134 i 2354).
Art. 8. 1. Podmioty, o których mowa w art. 2 ust. 1 i 2 ustawy z dnia 17 lutego
2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,
prowadzące rejestr medyczny używają do realizacji zadań związanych
z prowadzeniem rejestru medycznego systemów teleinformatycznych spełniających
19.02.2019
©Telksinoe s. 16/58
minimalne wymagania określone w ustawie z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne.
2. Do rejestrów medycznych i systemów teleinformatycznych używanych do
prowadzenia rejestrów medycznych stosuje się odpowiednio przepisy art. 14 ust. 1
i art. 15–16 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne i przepisy wydane na ich podstawie oraz przepisy
wydane na podstawie art. 18 tej ustawy.
Art. 8a. Minimalne wymagania dla systemów, o których mowa w art. 6 ust. 1,
art. 7 ust. 1, art. 10 ust. 1, art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, oraz systemów
teleinformatycznych usługodawców i podmiotów prowadzących rejestry medyczne,
związane z bezpieczeństwem przetwarzania i udostępniania danych w postaci
elektronicznej uwzględniają, w przypadku danych dotyczących:
1) usługobiorców będących:
a) funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji
Wywiadu, Centralnego Biura Antykorupcyjnego oraz funkcjonariuszami
albo żołnierzami Służby Kontrwywiadu Wojskowego lub Służby Wywiadu
Wojskowego, zwanych dalej „służbami specjalnymi”,
b) członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych, funkcjonariuszy i żołnierzy służb specjalnych,
2) podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 3 ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej
– ochronę tych danych w zakresie wykonywania obowiązków, o których mowa
w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa
Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2016 r. poz. 1897, 1948 i 1955 oraz
z 2017 r. poz. 60, 768 i 1321), art. 24 ust. 1 ustawy z dnia 9 czerwca 2006 r.
o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2016 r. poz. 1310, z późn. zm.5))
i art. 39 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego
oraz Służbie Wywiadu Wojskowego (Dz. U. z 2016 r. poz. 1318, 1955 i 2138 oraz z
2017 r. poz. 768), oraz możliwość uzyskania przez służby specjalne informacji
o osobach przetwarzających w SIM dane dotyczące tych usługobiorców i podmiotów.
5)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2016 r. poz. 1948,
1955 i 2255 oraz z 2017 r. poz. 60, 244, 768 i 1321.
19.02.2019
©Telksinoe s. 17/58
Art. 8b. 1. Usługodawcy i podmioty prowadzące rejestry medyczne są
obowiązane zapewniać zgodność swoich systemów teleinformatycznych
z minimalnymi wymaganiami technicznymi i funkcjonalnymi zamieszczanymi
w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia, w terminie
9 miesięcy od dnia ich zamieszczenia.
2. Termin, o którym mowa w ust. 1, może ulec wydłużeniu przez ministra
właściwego do spraw zdrowia, w drodze obwieszczenia.
3. Minimalne wymagania techniczne i funkcjonalne, z wyjątkiem wymagań
określonych w art. 8a i art. 8c, przed ich zamieszczeniem w Biuletynie Informacji
Publicznej ministra właściwego do spraw zdrowia podlegają konsultacjom
z usługodawcami i podmiotami prowadzącymi rejestry medyczne.
4. Konsultacje, o których mowa w ust. 3, prowadzi jednostka podległa
ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów
informacyjnych ochrony zdrowia, przez zamieszczenie na swojej stronie internetowej
projektu minimalnych wymagań technicznych i funkcjonalnych, z wyjątkiem
wymagań określonych w art. 8a i art. 8c, ze wskazaniem sposobu i terminu zgłaszania
uwag.
Art. 8c. Systemy, o których mowa w art. 6 ust. 1, art. 7 ust. 1, art. 10 ust. 1,
art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, oraz systemy teleinformatyczne
usługodawców i podmiotów prowadzących rejestry medyczne umożliwiają Agencji
Bezpieczeństwa Wewnętrznego zarządzanie danymi, o których mowa w art. 35 ust. 4
ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji
Wywiadu, zapewniając właściwy poziom ich zabezpieczenia.
Art. 9. (uchylony)
Art. 9a. 1. Administrator danych, o którym mowa w art. 10 ust. 8, art. 23 ust. 6,
art. 24 ust. 6, art. 26 ust. 6, art. 28 ust. 2, art. 29 ust. 5 i 6, art. 30 ust. 3, art. 30a ust. 4
oraz art. 31a ust. 6, w celu zapewnienia eksploatacji systemów teleinformatycznych,
o których mowa w art. 10 ust. 1 i 2, art. 23 ust. 1 i 2, art. 24 ust. 1 i 2, art. 26 ust. 1 i 2,
art. 28 ust. 1, art. 29 ust. 1 i 2, art. 30 ust. 1 i 2, art. 30a ust. 1 i 2 oraz art. 31a ust. 1,
może upoważnić administratora systemu, o którym mowa w art. 10 ust. 7, art. 23
ust. 5, art. 24 ust. 7, art. 26 ust. 8, art. 28 ust. 2a, art. 29 ust. 7, art. 30 ust. 4, art. 30a
ust. 3 oraz art. 31a ust. 5, do powierzania przetwarzania danych przetwarzanych
19.02.2019
©Telksinoe s. 18/58
w tych systemach podmiotom wyspecjalizowanym w zapewnianiu obsługi
technicznej systemów teleinformatycznych.
2. Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów
teleinformatycznych, o których mowa w ust. 1, są obowiązane do stworzenia
warunków organizacyjnych i technicznych zapewniających ochronę przetwarzanych
danych, w szczególności zabezpieczenia danych przed nieuprawnionym dostępem,
nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją, uszkodzeniem,
zniszczeniem lub utratą. Dane przetwarzane w systemach, o których mowa w ust. 1,
podlegają ochronie na poziomie wysokim, o którym mowa w przepisach wydanych na
podstawie art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
3. Administrator danych, o którym mowa w ust. 1, może kontrolować podmioty
wyspecjalizowane w zapewnianiu obsługi technicznej systemów
teleinformatycznych, o których mowa w ust. 1, w zakresie realizacji wymagań,
o których mowa w ust. 2, oraz sposobu realizacji celów powierzenia danych
przetwarzanych w systemach, o których mowa w ust. 1.
4. Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów
teleinformatycznych, o których mowa w ust. 1, nie mogą powierzać innym
podmiotom przetwarzania danych przetwarzanych w systemach, o których mowa
w ust. 1.
5. W przypadku zaprzestania przetwarzania danych przetwarzanych
w systemach, o których mowa w ust. 1, przez podmioty wyspecjalizowane
w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa
w ust. 1, w szczególności w związku z ich likwidacją, są one obowiązane do
przekazania tych danych administratorowi danych, o którym mowa w ust. 1.
Administrator danych może upoważnić administratora systemu SIM, o którym mowa
w ust. 1, do przyjęcia tych danych.
6. Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów
teleinformatycznych, o których mowa w ust. 1, są obowiązane do zachowania
w tajemnicy informacji związanych ze świadczeniobiorcami uzyskanych w związku
z powierzeniem przetwarzania danych przetwarzanych w systemach, o których mowa
w ust. 1. Podmioty te są związane tajemnicą także po śmierci świadczeniobiorcy.
19.02.2019
©Telksinoe s. 19/58
Rozdział 3
System Informacji Medycznej
Art. 10. 1. SIM jest systemem teleinformatycznym służącym przetwarzaniu
danych dotyczących udzielonych, udzielanych i planowanych świadczeń opieki
zdrowotnej udostępnianych przez systemy teleinformatyczne usługodawców.
2. W powiązaniu z danymi, o których mowa w ust. 1, w SIM są przetwarzane
i udostępniane w postaci elektronicznej:
1) dane osobowe i jednostkowe dane medyczne o usługobiorcach, w zakresie
określonym w art. 4 ust. 3;
2) dane o usługodawcach;
3) dane o pracownikach medycznych;
4) dane o płatnikach, o których mowa w art. 2 pkt 9 lit. a;
5) dane dotyczące udzielonych świadczeń opieki zdrowotnej finansowanych lub
współfinansowanych ze środków publicznych oraz kwoty środków publicznych
wydatkowanych na sfinansowanie tych świadczeń, o których mowa w art. 192
ust. 1 pkt 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych;
6) dane umożliwiające wymianę dokumentów elektronicznych pomiędzy
usługodawcami oraz usługodawcami a płatnikami, o których mowa w art. 2 pkt 9
lit. a.
3. Dane, o których mowa w ust. 2 pkt 1, są pozyskiwane do SIM z Centralnego
Wykazu Usługobiorców, o którym mowa w art. 15, oraz z systemów informatycznych
usługodawców.
4. Dane, o których mowa w ust. 2 pkt 2, są pozyskiwane do SIM z Centralnego
Wykazu Usługodawców, o którym mowa w art. 16.
5. Dane, o których mowa w ust. 2 pkt 3, są pozyskiwane do SIM z Centralnego
Wykazu Pracowników Medycznych, o którym mowa w art. 17.
6. Dane, o których mowa w ust. 2 pkt 4, są pozyskiwane do SIM z systemów
teleinformatycznych usługodawców.
6a. Dane, o których mowa w ust. 2 pkt 5, są pozyskiwane do SIM z systemów
teleinformatycznych płatników, o których mowa w art. 2 pkt 9 lit. a.
19.02.2019
©Telksinoe s. 20/58
7. Administratorem systemu SIM jest jednostka podległa ministrowi
właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych
ochrony zdrowia.
8. Administratorem danych przetwarzanych w SIM jest minister właściwy do
spraw zdrowia.
Art. 11. 1. Usługodawcy są obowiązani prowadzić elektroniczną dokumentację
medyczną.
1a. Elektroniczna dokumentacja medyczna jest prowadzona przez
usługodawców w formatach zamieszczonych w Biuletynie Informacji Publicznej
ministra właściwego do spraw zdrowia.
1b. Usługodawcy są obowiązani dokonywać wymiany elektronicznej
dokumentacji medycznej określonej w przepisach wydanych na podstawie art. 13a,
zgodnie ze standardami wymiany elektronicznej dokumentacji medycznej,
zamieszczonymi w Biuletynie Informacji Publicznej ministra właściwego do spraw
zdrowia.
2. Dane, w tym dane osobowe i jednostkowe dane medyczne, zawarte
w elektronicznej dokumentacji medycznej usługobiorcy, zgromadzone w systemie
teleinformatycznym usługodawcy, są udostępniane za pośrednictwem SIM.
Udostępnianie danych następuje za zgodą usługobiorcy.
3. Usługodawca zamieszcza w SIM dane umożliwiające pobranie danych
zawartych w elektronicznej dokumentacji medycznej przez innego usługodawcę lub
pobranie dokumentów elektronicznych niezbędnych do prowadzenia diagnostyki,
zapewnienia ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze
i wyroby medyczne.
