ustawa
z dnia 28 kwietnia 2011 r.
o systemie informacji w ochronie zdrowia
(tekst jednolity)
Rozdział 1
Przepisy ogólne
Art. 1.
1.
Ustawa określa organizację i zasady działania systemu informacji w ochronie zdrowia, zwanego dalej "systemem informacji". W systemie informacji przetwarzane są dane niezbędne do prowadzenia polityki zdrowotnej państwa, podnoszenia jakości i dostępności świadczeń opieki zdrowotnej oraz finansowania zadań z zakresu ochrony zdrowia.
2.
Przepisy ustawy stosuje się do podmiotów:
1)
obowiązanych na podstawie ustawy lub przepisów określonych w art. 3, do przetwarzania danych z zakresu ochrony zdrowia;
2)
uprawnionych na podstawie ustawy lub przepisów dotyczących danych osobowych oraz jednostkowych danych medycznych określonych w art. 4 ust. 3, do dostępu do danych z zakresu ochrony zdrowia.
3.
Przepisów ustawy nie stosuje się do podmiotów leczniczych dla osób pozbawionych wolności udzielających świadczeń zdrowotnych na podstawie art. 102 pkt 1 i art. 115 § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks karny wykonawczy (Dz. U. Nr 90, poz. 557, z późn. zm.).
4.
Przepisów ustawy nie stosuje się do podmiotów leczniczych funkcjonujących w formie jednostki wojskowej w rozumieniu art. 2 ust. 1 pkt 1a ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2015 r. poz. 618, z późn. zm.).
Art. 2.
Użyte w ustawie określenia oznaczają:
1)
administrator danych - administratora, o którym mowa w art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.);
2)
administrator systemu - podmiot odpowiedzialny za techniczno-organizacyjną obsługę systemu teleinformatycznego;
2a)
apteka - aptekę ogólnodostępną i punkt apteczny w rozumieniu ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz. U. z 2025 r. poz. 750, 905, 924, 1416, 1537 i 1795);
2b)
plikacja wspierająca dobrostan - aplikację wspierającą dobrostan w rozumieniu art. 2 ust. 2 lit. ab rozporządzenia Parlamentu Europejskiego i Rady (UE) 2025/327 z dnia 11 lutego 2025 r. w sprawie europejskiej przestrzeni danych dotyczących zdrowia oraz zmiany dyrektywy 2011/24/UE i rozporządzenia (UE) 2024/2847 (Dz. Urz. UE L 2025/327 z 05.03.2025);
3)
certyfikat do uwierzytelniania danych - poświadczenie elektroniczne, wydawane na wniosek usługodawcy przez system, o którym mowa w art. 7 ust. 1, służące do potwierdzania pochodzenia i integralności danych przekazywanych lub udostępnianych przez usługodawcę;
3a)
certyfikat do uwierzytelniania systemu - poświadczenie elektroniczne, wydawane przez system, o którym mowa w art. 7 ust. 1, służące do:
a)
uwierzytelniania systemu usługodawcy w Systemie Informacji Medycznej, zwanym dalej "SIM", w Platformie Usług Inteligentnych oraz w dziedzinowych systemach teleinformatycznych,
b)
wzajemnego uwierzytelniania systemów teleinformatycznych usługodawców lub innych podmiotów przetwarzających jednostkowe dane medyczne;
4)
dane - litery, wyrazy, cyfry, teksty, liczby, znaki, symbole, obrazy, kombinacje liter, cyfr, liczb, symboli i znaków, zebrane w zbiory o określonej strukturze, dostępne według określonych kryteriów, w tym dane osobowe;
5)
dziedzinowy system teleinformatyczny - system teleinformatyczny wspomagający określony obszar funkcjonowania systemu ochrony zdrowia;
6)
elektroniczna dokumentacja medyczna - dokumenty wytworzone w postaci elektronicznej:
a)
karta pacjenta, o której mowa w art. 30b ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2024 r. poz. 581 oraz z 2026 r. poz. 26 i 791),
b)
opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym albo z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych:
– recepty,
– określone w przepisach wydanych na podstawie art. 13a,
– skierowania określone w przepisach wydanych na podstawie art. 59aa ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2025 r. poz. 1461, 1537 i 1739 oraz z 2026 r. poz. 26, 203 i 791),
– zlecenia na zaopatrzenie i zlecenia naprawy, o których mowa w art. 38 ust. 4a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych (Dz. U. z 2026 r. poz. 253 i 791),
– Karty Szczepień, o których mowa w art. 21a ust. 1 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2025 r. poz. 1675 oraz z 2026 r. poz. 26 i 791),
– wyniki badań histopatologicznych,