4. Dane, o których mowa w ust. 3, obejmują:
1) dane usługodawcy:
a) identyfikator,
b) pełną nazwę;
2) dane usługobiorcy:
a) identyfikator,
b) identyfikator w systemie usługodawcy, jeżeli jest inny niż wskazany
w lit. a,
c) imię i nazwisko,
19.02.2019
©Telksinoe s. 21/58
d) datę urodzenia,
e) płeć;
3) dane pracownika medycznego, który uczestniczył w zdarzeniu medycznym
przetwarzanym w systemie informacji lub wytworzył elektroniczną
dokumentację medyczną, lub zamieścił dane w SIM:
a) identyfikator,
b) imię i nazwisko,
c) zawód lub specjalizację;
4) dane zdarzenia medycznego przetwarzanego w systemie informacji:
a) identyfikator nadawany w systemie usługodawcy,
[b) identyfikator skierowania, na podstawie którego nastąpiło dane zdarzenie,
jeżeli dotyczy,]
lit. b w pkt 4 w
z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej ust. 4 w art. 11
wejdzie w życie z
finansowanych ze środków publicznych, na podstawie którego
dn. 1.04.2019 r.
nastąpiło dane zdarzenie, jeżeli dotyczy,> (Dz. U. z 2018 r.
poz. 2429).
c) typ, spośród typów zamieszczonych w Biuletynie Informacji Publicznej
ministra właściwego do spraw zdrowia,
d) datę rozpoczęcia i zakończenia,
e) rozpoznania,
f) wykonane procedury medyczne, jeżeli dotyczy,
g) numer identyfikacyjny płatnika, o którym mowa w art. 2 pkt 9 lit. a, który
finansuje lub współfinansuje udzielenie świadczenia opieki zdrowotnej
finansowanego ze środków publicznych,
h) numer wpisu do księgi głównej przyjęć i wypisów, jeżeli dotyczy,
i) kod trybu przyjęcia i wypisu osoby, której udzielono świadczenia
zdrowotnego, w przypadku pobytu w oddziale szpitalnym, jeżeli dotyczy;
5) dane miejsca wystąpienia zdarzenia medycznego przetwarzanego w systemie
informacji:
a) identyfikator miejsca udzielenia świadczenia,
b) nazwę,
c) adres,
19.02.2019
©Telksinoe s. 22/58
d) kod specjalności komórki organizacyjnej, w której wystąpiło zdarzenie
medyczne przetwarzane w systemie informacji, stanowiący część VIII
systemu resortowych kodów identyfikacyjnych, o którym mowa
w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej, jeżeli dotyczy,
e) kod dziedziny medycyny lub pielęgniarstwa, którego dotyczy zdarzenie
medyczne przetwarzane w systemie
informacji lub wytworzona elektroniczna dokumentacja medyczna, stanowiący
część X systemu resortowych
kodów identyfikacyjnych, o którym mowa w przepisach wydanych na podstawie
art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;
6) dane elektronicznej dokumentacji medycznej, o której mowa w art. 2 pkt 6 lit. b,
wytworzonej w związku ze zdarzeniem medycznym przetwarzanym w systemie
informacji:
a) identyfikator usługodawcy nadawany przez system,
b) rodzaj,
c) datę wytworzenia,
d) format,
e) rozmiar,
f) powiązane z nią procedury medyczne,
g) tryb udostępniania,
h) identyfikator usługodawcy odpowiedzialnego za jej przetwarzanie
i udostępnianie;
[7) elektroniczną dokumentację medyczną, o której mowa w art. 14 ust. 4;]
<7) elektroniczną dokumentację medyczną, o której mowa Nowe brzmienie
pkt 7 i 8 w ust. 4
w art. 2 pkt 6 lit. a oraz c;> w art. 11 wejdzie
[8) dane dotyczące realizacji recepty, potwierdzenia albo realizacji zlecenia w życie z dn.
1.04.2019 r. (Dz.
w postaci elektronicznej, informacji o zmianie statusu skierowania w postaci U. z 2018 r. poz.
2429).
elektronicznej lub decyzji dotyczącej deklaracji wyboru, o której mowa w art. 56
ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych;]
<8) dane dotyczące realizacji recepty lub zmiany statusu skierowania
określonego w przepisach wydanych na podstawie art. 59aa ust. 2 ustawy
19.02.2019
©Telksinoe s. 23/58
z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych
ze środków publicznych;>
9) wniosek o udostępnienie elektronicznej dokumentacji medycznej, jeżeli dotyczy;
10) dane potwierdzające udostępnienie elektronicznej dokumentacji medycznej,
jeżeli dotyczy;
11) (uchylony)
12) dane dotyczące zmiany dokumentacji medycznej, o której mowa w art. 2 pkt 6
lit. b, jeżeli dotyczy:
a) imię i nazwisko pracownika medycznego, który dokonał zmiany,
b) identyfikator pracownika medycznego, który dokonał zmiany,
c) przyczynę zmiany.
13) (uchylony)
5. Usługodawca zamieszcza w SIM:
1) w czasie rzeczywistym, dane, o których mowa w ust. 4 pkt 7 i 8;
2) niezwłocznie, nie później niż w terminie 1 dnia od zakończenia zdarzenia
medycznego przetwarzanego w systemie informacji, dane, o których mowa w
ust. 4 pkt 1–6, 9, 10 i 12.
5a. W przypadku awarii systemu, o którym mowa w art. 7 ust. 1, usługodawca
zamieszcza dane w SIM niezwłocznie po ustaniu awarii, nie później jednak niż
w terminie 3 dni od dnia usunięcia awarii.
5b. Do terminu, o którym mowa w ust. 5a, nie wlicza się dni wolnych od pracy
dla usługodawcy.
5c. W przypadku awarii systemu, o którym mowa w art. 7 ust. 1, trwającej dłużej
niż 1 dzień termin, o którym mowa w ust. 5a, może ulec wydłużeniu przez ministra
właściwego do spraw zdrowia, w drodze obwieszczenia.
6. W przypadku gdy jest to uzasadnione potrzebą realizacji zadań określonych
w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa
Wewnętrznego oraz Agencji Wywiadu, usługodawca, będący podmiotem leczniczym
utworzonym przez Szefa Agencji Bezpieczeństwa Wewnętrznego oraz Szefa Agencji
Wywiadu, może nie zamieszczać w SIM danych, o których mowa w ust. 3,
dotyczących usługobiorcy będącego funkcjonariuszem Agencji Bezpieczeństwa
Wewnętrznego albo Agencji Wywiadu.
19.02.2019
©Telksinoe s. 24/58
7. Jeżeli ustawa zastrzega dla wytwarzania dokumentacji medycznej formę
pisemną lub równoważną, uznaje się, że elektroniczna dokumentacja medyczna
spełnia wymagania formy pisemnej lub równoważnej także wtedy, gdy forma została
zastrzeżona pod rygorem nieważności.
8. Udostępnienie danych, o których mowa w ust. 2, bez pośrednictwa SIM,
następuje na zasadach określonych w ustawie z dnia 6 listopada 2008 r. o prawach
pacjenta i Rzeczniku Praw Pacjenta.
Art. 12. 1. W ramach SIM są przetwarzane dane, w tym dane osobowe oraz
jednostkowe dane medyczne w zakresie określonym w art. 4 ust. 3, w celu:
1) poprawy dostępności usługobiorców do świadczeń opieki zdrowotnej
finansowanych lub współfinansowanych ze środków publicznych;
2) monitorowania równego dostępu do świadczeń opieki zdrowotnej
finansowanych lub współfinansowanych ze środków publicznych;
3) umożliwienia płatnikom i usługobiorcom uzyskiwania informacji o udzielanych,
udzielonych i planowanych świadczeniach opieki zdrowotnej;
3a) umożliwienia usługobiorcom lub ich przedstawicielom ustawowym uzyskiwania
informacji o prawie do świadczeń opieki zdrowotnej, kwocie środków
publicznych wydatkowanych na sfinansowanie tych świadczeń, wysokości
płaconej przez nich składki na ubezpieczenie zdrowotne oraz wystawionych
zaświadczeniach lekarskich, o których mowa w art. 55 ust. 1 ustawy z dnia
25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego
w razie choroby i macierzyństwa;
3b) umożliwienia usługobiorcom lub ich przedstawicielom ustawowym składania
oświadczeń, o których mowa w art. 7a ust. 1 pkt 3–5;
4) analizy przepływu środków publicznych przeznaczonych na finansowanie
świadczeń opieki zdrowotnej;
5) uzyskania informacji niezbędnych do wykonywania zadań określonych w art. 10
i art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki
zdrowotnej finansowanych ze środków publicznych przez podmioty wymienione
w tych przepisach;
6) dokonywania przez uprawnione podmioty oceny zapotrzebowania na
świadczenia opieki zdrowotnej oraz przetwarzania danych dla potrzeb rejestrów
medycznych, o których mowa w art. 19;
19.02.2019
©Telksinoe s. 25/58
7) (uchylony)
8) wspomagania Systemu RUM – NFZ;
9) wymiany pomiędzy usługodawcami danych zawartych w elektronicznej
dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości
leczenia;
10) wymiany dokumentów elektronicznych pomiędzy usługodawcami oraz pobrania
danych w celu prowadzenia diagnostyki, ciągłości leczenia oraz zaopatrzenia
usługobiorców w produkty lecznicze i wyroby medyczne.
2. Dostęp do danych przetwarzanych w SIM jest uzależniony od uprawnień
posiadanych, na podstawie ustawy lub przepisów dotyczących danych osobowych
oraz jednostkowych danych medycznych określonych w art. 4 ust. 3, przez
użytkownika systemu.
3. Usługobiorca, jego przedstawiciel ustawowy lub osoba przez niego
upoważniona ma dostęp do danych, w tym danych osobowych i jednostkowych
danych medycznych, w zakresie niezbędnym do realizacji uprawnień określonych
w ust. 1 pkt 3–3b.
[4. Płatnikom, o których mowa w art. 2 pkt 9 lit. a, przysługuje dostęp do danych,
w tym danych osobowych i jednostkowych danych medycznych usługobiorców oraz
danych dotyczących usługodawców, przetwarzanych w SIM, w zakresie niezbędnym
do realizacji zadań, o których mowa w ust. 1 pkt 1–6 i 8, oraz prawo do pobrania
z modułu statystyczno-rozliczeniowego danych niezbędnych do rozliczania
udzielonych świadczeń opieki zdrowotnej.]
<4. Płatnikom, o których mowa w art. 2 pkt 9 lit. a, przysługuje dostęp do Nowe brzmienie
ust. 4 w art. 12
danych, w tym danych osobowych i jednostkowych danych medycznych wejdzie w życie z
dn. 1.04.2019 r.
usługobiorców oraz danych dotyczących usługodawców, przetwarzanych w SIM,
(Dz. U. z 2018 r.
w zakresie niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 1–6 i 8, poz. 2429).
oraz prawo do pobrania danych niezbędnych do rozliczania udzielonych
świadczeń opieki zdrowotnej.>
5. Wojewodzie przysługuje dostęp do zbiorczych danych przetwarzanych
w SIM, w zakresie niezbędnym do realizacji zadań określonych w art. 10 i art. 95a
ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych
ze środków publicznych, w ramach posiadanych uprawnień.
19.02.2019
©Telksinoe s. 26/58
6. Pracownikom medycznym i usługodawcom, w zakresie wykonywanych przez
nich zadań i posiadanych uprawnień, udostępniane są dane, w tym dane osobowe
i jednostkowe dane medyczne usługobiorców, przetwarzane w SIM, w zakresie
niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 9 i 10, oraz prowadzenia
list oczekujących na udzielenie świadczenia, o których mowa w art. 20 ustawy z dnia
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych.
7. Podmiotom prowadzącym rejestry medyczne przysługuje dostęp do danych,
w tym danych osobowych i jednostkowych danych medycznych, przetwarzanych
w SIM, w zakresie zadań wykonywanych przez te podmioty, w związku
z prowadzeniem rejestrów medycznych.
8. Jednostkom samorządu terytorialnego przysługuje dostęp do danych
przetwarzanych w SIM w zakresie zadań wykonywanych przez te podmioty,
wynikających z przepisów regulujących zadania samorządu terytorialnego, w zakresie
zdrowia publicznego.
9. Pobieranie danych przetwarzanych w SIM przez podmioty, o których mowa
w ust. 3–8, jest nieodpłatne.
Art. 13. (uchylony)
Art. 13a. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
rodzaje elektronicznej dokumentacji medycznej, mając na uwadze konieczność
zapewnienia realizacji prawa dostępu do dokumentacji medycznej oraz stopień
przygotowania usługodawców do prowadzenia elektronicznej dokumentacji
medycznej.
[Art. 14. 1. Dane osobowe i jednostkowe dane medyczne przetwarzane w SIM, Przepis
uchylający art.
są gromadzone w następujących modułach danych: 14 wejdzie w
życie z dn.
1) podstawowym;
1.04.2019 r. (Dz.
2) statystyczno-rozliczeniowym; U. z 2018 r. poz.
2429).
3) zleceń.
2. Moduł podstawowy zawiera:
1) dane, o których mowa w art. 4 ust. 3 pkt 1;
2) (uchylony)
3) (uchylony)
19.02.2019
©Telksinoe s. 27/58
4) informacje, o których mowa w art. 10 ust. 3 ustawy z dnia 27 października
2017 r. o podstawowej opiece zdrowotnej (Dz. U. poz. 2217 oraz z 2018 r.
poz. 1000);
5) dane umieszczone przez usługodawcę, dotyczące wymiany informacji między
usługodawcą a usługobiorcą, prowadzonej przy wsparciu systemu
teleinformatycznego, o którym mowa w art. 7 ust. 1, inicjowanej przez
usługobiorcę.
2a. (uchylony)
3. W module statystyczno-rozliczeniowym są gromadzone dane, o których mowa
w art. 4 ust. 3 pkt 2.
4. Moduł zleceń zawiera skierowania, recepty i zlecenia, mające postać
elektroniczną, umożliwiające usługobiorcy uzyskanie świadczenia opieki zdrowotnej
określonego rodzaju, a także dane, o których mowa w art. 11 ust. 4.
5. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia:
1) opis poszczególnych modułów, o których mowa w ust. 1, i ich funkcjonalność,
2) system kodów stosowanych przy oznaczaniu danych zawartych w modułach,
o których mowa w ust. 1
– mając na uwadze zapewnienie spójności i jednorodności zakresu i rodzaju danych,
która umożliwi ich wyodrębnienie w ramach SIM przy wykorzystaniu usług, o których
mowa w art. 7 ust. 1 pkt 1 i 4, oraz ich scalanie w zbiór indywidualny.]
Rozdział 4
Rejestry medyczne
Art. 15. 1. Tworzy się rejestr medyczny zwany Centralnym Wykazem
Usługobiorców, zawierający dane dotyczące usługobiorców.
2. Zakres danych o usługobiorcy gromadzonych w Centralnym Wykazie
Usługobiorców obejmuje:
1) unikalny identyfikator usługobiorcy;
2) dane, o których mowa w art. 4 ust. 3 pkt 1 lit. a–d, g–r oraz u–x.
3. Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4
ust. 3 pkt 1 lit. m–p oraz u, przekazują płatnicy, o których mowa w art. 2 pkt 9 lit. a.
4. Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4
ust. 3 pkt 1 lit. j–l oraz w, przekazują usługobiorcy.
19.02.2019
©Telksinoe s. 28/58
5. Minister właściwy do spraw informatyzacji, jako organ prowadzący rejestr
PESEL, o którym mowa w ustawie z dnia 24 września 2010 r. o ewidencji ludności
(Dz. U. z 2017 r. poz. 657):
1) przekazuje do Centralnego Wykazu Usługobiorców dane, w zakresie
określonym w art. 4 ust. 3 pkt 1 lit. a–d, g, h oraz r;
2) zapewnia stały dostęp do danych, w zakresie określonym w art. 4 ust. 3 pkt 1
lit. a–d, g, h oraz r.
6. Administratorem danych gromadzonych w Centralnym Wykazie
Usługobiorców jest minister właściwy do spraw zdrowia.
Art. 16. 1. Tworzy się rejestr medyczny zwany Centralnym Wykazem
Usługodawców, w którym są przetwarzane dane usługodawców.
2. W ramach Centralnego Wykazu Usługodawców do nadanego usługodawcy
identyfikatora przyporządkowane są dane umożliwiające identyfikację usługodawcy,
dotyczące:
1) nazwy albo firmy usługodawcy;
2) adresu siedziby;
3) numerów identyfikacyjnych nadanych w rejestrach medycznych – jeżeli
dotyczy;
4) numerów identyfikacyjnych nadanych usługodawcom przez płatnika, o którym
mowa w art. 2 pkt 9 lit. a, jeżeli dotyczy;
5) certyfikatu;
6) numeru telefonu;
7) dat uzyskania, zawieszenia, zmiany, cofnięcia lub wygaśnięcia zezwolenia oraz
dat wpisu do Krajowego Rejestru Zezwoleń na Prowadzenie Aptek
Ogólnodostępnych, Punktów Aptecznych oraz Rejestru Udzielonych Zgód na
Prowadzenie Aptek Szpitalnych i Zakładowych albo rejestru podmiotów
wykonujących działalność leczniczą lub wykreślenia z tych rejestrów,
a w przypadku usługodawcy, o którym mowa w art. 17c ust. 3 pkt 3, dat
rozpoczęcia obowiązywania, rozwiązania lub wygaśnięcia umowy o udzielanie
świadczeń opieki zdrowotnej, jeżeli dotyczy;
8) numeru zezwolenia na prowadzenie apteki, jeżeli dotyczy;
9) nazwy i identyfikatora organu wydającego zezwolenie na prowadzenie apteki,
jeżeli dotyczy;
19.02.2019
©Telksinoe s. 29/58
10) godzin pracy.
3. Do identyfikatora usługodawcy przyporządkowane są dane z rejestru
podmiotów wykonujących działalność leczniczą, o którym mowa w ustawie z dnia
15 kwietnia 2011 r. o działalności leczniczej.
4. (uchylony)
5. Usługodawca wykorzystuje certyfikat do uwierzytelniania danych w celu
potwierdzenia pochodzenia i integralności danych w odniesieniu do procesów
realizowanych w ramach SIM oraz dziedzinowych systemów teleinformatycznych.
5a. Usługodawca wykorzystuje certyfikat do uwierzytelniania systemu w celu
uwierzytelnienia systemu teleinformatycznego usługodawcy:
1) w SIM;
2) w procesie wymiany elektronicznej dokumentacji medycznej między systemami
teleinformatycznymi usługodawców.
6. Dane do Centralnego Wykazu Usługodawców są przekazywane przez:
1) płatników, o których mowa w art. 2 pkt 9 lit. a;
2) podmioty prowadzące rejestry publiczne i rejestry medyczne, obowiązane do
przekazywania danych zawartych w tych rejestrach.
7. Administratorem danych gromadzonych w Centralnym Wykazie
Usługodawców jest minister właściwy do spraw zdrowia.
Art. 17. 1. Tworzy się rejestr medyczny zwany Centralnym Wykazem
Pracowników Medycznych.
2. W ramach Centralnego Wykazu Pracowników Medycznych, do nadanego
pracownikowi medycznemu identyfikatora, są przyporządkowane dane dotyczące:
1) imienia (imion) i nazwiska;
2) numeru PESEL albo numeru paszportu lub innego dokumentu tożsamości –
w przypadku osób, którym nie nadano numeru PESEL;
3) (uchylony)
4) prawa wykonywania zawodu, jeżeli dotyczy;
5) (uchylony)
6) identyfikatorów nadanych w innych rejestrach medycznych – jeżeli dotyczy;
7) daty zgonu, jeżeli dotyczy;
8) zatrudnienia u usługodawcy;
9) zawodu i specjalizacji, jeżeli dotyczy.
19.02.2019
©Telksinoe s. 30/58
2a. Usługodawca przekazuje do Centralnego Wykazu Pracowników
Medycznych dane umożliwiające identyfikację pracownika medycznego, o których
mowa w ust. 2 pkt 1, 2, 4, 6, 8 i 9.
2b. W przypadku zmiany danych, o których mowa w ust. 2, dane te usługodawca
przekazuje niezwłocznie, nie później jednak niż w terminie 3 dni od zmiany.
3. Pracownik medyczny używa kwalifikowanego podpisu elektronicznego, Zmiana we
wprowadzeniu
[podpisu zaufanego] <, podpisu zaufanego, podpisu osobistego> albo wykorzystuje
do wyliczenia w
sposób potwierdzania pochodzenia oraz integralności danych dostępny w systemieust. 3 w art. 17
wejdzie w życie z
teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń dn. 4.03.2019 r.
(Dz. U. z 2019 r.
Społecznych do podpisywania: poz. 60).
1) elektronicznej dokumentacji medycznej;
2) wniosku o dostęp do danych umożliwiających pobranie z SIM elektronicznej
dokumentacji medycznej lub danych z tych dokumentów, w zakresie
niezbędnym do wykonywania badań diagnostycznych, zapewnienia ciągłości
leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze, środki
spożywcze specjalnego przeznaczenia żywieniowego i wyroby medyczne;
3) wniosku o dostęp do danych przetwarzanych w SIM umożliwiających wymianę
między usługodawcami danych zawartych w elektronicznej dokumentacji
medycznej.
4. Administratorem danych gromadzonych w Centralnym Wykazie
Pracowników Medycznych jest minister właściwy do spraw zdrowia.
4a. Administrator danych udostępnia dane zawarte w Centralnym Wykazie
Pracowników Medycznych Narodowemu Funduszowi Zdrowia w zakresie
niezbędnym do realizacji zadań określonych w ustawie z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz
w ustawie z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych
specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych (Dz.
U. z 2017 r. poz. 1844 oraz z 2018 r. poz. 650 i 697).
5. Data zgonu pracownika medycznego jest przekazywana do Centralnego
Wykazu Pracowników Medycznych za pośrednictwem Centralnego Wykazu
Usługobiorców.
6. Minister właściwy do spraw zdrowia przekazuje datę zgonu pracownika
medycznego do podmiotów prowadzących rejestry pracowników medycznych.
19.02.2019
©Telksinoe s. 31/58
Art. 17a. 1. Tworzy się rejestr medyczny – Centralny Wykaz Produktów
Leczniczych.
2. Centralny Wykaz Produktów Leczniczych zawiera dane:
1) o których mowa w art. 37 ust. 2 ustawy z dnia 12 maja 2011 r. o refundacji
leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz
wyrobów medycznych (Dz. U. z 2016 r. poz. 1536 i 1579 oraz z 2017 r.
poz. 1200 i 1458);
2) przetwarzane w Rejestrze Produktów Leczniczych Dopuszczonych do Obrotu na
terytorium Rzeczypospolitej Polskiej, o którym mowa w art. 28 ust. 1 ustawy
z dnia 6 września 2001 r. – Prawo farmaceutyczne, obejmujące:
a) numer pozwolenia na dopuszczenie do obrotu produktu leczniczego oraz
datę jego wydania i termin ważności,
b) nazwę produktu leczniczego oraz określenie postaci i dawki,
c) nazwę powszechnie stosowaną produktu leczniczego, jeżeli dotyczy,
d) nazwę i adres podmiotu odpowiedzialnego,
e) nazwę i adres wytwórcy oraz miejsca wytwarzania, gdzie następuje
zwolnienie serii,
f) pełne określenie składu jakościowego produktu leczniczego,
g) kategorię dostępności produktu leczniczego,
h) okres ważności produktu leczniczego,
i) kod zgodny z systemem EAN UCC przyznany dla produktów leczniczych
stosowanych u ludzi,
j) informacje na temat warunków przechowywania i transportu produktu
leczniczego,
k) charakterystykę produktu leczniczego,
l) wskazania i przeciwwskazania stosowania,
m) imię i nazwisko oraz adres osoby odpowiedzialnej za ciągły nadzór nad
monitorowaniem bezpieczeństwa stosowania produktu leczniczego;
3) zawarte w decyzjach wydawanych na podstawie art. 121–122a ustawy z dnia
6 września 2001 r. – Prawo farmaceutyczne:
a) nazwę produktu leczniczego oraz określenie postaci i dawki,
b) nazwę powszechnie stosowaną produktu leczniczego, jeżeli taka występuje,
c) nazwę i adres podmiotu odpowiedzialnego,
19.02.2019
©Telksinoe s. 32/58
d) wielkość opakowania,
e) numer serii,
f) datę wydania decyzji,
g) oznaczenie organu,
h) rodzaj rozstrzygnięcia,
i) przyczyny wydania decyzji;
4) o których mowa w art. 4d ust. 3 i 4 i art. 4e ust. 3 ustawy z dnia 6 września
2001 r. – Prawo farmaceutyczne.