– karty diagnostyki i leczenia onkologicznego, o których mowa w art. 39 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej (Dz. U. z 2024 r. poz. 1208),
– plany leczenia onkologicznego w rozumieniu art. 2 pkt 11 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej,
– Karty Opieki Kardiologicznej, o których mowa w art. 39 ust. 1 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej (Dz. U. poz. 779),
– orzeczenia lekarskie określone w przepisach wydanych na podstawie art. 229 § 8 ustawy z dnia 26 czerwca 1974 r. - Kodeks pracy (Dz. U. z 2025 r. poz. 277, 807, 1423 i 1661 oraz z 2026 r. poz. 25 i 473),
c)
opis konsultacji medycznej, o którym mowa w przepisach wydanych na podstawie art. 30 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, opatrzony kwalifikowanym podpisem elektronicznym lub podpisem osobistym albo z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych;
7)
jednostkowe dane medyczne - dane osoby fizycznej o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej oraz dotyczące jej stanu zdrowia, w tym profilaktyki zdrowotnej i realizacji programów zdrowotnych;
8)
dokument elektroniczny - dokument elektroniczny, o którym mowa w art. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114);
9)
płatnik - następujące podmioty:
a)
podmiot finansujący lub współfinansujący udzielenie świadczenia opieki zdrowotnej,
b)
usługobiorcę finansującego lub współfinansującego udzielenie świadczenia opieki zdrowotnej;
10)
pobieranie danych - pobieranie danych, o którym mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 27 lipca 2001 r. o ochronie baz danych (Dz. U. Nr 128, poz. 1402, z późn. zm.);
11)
pracownik medyczny - osobę wykonującą zawód medyczny, o której mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobę uprawnioną do świadczenia usług farmaceutycznych, która udziela świadczeń opieki zdrowotnej lub świadczy usługi farmaceutyczne w ramach stosunku pracy lub umowy cywilnoprawnej, oraz osoby, o których mowa w art. 1 ust. 1 pkt 1 ustawy z dnia 17 sierpnia 2023 r. o niektórych zawodach medycznych (Dz. U. poz. 1972);
12)
rejestr medyczny - tworzony zgodnie z prawem rejestr, ewidencję, listę, spis albo inny uporządkowany zbiór danych osobowych, jednostkowych danych medycznych lub danych niebędących danymi osobowymi, służący do realizacji zadań publicznych, prowadzony przez podmiot funkcjonujący w systemie ochrony zdrowia;
13)
system teleinformatyczny - system teleinformatyczny w rozumieniu art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;
14)
świadczenie opieki zdrowotnej - świadczenie opieki zdrowotnej, o którym mowa w art. 5 pkt 34 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
15)
usługodawca - świadczeniodawcę, o którym mowa w art. 5 pkt 41 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, oraz aptekę;
16)
usługobiorca - osobę fizyczną korzystającą lub uprawnioną do korzystania ze świadczeń opieki zdrowotnej, w tym świadczeniobiorcę w rozumieniu art. 2 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz osobę, o której mowa w art. 2 ust. 2 i art. 13 tej ustawy;
17)
wyrób medyczny - wyrób medyczny, wyposażenie wyrobu medycznego, system lub zestaw zabiegowy, w rozumieniu przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych, zmiany dyrektywy 2001/83/WE, rozporządzenia (WE) nr 178/2002 i rozporządzenia (WE) nr 1223/2009 oraz uchylenia dyrektyw Rady 90/385/EWG i 93/42/EWG (Dz. Urz. UE L 117 z 05.05.2017, str. 1, z późn. zm.), albo wyrób medyczny do diagnostyki in vitro lub wyposażenie wyrobu medycznego do diagnostyki in vitro, w rozumieniu przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/746 z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych do diagnostyki in vitro oraz uchylenia dyrektywy 98/79/WE i decyzji Komisji 2010/227/UE (Dz. Urz. UE L 117 z 05.05.2017, str. 176, z późn. zm.);
18)
zdarzenie medyczne przetwarzane w systemie informacji - świadczenie zdrowotne, o którym mowa w art. 5 pkt 40 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
19)
Internetowe Konto Pacjenta - moduł systemu, o którym mowa w art. 7 ust. 1, w którym są przetwarzane dane dotyczące usługobiorcy zawarte w SIM oraz Systemie Rejestru Usług Medycznych Narodowego Funduszu Zdrowia.