3. Dane do Centralnego Wykazu Produktów Leczniczych, o których mowa
w ust. 2:
1) pkt 1 i 4 – przekazuje minister właściwy do spraw zdrowia;
2) pkt 2 – przekazuje Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów
Medycznych i Produktów Biobójczych;
3) pkt 3 – przekazuje Główny Inspektor Farmaceutyczny.
4. Organem prowadzącym Centralny Wykaz Produktów Leczniczych jest
minister właściwy do spraw zdrowia.
Art. 17b. 1. Administratorem systemu rejestrów medycznych, o których mowa
w art. 15 ust. 1, art. 16 ust. 1, art. 17 ust. 1, art. 17a ust. 1, jest jednostka podległa
ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów
informacyjnych ochrony zdrowia.
2. Administrator, o którym mowa w ust. 1, jest obowiązany zapewniać dostęp do
danych przetwarzanych w rejestrach medycznych, o których mowa w art. 15 ust. 1,
art. 16 ust. 1, art. 17 ust. 1 i art. 17a ust. 1, płatnikowi, o którym mowa
w art. 2 pkt 9 lit. a.
Art. 17c. 1. Podstawą identyfikacji w systemie informacji usługobiorcy,
usługodawcy, miejsca udzielenia świadczenia opieki zdrowotnej i pracownika
medycznego jest unikalny identyfikator.
2. Identyfikator usługobiorcy stanowi numer PESEL usługobiorcy,
a w przypadku osób, którym nie nadano numeru PESEL – seria i numer paszportu albo
innego dokumentu stwierdzającego tożsamość albo niepowtarzalny identyfikator
nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej
19.02.2019
©Telksinoe s. 33/58
identyfikacji, o którym mowa w rozporządzeniu wykonawczym Komisji (UE)
2015/1501.
3. Identyfikator usługodawcy stanowi:
[1) dla podmiotów wykonujących działalność leczniczą – I część jego kodu
resortowego z systemu resortowych kodów identyfikacyjnych, o którym mowa
w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia
2011 r. o działalności leczniczej, a w przypadku gdy usługodawcą jest podmiot
działający na podstawie wpisu do rejestru prowadzonego przez okręgową izbę
lekarską albo okręgową izbę pielęgniarek i położnych, identyfikatorem
usługodawcy jest numer wpisu tego podmiotu do rejestru podmiotów
wykonujących działalność leczniczą wraz z kodem właściwej izby, o którym
mowa w przepisach wydanych na podstawie art. 105 ust. 4 ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej;]
<1) dla podmiotów wykonujących działalność leczniczą – I część jego kodu Nowe brzmienie
pkt 1 w ust. 3 w
resortowego z systemu resortowych kodów identyfikacyjnych, o którym art. 17c wejdzie w
mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia życie z dn.
1.04.2019 r. (Dz.
15 kwietnia 2011 r. o działalności leczniczej, a w przypadku gdy U. z 2018 r. poz.
2219).
usługodawcą jest podmiot działający na podstawie wpisu do rejestru
prowadzonego przez okręgową izbę lekarską, okręgową izbę pielęgniarek
i położnych albo Krajową Radę Fizjoterapeutów, identyfikatorem
usługodawcy jest numer wpisu tego podmiotu do rejestru podmiotów
wykonujących działalność leczniczą wraz z kodem właściwego organu,
o którym mowa w przepisach wydanych na podstawie art. 105 ust. 4 ustawy
z dnia 15 kwietnia 2011 r. o działalności leczniczej;>
2) dla aptek – unikalny identyfikator apteki nadany w Krajowym Rejestrze
Zezwoleń na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych oraz
Rejestrze Udzielonych Zgód na Prowadzenie Aptek Szpitalnych i Zakładowych;
3) dla podmiotów realizujących czynności z zakresu zaopatrzenia w wyroby
medyczne – 9-znakowy numer REGON.
4. Identyfikator miejsca udzielania świadczenia opieki zdrowotnej stanowi:
1) dla podmiotów wykonujących działalność leczniczą – kod utworzony z części
kodu z systemu resortowych kodów identyfikacyjnych, o których mowa
19.02.2019
©Telksinoe s. 34/58
w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia
2011 r. o działalności leczniczej;
2) dla aptek – identyfikator usługodawcy, o którym mowa w ust. 3 pkt 2;
3) dla podmiotów realizujących czynności z zakresu zaopatrzenia w wyroby
medyczne – unikalny identyfikator nadany przez Narodowy Fundusz Zdrowia.
5. Identyfikator pracownika medycznego stanowi numer prawa wykonywania
zawodu, a w przypadku osób, którym nie nadano numeru prawa wykonywania
zawodu – numer PESEL.
6. Usługobiorcy, którym nie nadano numeru PESEL, oraz pracownicy medyczni,
którym nie nadano numeru prawa wykonywania zawodu lub numeru PESEL, są
obowiązani do złożenia wniosku o nadanie numeru PESEL zgodnie z art. 16 ust. 2
ustawy z dnia 24 września 2010 r. o ewidencji ludności.
Art. 18. (uchylony)
Art. 18a. Minister właściwy do spraw zdrowia może określić, w drodze
rozporządzenia, inny sposób niż określony w art. 17c identyfikacji usługobiorców,
usługodawców, pracowników medycznych i miejsca udzielenia świadczenia opieki
zdrowotnej, mając na uwadze konieczność zapewnienia integralności danych
niezbędnych do identyfikacji z danymi zawartymi w rejestrach medycznych
i rejestrach publicznych.
Art. 19. 1. Minister właściwy do spraw zdrowia w celu:
1) monitorowania zapotrzebowania na świadczenia opieki zdrowotnej,
2) monitorowania stanu zdrowia usługobiorców,
3) prowadzenia profilaktyki zdrowotnej lub realizacji programów zdrowotnych
albo programów polityki zdrowotnej,
4) monitorowania i oceny bezpieczeństwa, skuteczności, jakości i efektywności
kosztowej badań diagnostycznych lub procedur medycznych
– może tworzyć i prowadzić albo tworzyć i zlecać prowadzenie rejestrów
medycznych, stanowiących uporządkowany zbiór danych osobowych, w tym
jednostkowych danych medycznych.
1a. Rejestry medyczne można tworzyć w zakresie:
1) chorób krwi i narządów krwiotwórczych;
2) chorób przebiegających z udziałem mechanizmów autoimmunologicznych;
19.02.2019
©Telksinoe s. 35/58
3) chorób nowotworowych;
4) chorób oka i przydatków oka;
5) chorób skóry i tkanki podskórnej;
6) chorób ucha i wyrostka sutkowatego;
7) chorób układu kostno-mięśniowego i tkanki łącznej;
8) chorób układu krążenia;
9) chorób układu moczowo-płciowego;
10) chorób układu nerwowego;
11) chorób układu oddechowego;
12) chorób układu pokarmowego;
13) chorób rzadkich;
14) chorób zakaźnych i pasożytniczych;
15) dotyczącym ciąży, porodu i połogu;
16) medycznie wspomaganej prokreacji;
17) medycznych badań laboratoryjnych;
18) stanów zagrożenia życia w okresie przedszpitalnym i w trakcie hospitalizacji
w oddziałach anestezjologii i intensywnej terapii;
19) stanów zdrowia rozpoczynających się w okresie okołoporodowym;
20) urazów, zatruć i innych skutków działania czynników zewnętrznych;
21) wad rozwojowych wrodzonych, zniekształceń i aberracji chromosomowych;
22) zaburzeń psychicznych i zaburzeń zachowania;
23) zaburzeń wydzielania wewnętrznego, stanu odżywienia i przemiany
metabolicznej.
1b. Utworzenie rejestru medycznego, o którym mowa w ust. 1, może nastąpić na
wniosek podmiotów wykonujących działalność leczniczą w rozumieniu ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej, Narodowego Funduszu Zdrowia albo
innych jednostek podległych lub nadzorowanych przez ministra właściwego do spraw
zdrowia.
2. Minister właściwy do spraw zdrowia może zlecić prowadzenie rejestru
medycznego określonego w przepisach wydanych na podstawie art. 20 ust. 1
podmiotom, o których mowa w ust. 1b.
2a. Do zlecenia prowadzenia rejestru medycznego określonego w przepisach
wydanych na podstawie art. 20 ust. 1 utworzonego w celu realizacji programu polityki
19.02.2019
©Telksinoe s. 36/58
zdrowotnej, o którym mowa w art. 48 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o
świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, przepisu
art. 48b tej ustawy nie stosuje się.
3. Utworzenie rejestru medycznego, o którym mowa w ust. 1, powinno być
poprzedzone analizą potrzeb jego utworzenia.
4. Analiza, o której mowa w ust. 3, obejmuje w szczególności:
1) zdefiniowanie problemu i weryfikację potrzeby utworzenia rejestru;
2) spodziewane efekty i korzyści wynikające z wdrożenia rejestru;
3) uzasadnienie konieczności sfinansowania lub dofinansowania rejestru przez
ministra właściwego do spraw zdrowia;
4) planowane koszty rejestru, w tym określenie wysokości środków niezbędnych do
jego utworzenia i prowadzenia;
5) ocenę nowatorstwa zaproponowanych rozwiązań oraz wykorzystania
dotychczasowych doświadczeń i istniejących środków;
6) ocenę przydatności rejestru i możliwości jego wykorzystania w przyszłości oraz
dalszego prowadzenia tego rejestru;
7) wskaźniki monitorowania oczekiwanych efektów wdrożenia rejestru;
8) ocenę funkcjonalności i spójności działania nowo tworzonego rejestru z innymi
rejestrami publicznymi od strony informatycznej oraz funkcjonalnej.
4a. Utworzenie i prowadzenie rejestru medycznego określonego w przepisach
wydanych na podstawie art. 20 ust. 1 może być finansowane lub dofinansowane przez
ministra właściwego do spraw zdrowia:
1) w ramach środków przeznaczonych na finansowanie programu polityki
zdrowotnej, o którym mowa w art. 48 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o
świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, jeżeli
zakres działania rejestru medycznego jest zgodny z celami programu polityki
zdrowotnej lub
2) w formie dotacji celowej udzielonej podmiotowi prowadzącemu rejestr
medyczny.
4b. Udzielając dotacji celowej, o której mowa w ust. 4a pkt 2, minister właściwy
do spraw zdrowia kieruje się wynikami analizy, o której mowa w ust. 3, przy
zachowaniu kryterium przejrzystości, racjonalności i efektywności funkcjonowania
rejestru medycznego.
19.02.2019
©Telksinoe s. 37/58
5. Administrator danych zawartych w rejestrze medycznym, o którym mowa
w ust. 1, jest obowiązany do usunięcia z tego rejestru wszelkich danych
umożliwiających identyfikację osoby, w przypadku wniesienia przez nią sprzeciwu
wobec przetwarzania tych danych, chyba że ich przetwarzanie jest niezbędne w celu
uniknięcia zagrożenia dla życia i zdrowia ludzi.
6. (uchylony)
7. Dane zawarte w rejestrach medycznych, o których mowa w ust. 1, mogą być
udostępniane do celów statystycznych i naukowo-badawczych jedynie w formie
uniemożliwiającej ich powiązanie z konkretną osobą fizyczną.
8. Usługodawcy oraz podmioty prowadzące rejestry publiczne i rejestry
medyczne są obowiązani do nieodpłatnego przekazywania danych do rejestrów
medycznych, o których mowa w ust. 1. Przepis ust. 15 stosuje się odpowiednio.
9. Podmiot prowadzący rejestr określony w przepisach wydanych na podstawie
art. 20 ust. 1 jest obowiązany, w terminie 30 dni od dnia rozpoczęcia przetwarzania
danych osobowych, poinformować każdą osobę, której dane dotyczą i są przetwarzane
w rejestrze o:
1) adresie swojej siedziby i pełnej nazwie;
2) celu, zakresie i sposobie przetwarzania dotyczących jej danych;
3) prawie dostępu do treści swoich danych oraz ich poprawiania;
4) kategoriach odbiorców, którym dane z rejestru są udostępniane;
5) dobrowolności albo obowiązku podania danych, które są przetwarzane
w rejestrze, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.
10. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na
podstawie art. 20 ust. 1 jest obowiązany nieodpłatnie przekazywać ministrowi
właściwemu do spraw zdrowia, na jego wniosek, dane zawarte w rejestrze medycznym
w sposób uniemożliwiający identyfikację osoby, której dotyczą, lub dane statystyczne
na podstawie danych zawartych w rejestrze medycznym, w terminie i w formie
wskazanej przez tego ministra.
11. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na
podstawie art. 20 ust. 1 nieodpłatnie udostępnia Narodowemu Funduszowi Zdrowia
dane gromadzone w rejestrze, obejmujące:
1) dane, o których mowa w art. 4 ust. 3 pkt 1 lit. a, g, i, r oraz t, oraz pkt 2;
2) identyfikator usługodawcy, o którym mowa w art. 17c ust. 3 pkt 1;
19.02.2019
©Telksinoe s. 38/58
3) identyfikator miejsca udzielenia świadczenia opieki zdrowotnej, o którym mowa
w art. 17c ust. 4 pkt 1;
4) inne unikatowe identyfikatory, jeżeli zostały nadane przez podmiot prowadzący
rejestr medyczny.
12. Dane, o których mowa w ust. 11, są przetwarzane przez Narodowy Fundusz
Zdrowia w celu:
1) weryfikacji poprawności rozliczenia ze świadczeniodawcami;
2) kontroli celowości finansowania udzielanych świadczeń opieki zdrowotnej;
3) monitorowania:
a) zapotrzebowania na świadczenia opieki zdrowotnej,
b) jakości i efektywności kosztowej badań lub procedur medycznych,
c) prowadzenia profilaktyki zdrowotnej.
13. Dane, o których mowa w ust. 11, są udostępniane na pisemny wniosek
Narodowego Funduszu Zdrowia, zawierający zakres danych podlegających
udostępnieniu.
14. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na
podstawie art. 20 ust. 1 udostępnia dane gromadzone w prowadzonym przez niego
rejestrze w terminie 30 dni od dnia otrzymania wniosku, o którym mowa w ust. 13, z
zachowaniem poufności i ochrony danych osobowych.
15. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na
podstawie art. 20 ust. 1 jest obowiązany do stworzenia warunków organizacyjnych i
technicznych zapewniających ochronę przetwarzanych danych przed nieuprawnionym
dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją,
uszkodzeniem, zniszczeniem lub utratą. Dane gromadzone w tym rejestrze
medycznym podlegają ochronie na poziomie wysokim, o którym mowa w przepisach
wydanych na podstawie art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych
osobowych.
16. Podmiot prowadzący rejestr medyczny określony w przepisach wydan ych na
podstawie art. 20 ust. 1 opracowuje, wdraża, nadzoruje, utrzymuje oraz w
uzasadnionych przypadkach modyfikuje system zarządzania bezpieczeństwem
informacji, zgodnie z przepisami wydanymi na podstawie art. 18 ustawy z dnia 17
lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania
publiczne.
19.02.2019
©Telksinoe s. 39/58
Art. 20. 1. Tworzenie rejestrów medycznych, o których mowa w art. 19 ust. 1,
następuje w drodze rozporządzenia. W rozporządzeniu minister właściwy do spraw
zdrowia określa:
1) (uchylony)
2) podmiot prowadzący rejestr,
3) okres, na jaki utworzono rejestr – w przypadku rejestru tworzonego na czas
oznaczony,
3a) usługodawców lub podmioty prowadzące rejestry publiczne i rejestry medyczne
oraz sposób i terminy przekazywania przez nich danych – w przypadku rejestrów
medycznych, do których przekazywane są dane zgodnie z art. 19 ust. 8,
4) sposób prowadzenia rejestru,
5) zakres i rodzaj danych przetwarzanych w rejestrze spośród danych określonych
w art. 4 ust. 3,
5a) rodzaje identyfikatorów przetwarzanych w rejestrze spośród identyfikatorów
określonych w art. 17c ust. 2–5
6) (uchylony)
– mając na uwadze analizę potrzeb utworzenia rejestru, o której mowa w art. 19 ust. 3,
oraz zapewnienie proporcjonalności zakresu i rodzaju danych przetwarzanych
w rejestrze z celami utworzenia rejestru.
2. Likwidacja rejestrów medycznych, o których mowa w art. 19 ust. 1, następuje
w drodze rozporządzenia. W rozporządzeniu minister właściwy do spraw zdrowia
określa:
1) termin likwidacji rejestru, jeżeli nie wynika on z przepisów o jego utworzeniu,
oraz
2) warunki organizacyjno-techniczne:
a) zaprzestania przetwarzania danych zawartych w rejestrze,
b) przechowywania danych zawartych w rejestrze lub przekazania tych danych
wskazanym w rozporządzeniu podmiotom
– mając na uwadze konieczność zabezpieczenia danych przed utratą
i nieuprawnionym dostępem oraz to, że stanowią materiały archiwalne w rozumieniu
przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym
i archiwach (Dz. U. z 2016 r. poz. 1506 i 1948 oraz z 2017 r. poz. 1086).
19.02.2019
©Telksinoe s. 40/58
3. Minister właściwy do spraw zdrowia prowadzi w Biuletynie Informacji
Publicznej wykaz rejestrów medycznych, o których mowa w art. 19 ust. 1. Wykaz jest
aktualizowany niezwłocznie po utworzeniu albo likwidacji rejestru na podstawie ust. 1
albo 2.
4. Administratorem danych gromadzonych w rejestrach medycznych, o których
mowa w art. 19 ust. 1, jest podmiot prowadzący rejestr medyczny.
5. W celu zapewnienia bezpieczeństwa danych w czasie eksploatacji systemu
teleinformatycznego administrator danych, o którym mowa w ust. 4, może powierzyć
przetwarzanie danych zawartych w rejestrze medycznym podmiotom
wyspecjalizowanym w utrzymywaniu infrastruktury techniczno-systemowej i
zapewnianiu obsługi technicznej systemów teleinformatyczn ych.
6. Podmioty, o których mowa w ust. 5, są obowiązane do stworzenia warunków,
o których mowa w art. 19 ust. 15.
7. Administrator danych, o którym mowa w ust. 4, może kontrolować podmioty,
o których mowa w ust. 5, w zakresie realizacji warunków, o których mowa w art. 19
ust. 15, oraz sposobu realizacji celów powierzenia danych przetwarzanych w
rejestrach medycznych.
8. Podmioty, o których mowa w ust. 5, nie mogą powierzać innym podmiotom
przetwarzania danych zawartych w rejestrach medycznych.
9. W przypadku zaprzestania przetwarzania danych w rejestrach medycznych, o
których mowa w art. 19 ust. 1, przez podmioty, o których mowa w ust. 5, są one
obowiązane do przekazania tych danych administratorowi danych, o którym mowa w
ust. 4.
10. Podmioty, o których mowa w ust. 5, oraz osoby zatrudnione w tych
podmiotach lub wykonujące czynności w ramach powierzenia przetwarzania danych,
o którym mowa w ust. 5, są obowiązane do zachowania w tajemnicy informacji
związanych z usługobiorcami uzyskanych w związku z tym powierzeniem, także po
śmierci usługobiorców.
Art. 21. (uchylony)
19.02.2019
©Telksinoe s. 41/58
Rozdział 5
Dziedzinowe systemy teleinformatyczne
Art. 22. 1. System RUM – NFZ jest systemem teleinformatycznym, którego
celem jest przetwarzanie danych o udzielonych i planowanych świadczeniach opieki
zdrowotnej finansowanych ze środków publicznych oraz rozliczanie tych świadczeń.
2. Zakres danych przekazywanych przez usługodawców do Systemu RUM –
NFZ określają przepisy wydane na podstawie art. 190 ust. 1 i 2 ustawy z dnia
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych oraz art. 45a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków
spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych.
3. Administratorem Systemu RUM – NFZ jest Narodowy Fundusz Zdrowia.
4. Administratorem danych przetwarzanych w Systemie RUM – NFZ jest
Narodowy Fundusz Zdrowia.
4a. W celu zapewnienia bezpieczeństwa danych w czasie eksploatacji Systemu
RUM – NFZ administrator danych, o którym mowa w ust. 4, może powierzyć
przetwarzanie danych zawartych w systemie podmiotom, o których mowa w art. 20
ust. 5.
4b. Narodowy Fundusz Zdrowia przekazuje nieodpłatnie ministrowi
właściwemu do spraw zdrowia, na jego wniosek, dane zawarte w Systemie RUM –
NFZ w sposób uniemożliwiający identyfikację osoby, której dotyczą, lub dane
statystyczne na podstawie danych zawartych w Systemie RUM – NFZ, w tym danych
udostępnionych Narodowemu Funduszowi Zdrowia przez podmioty prowadzące
rejestry medyczne, w terminie i w formie wskazanej przez tego ministra, pozwalającej
na łączenie informacji między poszczególnymi bazami danych.
4c. Przepisy art. 19 ust. 15 oraz art. 20 ust. 6–10 stosuje się odpowiednio.
5. System RUM – NFZ jest finansowany ze środków Narodowego Funduszu
Zdrowia.
6. System RUM – NFZ udostępnia SIM dane dotyczące świadczeń opieki
zdrowotnej finansowanych ze środków publicznych, o których mowa w przepisach
wydanych na podstawie art. 190 ust. 1–3 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, oraz dane
dotyczące realizacji recept na refundowane leki, środki spożywcze specjalnego
19.02.2019
©Telksinoe s. 42/58
przeznaczenia żywieniowego oraz wyroby medyczne, o których mowa w art. 45a
ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego
przeznaczenia żywieniowego oraz wyrobów medycznych.
7. (uchylony)
Art. 23. 1. System Statystyki w Ochronie Zdrowia jest systemem
teleinformatycznym, w którym są przetwarzane dane statystyczne z zakresu ochrony
zdrowia.
2. W Systemie Statystyki w Ochronie Zdrowia są przetwarzane:
1) dane statystyczne, o których mowa w przepisach wydanych na podstawie art. 18
ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. z 2016 r.
poz. 1068 oraz z 2017 r. poz. 60);
2) dane statystyczne zgromadzone w systemach, o których mowa w art. 5 ust. 1
pkt 1 i 2 lit. c, e, h oraz i;
3) inne niż wskazane w pkt 1 i 2 dane statystyczne z zakresu ochrony zdrowia,
zbierane w celu realizacji zadań publicznych;
4) dane o sytuacji ekonomiczno-finansowej podmiotów leczniczych, o których
mowa w art. 4 ust. 1 pkt 2–4 i art. 41 ust. 1 ustawy z dnia 15 kwietnia 2011 r.
o działalności leczniczej.