Art. 3.
1.
System informacji obejmuje bazy danych tworzone przez podmioty obowiązane do ich prowadzenia, zawierające dane o:
1)
udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej;
2)
usługodawcach i pracownikach medycznych;
2.
Bazy danych, o których mowa w ust. 1 pkt 1, prowadzą:
1)
usługodawcy na podstawie przepisów regulujących ich funkcjonowanie w zakresie określonym w tych przepisach;
2)
płatnicy, o których mowa w art. 2 pkt 9 lit. a - w odniesieniu do usługobiorców, w stosunku do których są obowiązani na podstawie ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, do sfinansowania lub współfinansowania świadczenia opieki zdrowotnej;
3)
minister właściwy do spraw zdrowia oraz wojewoda na podstawie art. 10 i art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, w zakresie zadań związanych z zapewnieniem równego dostępu do świadczeń opieki zdrowotnej;
4)
podmioty inne niż wymienione w pkt 1-3 obowiązane do przetwarzania danych o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej.
3.
Bazy danych, o których mowa w ust. 1 pkt 2, prowadzą:
1)
organ prowadzący rejestr podmiotów wykonujących działalność leczniczą na podstawie przepisów o działalności leczniczej, w odniesieniu do podmiotów wykonujących działalność leczniczą;
2)
wojewoda i minister właściwy do spraw zdrowia na podstawie ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (Dz. U. z 2013 r. poz. 757, z późn. zm.);
3)
Naczelna Rada Lekarska na podstawie ustawy z dnia 2 grudnia 2009 r. o izbach lekarskich (Dz. U. z 2019 r. poz. 965), w zakresie danych przetwarzanych w Centralnym Rejestrze Lekarzy i Lekarzy Dentystów Rzeczypospolitej Polskiej oraz na podstawie ustawy z dnia 20 lipca 1950 r. o zawodzie felczera (Dz. U. z 2018 r. poz. 2150), w zakresie danych przetwarzanych w rejestrze felczerów;
4)
Naczelna Rada Pielęgniarek i Położnych, na podstawie ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej (Dz. U. z 2014 r. poz. 1435, 1491 i 1877), w zakresie danych przetwarzanych w Centralnym Rejestrze Pielęgniarek i Położnych;
4a)
Krajowa Rada Fizjoterapeutów, na podstawie ustawy z dnia 25 września 2015 r. o zawodzie fizjoterapeuty (Dz. U. poz. 1994), w zakresie danych przetwarzanych w Krajowym Rejestrze Fizjoterapeutów oraz rejestrze osób uprawnionych do wykonywania zawodu fizjoterapeuty tymczasowo i okazjonalnie na terytorium Rzeczypospolitej Polskiej;
4b)
minister właściwy do spraw zdrowia na podstawie ustawy z dnia 17 sierpnia 2023 r. o niektórych zawodach medycznych, w zakresie danych przetwarzanych w Centralnym Rejestrze Osób Uprawnionych do Wykonywania Zawodu Medycznego;
5)
wojewódzki inspektor farmaceutyczny, na podstawie ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, w odniesieniu do aptek oraz aptek szpitalnych i zakładowych;
6)
okręgowe izby aptekarskie, na podstawie ustawy z dnia 19 kwietnia 1991 r. o izbach aptekarskich (Dz. U. z 2019 r. poz. 1419), w odniesieniu do danych zawartych w rejestrze farmaceutów;
7)
Naczelna Rada Aptekarska, na podstawie ustawy z dnia 19 kwietnia 1991 r. o izbach aptekarskich, w zakresie danych przetwarzanych w Centralnym Rejestrze Farmaceutów Rzeczypospolitej Polskiej;
8)
Krajowa Rada Diagnostów Laboratoryjnych, na podstawie ustawy z dnia 15 września 2022 r. o medycynie laboratoryjnej (Dz. U. poz. 2280), w odniesieniu do danych objętych rejestrem diagnostów laboratoryjnych i ewidencją laboratoriów;
8a)
Krajowa Rada Ratowników Medycznych, na podstawie ustawy z dnia 1 grudnia 2022 r. o zawodzie ratownika medycznego oraz samorządzie ratowników medycznych (Dz. U. poz. 2705), w zakresie danych przetwarzanych w rejestrze ratowników medycznych oraz w rejestrze osób uprawnionych do wykonywania zawodu ratownika medycznego tymczasowo i okazjonalnie na terytorium Rzeczypospolitej Polskiej;
9)
Centrum Medycznego Kształcenia Podyplomowego na podstawie przepisów o zawodach lekarza i lekarza dentysty, o zawodzie fizjoterapeuty, o zawodach pielęgniarki i położnej, o medycynie laboratoryjnej, o zawodzie ratownika medycznego oraz samorządzie ratowników medycznych, o zawodzie farmaceuty oraz o niektórych zawodach medycznych, w odniesieniu do danych określonych w tych przepisach;
11)
usługodawcy, w odniesieniu do pracowników medycznych;
12)
płatnicy, o których mowa w art. 2 pkt 9 lit. a, w zakresie danych usługodawców i pracowników medycznych usługodawcy, umożliwiających kontrolę wykonywania umowy o udzielanie świadczeń opieki zdrowotnej.