3. Dane zawarte w Systemie Statystyki w Ochronie Zdrowia są danymi jawnymi,
powszechnie dostępnymi w systemie teleinformatycznym, chyba że ich jawność jest
wyłączona bądź ograniczona na podstawie przepisów o ochronie informacji
niejawnych lub o ochronie innych tajemnic ustawowo chronionych.
4. Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym
do spraw informatyzacji, po zasięgnięciu opinii Prezesa Głównego Urzędu
Statystycznego określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu
Statystyki w Ochronie Zdrowia, warunki organizacyjno-techniczne gromadzenia
i pobierania danych przetwarzanych w systemie, uwzględniając konieczność
zapewnienia sprawnego przekazywania danych do systemu w postaci elektronicznej
oraz umożliwienia powszechnej dostępności danych zgromadzonych w systemie, przy
zachowaniu odpowiedniego poziomu bezpieczeństwa.
5. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
19.02.2019
©Telksinoe s. 43/58
6. Administratorem danych przetwarzanych w systemie, o którym mowa
w ust. 1, jest minister właściwy do spraw zdrowia.
Art. 24. 1. System Ewidencji Zasobów Ochrony Zdrowia jest systemem
teleinformatycznym, w którym są przetwarzane, analizowane i udostępniane dane:
1) usługodawców;
2) płatników, o których mowa w art. 2 pkt 9 lit. a;
3) podmiotów sprawujących nadzór i kontrolę nad działalnością usługodawców
i płatników, o których mowa w art. 2 pkt 9 lit. a.
2. W Systemie Ewidencji Zasobów Ochrony Zdrowia są przetwarzane dane
usługodawców zawierające:
1) nazwę lub firmę;
2) adres siedziby;
3) inne niż wymienione w pkt 1 i 2 istotne dla bezpieczeństwa zdrowotnego dane
i informacje, dotyczące szczególnych zadań podmiotów, o których mowa
w ust. 1 pkt 1;
4) informacje o wyrobach medycznych określonych w przepisach wydanych na
podstawie art. 17 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności
leczniczej;
5) dane, o których mowa w art. 106 ust. 3 i 4 ustawy z dnia 15 kwietnia 2011 r.
o działalności leczniczej.
3. W zakresie danych, o których mowa w ust. 1 pkt 2, w Systemie Ewidencji
Zasobów Ochrony Zdrowia, są przetwarzane dane dotyczące:
1) nazwy lub firmy płatnika;
2) adresu siedziby;
3) zakresu prowadzonej działalności.
4. W zakresie danych, o których mowa w ust. 1 pkt 3, w Systemie Ewidencji
Zasobów Ochrony Zdrowia są przetwarzane dane dotyczące:
1) nazwy i siedziby podmiotu sprawującego nadzór lub kontrolę;
2) zakresu sprawowanego nadzoru lub kontroli.
5. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
minimalną funkcjonalność Systemu Ewidencji Zasobów Ochrony Zdrowia oraz
warunki organizacyjno-techniczne gromadzenia, przetwarzania i pobierania danych
przetwarzanych w systemie, uwzględniając konieczność zapewnienia sprawnego
19.02.2019
©Telksinoe s. 44/58
przekazywania danych do systemu w postaci elektronicznej oraz umożliwienia
powszechnej dostępności danych zgromadzonych w systemie, przy zachowaniu
odpowiedniego poziomu bezpieczeństwa.
6. Administratorem danych gromadzonych w Systemie Ewidencji Zasobów
Ochrony Zdrowia jest minister właściwy do spraw zdrowia.
7. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
Art. 25. (uchylony)
Art. 26. 1. System Monitorowania Zagrożeń jest systemem teleinformatycznym,
którego zadaniem jest:
1) poprawa efektywności działań w zakresie zapobiegania skutkom niepożądanych
zdarzeń mających wpływ na zdrowie i życie ludzi;
2) umożliwienie usługodawcom i innym podmiotom obowiązanym do składania
informacji i zgłoszeń o zagrożeniach do rejestrów, o których mowa w ust. 2,
w postaci dokumentu elektronicznego.
2. System Monitorowania Zagrożeń zawiera dane:
1) zawarte w zgłoszeniach, o których mowa w art. 21 ust. 2, art. 27 ust. 4 i art. 29
ust. 3 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń
i chorób zakaźnych u ludzi (Dz. U. z 2016 r. poz. 1866, 2003 i 2173);
2) o zachorowaniach na grypę i podejrzeniach zachorowań na grypę w postaci
ustrukturyzowanej;
3) przetwarzane przez Prezesa Urzędu Rejestracji Produktów Leczniczych,
Wyrobów Medycznych i Produktów Biobójczych w związku z wykonywaniem
zadań w zakresie zbierania raportów oraz informacji o niepożądanych
działaniach produktu leczniczego, badanego produktu leczniczego, produktu
leczniczego weterynaryjnego i badanego produktu leczniczego weterynaryjnego.
3. W ramach Systemu Monitorowania Zagrożeń działa resortowy system
wczesnego ostrzegania, umożliwiający podmiotom uprawnionym na podstawie
przepisów określonych w ust. 2 oraz podmiotom realizującym zadania publiczne
w zakresie, o którym mowa w ust. 1 pkt 1, umieszczanie oraz odbiór informacji
o zagrożeniach i niepożądanych zdarzeniach stanowiących zagrożenie dla zdrowia lub
życia.
19.02.2019
©Telksinoes. 45/58
4. Dane do Systemu Monitorowania Zagrożeń są przekazywane przez podmioty,
określone w ust. 2.
5. Podmiot przekazujący dane do Systemu Monitorowania Zagrożeń
każdorazowo określa status informacji przekazanej do systemu, podmioty uprawnione
do dostępu do informacji, uwzględniając warunki przekazania i udostępniania danych
określone w przepisach wskazanych w ust. 2.
6. Administratorem danych określonych w ust. 2:
1) pkt 1 i 2 – są państwowi powiatowi inspektorzy sanitarni oraz państwowi
graniczni inspektorzy sanitarni;
2) pkt 3 – jest Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów
Medycznych i Produktów Biobójczych.
7. Administrator danych, w celu realizacji zadań, o których mowa w ust. 1 pkt 1,
zamieszcza w resortowym systemie wczesnego ostrzegania, informacje
o zagrożeniach, mających wpływ na zdrowie i życie ludzi, bez względu na źródło ich
pochodzenia, określając status informacji i podmioty uprawnione do jej otrzymania.
8. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
9. Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym
do spraw informatyzacji określi, w drodze rozporządzenia, minimalną funkcjonalność
Systemu Monitorowania Zagrożeń, warunki organizacyjno -techniczne gromadzenia
i udostępniania danych gromadzonych w systemie, mając na uwadze zapewnienie
jednorodności zakresu i rodzaju danych, a także zachowanie zgodności
z minimalnymi wymaganiami i sposobem stwierdzania zgodności oprogramowania,
określonymi na podstawie ustawy z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne, oraz konieczność ochrony
gromadzonych danych przed nieuprawnionym dostępem i ujawnieniem.
Art. 27. 1. System Monitorowania Dostępności do Świadczeń Opieki
Zdrowotnej jest systemem teleinformatycznym, w którym przetwarzane są zbiorcze
dane i informacje, o których mowa w art. 20 i art. 23 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
przekazywane przez Narodowy Fundusz Zdrowia oraz zbiorcze dane uzyskane na
podstawie art. 10 ust. 2 pkt 1.
2. (uchylony)
19.02.2019
©Telksinoe s. 46/58
3. Administratorem danych przetwarzanych w Systemie Monitorowania
Dostępności do Świadczeń Opieki Zdrowotnej jest minister właściwy do spraw
zdrowia.
4. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
Art. 28. 1. System Monitorowania Kosztów Leczenia jest systemem
teleinformatycznym, którego zadaniem jest przetwarzanie danych, o których mowa
w art. 31lc ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych, niezbędnych do określenia taryfy świadczeń
opieki zdrowotnej.
2. Administratorem danych przetwarzanych w Systemie Monitorowania
Kosztów Leczenia jest minister właściwy do spraw zdrowia.
2a. Administratorem systemu jest Agencja Oceny Technologii Medycznych
i Taryfikacji.
2b. (uchylony)
3. (uchylony)
Art. 29. 1. Zintegrowany System Monitorowania Obrotu Produktami
Leczniczymi jest systemem teleinformatycznym, którego zadaniem jest przetwarzanie
danych związanych z obrotem produktami leczniczymi, środkami spożywczymi
specjalnego przeznaczenia żywieniowego oraz wyrobami medycznymi w zakresie
określonym w ustawie lub w odrębnych przepisach.
2. W Zintegrowanym Systemie Monitorowania Obrotu Produktami Leczniczymi
są przetwarzane dane:
1) określone w przepisach ustawy z dnia 6 września 2001 r. – Prawo
farmaceutyczne;
2) w zakresie obrotu produktami leczniczymi – przetwarzane w SIM;
3) zawarte w wykazach, rejestrach i ewidencjach obejmujących produkty lecznicze
dopuszczone do obrotu na terytorium Rzeczypospolitej Polskiej.
3. Przekazywane do Zintegrowanego Systemu Monitorowania Obrotu
Produktami Leczniczymi dane muszą być zgodne z danymi finansowo-księgowymi
podmiotu je przekazującego.
19.02.2019
©Telksinoe s. 47/58
4. W przypadku wystawienia faktury korygującej zakres przekazywanych
danych jest zgodny z zakresem danych określonym w ust. 3.
5. Administratorem danych przetwarzanych w Zintegrowanym Systemie
Monitorowania Obrotu Produktami Leczniczymi jest Główny Inspektor
Farmaceutyczny.
6. Administratorem danych w rejestrach obejmujących produkty lecznicze
dopuszczone do obrotu na terytorium Rzeczypospolitej Polskiej jest Prezes Urzędu
Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów
Biobójczych.
7. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
8. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
minimalne warunki organizacyjno-techniczne oraz strukturę dokumentów
elektronicznych, umożliwiających przekazywanie danych, o których mowa w ust. 2,
drogą elektroniczną oraz minimalną funkcjonalność systemu, mając na uwadze
zapewnienie jednorodności zakresu i rodzaju danych oraz konieczność ochrony
gromadzonych danych przed nieuprawnionym dostępem i ujawnieniem.
Art. 30. 1. System Monitorowania Kształcenia Pracowników Medycznych jest
systemem teleinformatycznym, którego zadaniem jest:
1) gromadzenie informacji pozwalających na określenie zapotrzebowania na
miejsca szkoleniowe w określonych dziedzinach medycyny i farmacji oraz
w dziedzinach mających zastosowanie w ochronie zdrowia;
2) monitorowanie kształcenia podyplomowego pracowników medycznych;
3) monitorowanie przebiegu kształcenia specjalizacyjnego pracowników
medycznych;
4) wspomaganie procesu zarządzania systemem kształcenia pracowników
medycznych;
5) wsparcie przygotowania i realizacji umów, o których mowa w art. 16j ust. 2
ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, w ramach
modułu System Informatyczny Rezydentur.
2. W Systemie Monitorowania Kształcenia Pracowników Medycznych są
przetwarzane dane określone w przepisach wydanych na podstawie:
1) art. 74 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej;
19.02.2019
©Telksinoes. 48/58
2) art. 14f ust. 1, art. 16 ust. 10, art. 16g ust. 1, art. 16p ust. 6 i art. 16x ust. 1–4
ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty;
3) art. 107zc ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne;
4) art. 30zb ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej;
5) art. 10g ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie
Medycznym;
6) art. 46 ustawy z dnia 24 lutego 2017 r. o uzyskiwaniu tytułu specjalisty w
dziedzinach mających zastosowanie w ochronie zdrowia (Dz. U. poz. 599).
2a. W Systemie Monitorowania Kształcenia Pracowników Medycznych są
przetwarzane również dane, w zakresie wskazanym w:
1) art. 7b, art. 14d, art. 14e, art. 16, art. 16c, art. 16e, art. 16f, art. 16j, art. 16l–16rb,
art. 16s, art. 16u, art. 16w, art. 18, art. 19f i art. 19g ustawy z dnia 5 grudnia
1996 r. o zawodach lekarza i lekarza dentysty;
2) art. 30b–30j, art. 30l–30q, art. 30u–30za i art. 30zc–30zf ustawy z dnia 27 lipca
2001 r. o diagnostyce laboratoryjnej;
3) art. 107a, art. 107c–107i, art. 107k–107p, art. 107z–107zb i art. 107ze–107zg
ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne;
4) art. 67, art. 71–73, art. 76–79 i art. 82 ustawy z dnia 15 lipca 2011 r. o zawodach
pielęgniarki i położnej;
5) art. 10b–10g ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie
Medycznym.
3. Administratorem danych przetwarzanych w Systemie Monitorowania
Kształcenia Pracowników Medycznych jest minister właściwy do spraw zdrowia.
4. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
5. Warunkiem dokonywania przez osoby uprawnione na podstawie odrębnych
przepisów czynności w Systemie Monitorowania Kształcenia Pracowników
Medycznych jest założenie konta w tym systemie, uwierzytelnienie tożsamości osoby,
która konto założyła i weryfikacja uprawnień tej osoby określonych tymi przepisami.
Art. 30a. 1. System Obsługi List Refundacyjnych jest systemem
teleinformatycznym, w którym są przetwarzane dane niezbędne do wydania decyzji
w sprawie objęcia refundacją leku, środka spożywczego specjalnego przeznaczenia
żywieniowego i wyrobu medycznego.
19.02.2019
©Telksinoe s. 49/58
2. Za pośrednictwem Systemu Obsługi List Refundacyjnych są składane
wnioski, o których mowa w art. 24–29 ustawy z dnia 12 maja 2011 r. o refundacji
leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz
wyrobów medycznych, załączniki do tych wniosków oraz inne wnioski, pisma
ministra właściwego do spraw zdrowia oraz
pisma strony w postępowaniu w sprawie refundacji leku, środka spożywczego
specjalnego przeznaczenia żywieniowego, wyrobu medycznego.
3. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
4. Administratorem danych przetwarzanych w Systemie Obsługi List
Refundacyjnych jest minister właściwy do spraw zdrowia.
5. Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym
do spraw informatyzacji określi, w drodze rozporządzenia, minimalną funkcjonalność
Systemu Obsługi List Refundacyjnych, mając na uwadze konieczność zapewnienia
integralności danych oraz konieczność ochrony przetwarzanych danych przed
nieuprawnionym dostępem i ujawnieniem.
Art. 31. Minister właściwy do spraw zdrowia w porozumieniu z ministrem
właściwym do spraw informatyzacji określi, w drodze rozporządzenia, wymagania,
jakie powinny spełniać systemy, o których mowa w art. 27 ust. 1 i art. 30 ust. 1, oraz
ich minimalną funkcjonalność, mając na uwadze konieczność zapewnienia
integralności danych.
Art. 31a. 1. Instrument Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia
jest systemem teleinformatycznym, w którym są przetwarzane dane niezbędne do
wydawania opinii o celowości inwestycji, o której mowa w art. 95d ust. 1 ustawy
z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze
środków publicznych.
2. Instrument Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia zawiera
dane, o których mowa w art. 95e ust. 3 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
3. Za pośrednictwem systemu Instrumentu Oceny Wniosków Inwestycyjnych
w Sektorze Zdrowia jest generowany wniosek, o którym mowa w art. 95e ust. 3
ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych
19.02.2019
©Telksinoe s. 50/58
ze środków publicznych, wraz z formularzem Instrumentu Oceny Wniosków
Inwestycyjnych w Sektorze Zdrowia, o którym mowa w art. 95e ust. 3 pkt 6 tej
ustawy, i jego numerem.
4. Podmiotami uprawionymi do przetwarzania danych w systemie Instrumentu
Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia, w zakresie zadań
wynikających z art. 95d–95g i art. 95i ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, są:
1) podmiot wnioskujący, o którym mowa w art. 95e ust. 1 ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych;
2) minister właściwy do spraw zdrowia;
3) wojewoda;
4) Prezes Funduszu;
5) dyrektor oddziału wojewódzkiego Funduszu.
5. Administratorem systemu Instrumentu Oceny Wniosków Inwestycyjnych
w Sektorze Zdrowia jest jednostka podległa ministrowi właściwemu do spraw
zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
6. Administratorem danych przetwarzanych w systemie Instrumentu Oceny
Wniosków Inwestycyjnych w Sektorze Zdrowia jest minister właściwy do spraw
zdrowia.
Rozdział 6
Zasady przekazywania danych do systemu informacji i ich udostępniania
Art. 32. 1. Podmioty prowadzące bazy danych, o których mowa w art. 3 ust. 1,
są obowiązane do przekazywania i udostępniania zgromadzonych danych na zasadach
określonych w ustawie, przepisach, o których mowa w art. 3 ust. 2 i 3, oraz
w przepisach ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej
(Dz. U. z 2017 r. poz. 1261) i ustawy z dnia 20 maja 2010 r. o wyrobach medycznych.
2. Podmioty prowadzące bazy danych są uprawnione do przetwarzania
zgromadzonych danych w zakresie niezbędnym do realizacji wykonywanych przez
nie zadań. Podmioty te są obowiązane do sprawdzania kompletności, poprawności
i zgodności ze stanem faktycznym gromadzonych i udostępnianych danych.
19.02.2019
©Telksinoe s. 51/58
3. Przekazywanie i aktualizacja danych do systemu informacji są dokonywane
w postaci elektronicznej.
Art. 33. Do baz danych lub ich części prowadzonych przez podmioty
obowiązane na podstawie ustawy, przepisów, o których mowa w art. 3 ust. 2 i 3, oraz
przepisów ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej i ustawy
z dnia 20 maja 2010 r. o wyrobach medycznych, do przekazywania lub udostępniania
systemowi informacji danych, stosuje się przepis art. 7 ustawy z dnia 27 lipca 2001 r.
o ochronie baz danych.
Art. 34. 1. Administrator danych, o którym mowa w art. 10 ust. 8, przekazuje
usługobiorcy raport z udostępnienia danych przetwarzanych w SIM, za
pośrednictwem IKP.
2. (uchylony)
3. (uchylony)
Art. 35. 1. Udostępnienie danych, w tym danych osobowych i jednostkowych
danych medycznych z systemu teleinformatycznego usługodawcy lub z SIM,
następuje za zgodą usługobiorcy lub jego przedstawiciela ustawowego. Wyrażając
zgodę, wskazuje się zakres czasowy i przedmiotowy dostępu do jednostkowych
danych medycznych.
1a. Nie wymaga zgody dostęp pracownika medycznego wykonującego zawód
u usługodawcy do danych osobowych i innych jednostkowych danych medycznych
usługobiorcy, przetwarzanych w SIM, które wytworzył w związku z wykonywaniem
zawodu u tego usługodawcy, jeżeli jest to niezbędne do prowadzenia diagnostyki lub
zapewnienia ciągłości leczenia.
2. (uchylony)
3. (uchylony)
3a. (uchylony)
3b. (uchylony)
4. Brak zgody jest nieskuteczny wobec płatnika, o którym mowa w art. 2 pkt 9
lit. a, jeżeli udostępnienie jednostkowych danych medycznych jest związane
z wykonywaniem przez niego zadań określonych w art. 11 ust. 1 ustawy z dnia
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych oraz w art. 12 ust. 1 pkt 1–4, 6 i 8.
19.02.2019
©Telksinoe s. 52/58
5. Przepisy ust. 1, 1a i 4 nie naruszają przepisów o dostępie do danych zawartych
w dokumentacji medycznej w sposób określony ustawą z dnia 6 listopada 2008 r.
o prawach pacjenta i Rzeczniku Praw Pacjenta.
Art. 36. (uchylony)
Rozdział 7
Nadzór i kontrola nad systemem informacji i bazami danych
Art. 37. Podmioty prowadzące bazy danych w zakresie ochrony zdrowia są
obowiązane do stworzenia warunków organizacyjnych i technicznych zapewniających
ochronę przetwarzanych danych, w szczególności zabezpieczenia danych przed
nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich
modyfikacją, uszkodzeniem, zniszczeniem lub utratą.
Art. 38. Ministrowi właściwemu do spraw zdrowia, w stosunku do podmiotów
prowadzących bazy danych w zakresie ochrony zdrowia, przysługuje prawo:
1) kontroli realizacji sektorowych projektów informatycznych i systemów
teleinformatycznych działających w ramach systemu informacji w celu
zapewnienia spójnego ich działania oraz prawidłowości i kompletności
przekazywanych do systemu danych na zasadach określonych w przepisach art.
25 i art. 28 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne;
2) kontroli pod względem legalności, celowości i rzetelności prowadzenia baz
danych w zakresie ochrony zdrowia oraz przekazywania danych w nich
zawartych do systemu informacji;
3) wydawania zaleceń pokontrolnych mających na celu usunięcie stwierdzonych
nieprawidłowości.
Art. 39. 1. Minister właściwy do spraw zdrowia może zlecić przeprowadzenie
jednorazowej kontroli, o której mowa w art. 38 pkt 2, instytutom badawczym, innym
jednostkom organizacyjnym podległym lub nadzorowanym przez ministra
właściwego do spraw zdrowia, a także specjalistom z poszczególnych dziedzin
medycyny, farmacji oraz dziedzin mających zastosowanie w ochronie zdrowia, za ich
zgodą.
19.02.2019
©Telksinoe s. 53/58
2. Specjalistom, o których mowa w ust. 1, za wykonywanie czynności
kontrolnych przysługuje wynagrodzenie na podstawie zawartej umowy.
Wynagrodzenie podlega zróżnicowaniu w szczególności ze względu na zakres
kontroli oraz rodzaj podmiotu prowadzącego bazy danych w zakresie ochrony zdrowia
podlegającego kontroli.
3. Wynagrodzenie za przeprowadzenie kontroli nie może być wyższe niż
dwukrotność kwoty bazowej określonej w ustawie budżetowej dla osób zajmujących
kierownicze stanowiska państwowe.
4. Czynności kontrolne przeprowadzają upoważnieni pracownicy urzędu
obsługującego ministra właściwego do spraw zdrowia, albo osoby upoważnione przez
podmioty, o których mowa w ust. 1, lub specjaliści, o których mowa w ust. 1, na
podstawie imiennego upoważnienia, zawierającego:
1) wskazanie podstawy prawnej;
2) oznaczenie organu kontroli;
3) datę i miejsce wystawienia;
4) imię i nazwisko upoważnionej osoby;
5) oznaczenie podmiotu kontrolowanego;
6) wskazanie daty rozpoczęcia kontroli i przewidywanego terminu zakończenia
kontroli;
7) zakres kontroli;
8) podpis osoby udzielającej upoważnienia, z podaniem zajmowanego stanowiska
lub funkcji;
9) pouczenie o prawach i obowiązkach podmiotu kontrolowanego.