4.
Bazy danych, o których mowa w ust. 1 pkt 3, prowadzą:
1)
płatnicy, o których mowa w art. 2 pkt 9 lit. a;
Art. 4.
1.
W systemie informacji są przetwarzane dane udostępniane nieodpłatnie przez podmioty prowadzące rejestry medyczne oraz rejestry publiczne w rozumieniu art. 3 pkt 5 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w zakresie określonym w ustawie.
2.
W systemie informacji są przetwarzane dane przekazywane lub udostępniane nieodpłatnie przez usługodawców.
3.
W systemie informacji są przetwarzane dane dotyczące usługobiorców, które obejmują:
a)
imię (imiona) i nazwisko,
ba)
imiona i nazwiska rodowe oraz numery PESEL rodziców,
bb)
imię i nazwisko oraz numer PESEL przedstawicieli ustawowych, opiekunów prawnych, pełnomocników oraz opiekunów faktycznych w rozumieniu ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta usługobiorców,
ga)
serię i numer dowodu osobistego lub paszportu oraz datę ważności tych dokumentów,
gb)
status cudzoziemca, o którym mowa w art. 8 pkt 24a ustawy z dnia 24 września 2010 r. o ewidencji ludności (Dz. U. z 2021 r. poz. 510, z późn. zm.),
i)
w przypadku osób, które nie mają nadanego numeru PESEL - serię i numer paszportu albo innego dokumentu stwierdzającego tożsamość albo niepowtarzalny identyfikator nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej identyfikacji, o którym mowa w rozporządzeniu wykonawczym Komisji (UE) 2015/1501 z dnia 8 września 2015 r. w sprawie ram interoperacyjności na podstawie art. 12 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz. Urz. UE L 235 z 09.09.2015, str. 1, z późn. zm.), zwanym dalej "rozporządzeniem wykonawczym Komisji (UE) 2015/1501", albo osobisty numer identyfikacyjny, o którym mowa w tabeli 2 załącznika do rozporządzenia wykonawczego Komisji (UE) 2024/2977 z dnia 28 listopada 2024 r. w sprawie ustanowienia zasad stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do danych identyfikujących osobę i elektronicznych poświadczeń atrybutów wydawanych europejskim portfelom tożsamości cyfrowej (Dz. Urz. UE L 2024/2977 z 04.12.2024), lub numer dokumentu, o którym mowa w tabeli 5 załącznika do tego rozporządzenia,
ia)
w przypadku noworodków, które nie mają nadanego numeru PESEL i nie posiadają serii i numeru innego dokumentu stwierdzającego tożsamość - numer PESEL przedstawiciela ustawowego albo seria i numer jego paszportu albo innego dokumentu stwierdzającego jego tożsamość albo niepowtarzalny identyfikator nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej identyfikacji, o którym mowa w rozporządzeniu wykonawczym Komisji (UE) 2015/1501,
j)
adres miejsca zamieszkania i adres do korespondencji,
k)
adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli dana osoba nie ma na terytorium Rzeczypospolitej Polskiej miejsca zamieszkania,
l)
adres poczty elektronicznej,
m)
numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,
n)
informację o posiadaniu orzeczenia o niepełnosprawności albo orzeczenia o stopniu niepełnosprawności,
o)
informacje o uprawnieniach dodatkowych, w tym numer i termin ważności dokumentów potwierdzających te uprawnienia oraz datę utraty tych uprawnień,
p)
numery identyfikacyjne i numery ewidencyjne nadawane usługobiorcom przez płatników lub usługodawców,
r)
datę zgonu albo datę znalezienia zwłok,
s)
dane dotyczące zaświadczenia lekarskiego, o których mowa w art. 55 ust. 3 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U. z 2014 r. poz. 159 oraz z 2015 r. poz. 1066);
u)
informację o prawie do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,
v)
numer identyfikacyjny płatnika,
w)
numer telefonu kontaktowego,
x)
informację o sprzeciwie zawartym w centralnym rejestrze sprzeciwów na pobranie komórek, tkanek i narządów ze zwłok ludzkich, o którym mowa w art. 7 ust. 1 ustawy z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów (Dz. U. z 2015 r. poz. 793, 1893 i 1991);
2)
jednostkowe dane medyczne;
4.
Dane, o których mowa w ust. 3 pkt 1 lit. f, są przetwarzane wyłącznie w celach statystycznych.
5.
Dane adresowe usługodawców oraz usługobiorców wykorzystywane w systemie informacji są systematycznie aktualizowane i weryfikowane w oparciu o referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4-6 i 8 ustawy z dnia 17 maja 1989 r. - Prawo geodezyjne i kartograficzne (Dz. U. z 2015 r. poz. 520), za pośrednictwem usług dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. Nr 76, poz. 489 oraz z 2012 r. poz. 951).
Art. 5.
1.
System informacji obejmuje bazy danych funkcjonujące w ramach:
1a)
Platformy Usług Inteligentnych;
2)
dziedzinowych systemów teleinformatycznych:
a)
Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia, zwanego dalej "Systemem RUM - NFZ",
b)
Systemu Statystyki w Ochronie Zdrowia,
c)
Systemu Ewidencji Zasobów Ochrony Zdrowia,
e)
Systemu Monitorowania Zagrożeń,
f)
Systemu Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej,
g)
Systemu Monitorowania Kosztów Leczenia,
h)
Zintegrowanego System Monitorowania Obrotu Produktami Leczniczymi,
i)
Systemu Monitorowania Kształcenia Pracowników Medycznych,
j)
Systemu Obsługi List Refundacyjnych,
k)
Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia,
l)
Rejestru Asystentów Medycznych, zwanego dalej "RAM",
m)
Systemu Obsługi Importu Docelowego;
2.
System informacji jest obsługiwany przez:
1)
Platformę Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych;
2)
Elektroniczną Platformę Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych.
3.
Systemy teleinformatyczne obsługujące system informacji w zakresie przypisanych im zadań korzystają z usług dostarczanych przez Elektroniczną Platformę Usług Administracji Publicznej.
3a.
Dane zawarte w systemach, o których mowa w ust. 1 pkt 1, 1a, pkt 2 lit. a, e, g-j, l i m oraz pkt 3, nie podlegają udostępnianiu na zasadach określonych w ustawie z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2022 r. poz. 902 oraz z 2025 r. poz. 1844) oraz w ustawie z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego (Dz. U. z 2023 r. poz. 1524).
3b.
Na podstawie rejestrów, o których mowa w art. 15 ust. 1, art. 16 ust. 1, art. 17 ust. 1 i art. 17a ust. 1, mogą być weryfikowane i aktualizowane dane przetwarzane w:
1) rejestrach medycznych;
2) rejestrze podmiotów wykonujących działalność leczniczą, o którym mowa w ustawie z dnia 15 kwietnia 2011 r. o działalności leczniczej;
3) Krajowym Rejestrze Zezwoleń na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych oraz Rejestrze Udzielonych Zezwoleń na Prowadzenie Aptek Szpitalnych i Zakładowych, o którym mowa w ustawie z dnia 6 września 2001 r. - Prawo farmaceutyczne;
4) systemach teleinformatycznych, dla których administratorem danych jest minister właściwy do spraw zdrowia lub organy, o których mowa w art. 33 ust. 2 ustawy z dnia 4 września 1997 r. o działach administracji rządowej (Dz. U. z 2025 r. poz. 1275 i 1846 oraz z 2026 r. poz. 160 i 187).
3c.
Podmioty prowadzące bazy danych, o których mowa w ust. 1, zapewniają ministrowi właściwemu do spraw zdrowia oraz jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia, w zakresie realizacji zadań publicznych, nieodpłatny dostęp do danych zawartych w tych bazach danych. Dane osobowe podlegają ochronie na podstawie przepisów o ochronie danych osobowych i są chronione przed dostępem do nich osób nieuprawnionych.
4.