5. Upoważnione osoby, o których mowa w ust. 4, zwane dalej „kontrolerami”,
mają prawo:
1) wstępu do pomieszczeń podmiotu kontrolowanego;
2) wglądu do wszelkich baz danych w zakresie ochrony zdrowia oraz dokumentów
związanych z działalnością podmiotu kontrolowanego;
3) żądania od pracowników podmiotu kontrolowanego udzielenia ustnych lub
pisemnych wyjaśnień.
6. W przypadku, gdy czynności podejmowane w trakcie kontroli są związane
z dostępem do jednostkowych danych medycznych lub dokumentacji medycznej,
mogą być realizowane wyłącznie przez osobę wykonującą zawód medyczny,
19.02.2019
©Telksinoe s. 54/58
właściwy ze względu na rodzaj i zakres kontrolowanych danych lub zakres
udostępnianej dokumentacji medycznej.
7. Kontrolerzy mają obowiązek zachowania w tajemnicy informacji związanych
z pacjentem, w tym jednostkowych danych medycznych, a uzyskanych w związku
z wykonywanymi czynnościami kontrolnymi. Ich wykorzystanie na potrzeby
czynności kontrolnych może nastąpić wyłącznie w sposób uniemożliwiający
identyfikację pacjenta.
8. Kontroler przedstawia wyniki przeprowadzonej kontroli w protokole kontroli.
9. Protokół kontroli wskazuje nieprawidłowości stwierdzone w funkcjonowaniu
podmiotu kontrolowanego albo zawiera informację o niestwierdzeniu
nieprawidłowości.
10. W terminie 14 dni od dnia doręczenia protokołu kontroli podmiotowi
kontrolowanemu przysługuje prawo wniesienia zastrzeżeń do ministra właściwego do
spraw zdrowia.
11. Minister właściwy do spraw zdrowia uwzględnia lub odrzuca zastrzeżenia
w terminie 14 dni od dnia ich wniesienia. Informację o uwzględnieniu lub odrzuceniu
zastrzeżeń wraz z uzasadnieniem zamieszcza się w protokole kontroli. Stanowisko
ministra właściwego do spraw zdrowia jest ostateczne.
12. Na podstawie ustaleń zawartych w protokole kontroli minister właściwy do
spraw zdrowia wydaje zalecenie pokontrolne nakazujące usunięcie stwierdzonych
nieprawidłowości wraz z określeniem terminu ich usunięcia.
13. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
sposób i tryb przeprowadzania kontroli, mając na uwadze zakres przeprowadzanej
kontroli i konieczność ochrony informacji pozyskanych w trakcie kontroli przed
nieuprawnionym ujawnieniem i dostępem.
Art. 40. 1. Minister właściwy do spraw zdrowia sprawuje nadzór nad
prawidłowością działania systemu informacji.
2. Systemem informacji w imieniu ministra właściwego do spraw zdrowia,
administruje jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa
w zakresie systemów informacyjnych ochrony zdrowia.
3. Do zadań jednostki, o której mowa w ust. 2, jako administratora systemu
należy:
19.02.2019
©Telksinoe s. 55/58
1) sprawowanie nadzoru nad funkcjonowaniem i bezpieczeństwem baz danych
gromadzonych w systemie informacji;
2) dbanie o rozwój systemu informacji;
3) prowadzenie stałego audytu rejestrów medycznych w ochronie zdrowia
i systemów teleinformatycznych obsługujących te rejestry.
4. Jednostka, o której mowa w ust. 2, składa ministrowi właściwemu do spraw
zdrowia raz w roku, w terminie do dnia 31 marca, sprawozdanie z funkcjonowania
systemu informacji. Sprawozdanie składa się za poprzedni rok kalendarzowy.
5. W stosunku do jednostki, o której mowa w ust. 2, w zakresie przetwarzania
przez nią jednostkowych danych
medycznych, stosuje się odpowiednio przepisy art. 24 ust. 4–6 ustawy z dnia
6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r.
poz. 1318 i 1524).
6. Osoby wykonujące czynności w ramach przetwarzania jednostkowych danych
medycznych przez jednostkę, o której mowa w ust. 2, są obowiązane do zachowania
w tajemnicy jednostkowych danych medycznych, o których powzięły wiedzę.
Rozdział 8
Zmiany w przepisach obowiązujących
Art. 41–52. (pominięte)
Rozdział 9
Przepisy przejściowe i końcowe
Art. 53. 1. Podmiot prowadzący do dnia wejścia w życie niniejszej ustawy
rejestry, ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych
lub jednostkowych danych medycznych, w zakresie określonym w art. 19 ust. 1,
w terminie 6 miesięcy od dnia wejścia w życie ustawy, jest obowiązany przekazać
ministrowi właściwemu do spraw zdrowia informacje o ich prowadzeniu oraz zakresie
danych w nich zawartych.
2. Informacje, o których mowa w ust. 1, są przekazywane za pośrednictwem
jednostki podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie
systemów informacyjnych ochrony zdrowia. Jednostka ta weryfikuje przekazane
19.02.2019
©Telksinoe s. 56/58
informacje oraz przedstawia ministrowi właściwemu do spraw zdrowia analizę
potrzeb utworzenia rejestru medycznego, o której mowa w art. 19 ust. 3 i 4.
3. W przypadku stwierdzenia zasadności utworzenia rejestru medycznego,
minister właściwy do spraw zdrowia, w terminie 6 miesięcy od dnia upływu terminu,
o którym mowa w ust. 1, tworzy ten rejestr w sposób określony w art. 20 ust. 1.
4. W terminie 6 miesięcy od dnia utworzenia rejestru w sposób określony
w art. 20 ust. 1, podmiot prowadzący rejestr jest obowiązany przekazać każdej osobie,
której dane są przetwarzane w tym rejestrze, informacje określone w art. 19 ust. 9.
5. Podmiot prowadzący do dnia wejścia w życie niniejszej ustawy rejestry,
ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych lub
jednostkowych danych medycznych, w zakresie określonym w art. 19 ust. 1,
w przypadku których, w terminie określonym w ust. 3, nie utworzono rejestru
medycznego w sposób określony w art. 20 ust. 1, jest obowiązany w terminie miesiąca
od dnia upływu terminu, o którym mowa w ust. 3, do zaprzestania ich prowadzenia
oraz zniszczenia baz danych i nośników informacji w sposób uniemożliwiający ich
wykorzystanie, chyba że rejestry, ewidencje, listy, spisy albo inne uporządkowane
zbiory danych osobowych lub jednostkowych danych medycznych stanowią materiały
archiwalne w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym
zasobie archiwalnym i archiwach, co potwierdza dyrektor właściwego archiwum
państwowego w trybie, określonym w przepisach art. 5 ust. 2 i 2b tej ustawy.
6. O okolicznościach określonych w ust. 5 podmiot powiadamia pisemnie
ministra właściwego do spraw zdrowia oraz jednostkę podległą ministrowi
właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych
ochrony zdrowia.
Art. 54. Sprawozdanie, o którym mowa w art. 40 ust. 4, składa się po raz
pierwszy za rok 2012.
Art. 55. W okresie od dnia 1 stycznia 2012 r. do dnia 30 czerwca 2015 r.:
1) baza danych, o której mowa w art. 3 ust. 1 pkt 2, prowadzona przez Centrum
Medycznego Kształcenia Podyplomowego obejmuje także dane, o których
mowa w przepisach wydanych na podstawie art. 10 ust. 5 pkt 1 ustawy z dnia
19.02.2019
©Telksinoe s. 57/58
30 sierpnia 1991 r. o zakładach opieki zdrowotnej (Dz. U. z 2007 r. poz. 89,
z późn. zm.6));
2) w systemie, o którym mowa w art. 30, przetwarzane są także dane, o których
mowa w przepisach wydanych na podstawie art. 10 ust. 5 pkt 1 ustawy z dnia
30 sierpnia 1991 r. o zakładach opieki zdrowotnej.
Art. 56. 1. Dokumentacja medyczna określona w przepisach wydanych na
podstawie art. 13a może być prowadzona w postaci papierowej do dnia 31 grudnia
2018 r.
2. Recepty mogą być wystawiane w postaci papierowej do dnia 31 grudnia 2019
r.
[3. Skierowania mogą być wystawiane w postaci papierowej do dnia 31 grudnia Przepis
uchylający ust. 3
2020 r.] w art. 56 wejdzie
4. Dane zawarte w elektronicznej dokumentacji medycznej określonej w w życie z dn.
1.04.2019 r. (Dz.
przepisach wydanych na podstawie art. 13a, za pośrednictwem SIM, udostępnia się od U. z 2018 r. poz.
2429).
dnia 1 stycznia 2021 r.
4a. Apteki są obowiązane do zgłoszenia jednostce podległej ministrowi
właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych
ochrony zdrowia, gotowości podłączenia swoich systemów do systemu, o którym
mowa w art. 7 ust. 1, oraz do podłączenia się do tego systemu, nie później niż do dnia
31 grudnia 2018 r.
5. Usługodawcy, inni niż wskazani w ust. 4a, są obowiązani do zgłoszenia
jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie
systemów informacyjnych ochrony zdrowia, gotowości podłączenia swoich systemów
do systemu, o którym mowa w art. 7 ust. 1, oraz do podłączenia się do tego systemu,
nie później niż do dnia 31 grudnia 2019 r.
Art. 56a. Udostępnianie danych, o których mowa w art. 17 ust. 4a, nastąpi nie
później niż od dnia 1 stycznia 2019 r.
Art. 57. 1. Przepisy dotyczące Platformy Udostępniania On-Line Usług
i Zasobów Cyfrowych Rejestrów Medycznych stosuje się od dnia 1 listopada 2012 r.
6)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2007 r. poz. 849,
1172, 1240 i 1290, z 2008 r. poz. 1056 i 1570, z 2009 r. poz. 100, 641, 817, 1241 i 1707, z 2010 r.
poz. 620, 679 i 1507 oraz z 2011 r. poz. 235.
19.02.2019
©Telksinoe s. 58/58
2. Dane w Centralnym Wykazie Usługodawców, Centralnym Wykazie
Pracowników Medycznych oraz w Systemie Ewidencji Zasobów Ochrony Zdrowia są
przetwarzane od dnia 1 listopada 2012 r.
3. Przepisy:
1) art. 11h ust. 2a ustawy, o której mowa w art. 43,
2) art. 8 ust. 4b ustawy, o której mowa w art. 44,
3) art. 83 ust. 2 i art. 107 ust. 5 ustawy, o której mowa w art. 48
– w brzmieniu nadanym niniejszą ustawą, stosuje się od dnia 1 listopada 2012 r.
4. Przepisy art. 14 ust. 1 pkt 1 i 3 oraz ust. 2 i 4 oraz przepisy wydane na
podstawie art. 14 ust. 5, w zakresie, w jakim dotyczą modułów podstawowego i zleceń
z wyłączeniem recept, stosuje się od dnia 1 stycznia 2013 r.
5. Przepisy art. 23a ust. 1 i 2 ustawy, o której mowa w art. 49, w brzmieniu
nadanym niniejszą ustawą, stosuje się od dnia 1 stycznia 2013 r.
6. Dane w SIM są przetwarzane od dnia 1 marca 2014 r.
7. Dane w Systemie Statystyki w Ochronie Zdrowia, Systemie Monitorowania
Zagrożeń, Systemie Monitorowania Kosztów Leczenia i Sytuacji Finansowo-
-Ekonomicznej Podmiotów Leczniczych, Zintegrowanym Systemie Monitorowania
Obrotu Produktami Leczniczymi oraz w Systemie Monitorowania Kształcenia
Pracowników Medycznych są przetwarzane od dnia 1 sierpnia 2014 r.
Art. 58. Ustawa wchodzi w życie z dniem 1 stycznia 2012 r.
19.02.2019