Systemy teleinformatyczne obsługujące system informacji w zakresie danych dotyczących obiektów przestrzennych wykorzystują za pośrednictwem usług dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej, referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4-6, 8, 9 i 11 ustawy z dnia 17 maja 1989 r. - Prawo geodezyjne i kartograficzne, a także dostarczają do geoportalu infrastruktury informacji przestrzennej dane adresowe usługodawców.
5.
Minister właściwy do spraw zdrowia może powierzyć, w drodze porozumienia, właściwemu ministrowi wykonywanie zadań związanych z dostarczeniem, utrzymaniem, obsługą techniczną oraz zachowaniem ciągłości funkcjonowania systemów teleinformatycznych.
Art. 5a.
1.
W przypadku dokonania pseudonimizacji danych informacje umożliwiające odwrócenie pseudonimizacji są przechowywane z zastosowaniem szczególnych środków bezpieczeństwa. Dane mogą podlegać agregacji.
2.
Dane pseudonimizowane, które zachowują możliwość powiązania zdarzeń medycznych dotyczących tej samej osoby fizycznej w czasie, podlegają separacji i zabezpieczeniom organizacyjnym oraz technicznym zgodnym z art. 32 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Rozdział 2
Systemy teleinformatyczne obsługujące system informacji
Art. 6.
1.
Platforma Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych jest systemem teleinformatycznym, umożliwiającym w szczególności:
1)
komunikowanie się SIM z rejestrami medycznymi w celu pozyskiwania danych w nich przetwarzanych;
2)
dokonywanie aktualizacji danych w rejestrach medycznych;
3)
integrację rejestrów medycznych;
4)
udostępnianie usługodawcom i płatnikom, w zakresie posiadanych uprawnień, danych z rejestrów medycznych.
2.
Administratorem systemu Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
3.
Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz utrzymanie Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych, zarządzanie nią oraz zapewnienie bezpieczeństwa i integralności udostępnianych danych.
Art. 7.
1.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych jest systemem teleinformatycznym, który umożliwia w szczególności:
1)
dostęp usługobiorców do informacji o udzielonych i planowanych świadczeniach opieki zdrowotnej zgromadzonych w SIM oraz raportów z udostępnienia danych ich dotyczących;
1a)
składanie przez usługobiorców lub ich przedstawicieli ustawowych oświadczeń, deklaracji, wniosków i zamówień, o których mowa odpowiednio w art. 7a ust. 1 pkt 3-5, 9, 10, 12, 14 i 19;
1b)
przekazywanie przez Zakład Ubezpieczeń Społecznych informacji, o których mowa w art. 60a ust. 2 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz ich przechowywanie;
1c)
przekazywanie przez płatnika, o którym mowa w art. 2 pkt 9 lit. a, informacji o wysokości składki na ubezpieczenie zdrowotne płaconej przez usługobiorców;
2)
przekazywanie przez usługodawców i płatnika, o którym mowa w art. 2 pkt 9 lit. a, do SIM informacji o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej;
3)
wymianę pomiędzy usługodawcami danych zawartych w elektronicznej dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości leczenia;
4)
wymianę dokumentów elektronicznych pomiędzy usługodawcami w celu prowadzenia diagnostyki, zapewnienia ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne;
5)
dostęp podmiotów prowadzących rejestry medyczne, w zakresie realizowanych zadań i posiadanych uprawnień, do danych przetwarzanych w SIM, za pośrednictwem Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych;
6)
dostęp jednostek samorządu terytorialnego do danych przetwarzanych w SIM, umożliwiający realizację zadań związanych z zapewnieniem mieszkańcom równego dostępu do świadczeń opieki zdrowotnej;
7)
dostęp wojewodów do danych zbiorczych niezbędnych do realizacji zadań określonych w art. 10 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
8)
dostęp ministra właściwego do spraw zdrowia do danych niezbędnych do realizacji zadań określonych w art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
9)
przekazywanie danych statystycznych, o których mowa w ustawie z dnia 28 listopada 2014 r. - Prawo o aktach stanu cywilnego (Dz. U. z 2020 r. poz. 463, 695 i 2320) oraz w ustawie z dnia 31 stycznia 1959 r. o cmentarzach i chowaniu zmarłych (Dz. U. z 2020 r. poz. 1947) dla potrzeb statystyki publicznej;
10)
przekazywanie i odbieranie danych osobowych i jednostkowych danych medycznych usługobiorców w zakresie wymiany recepty transgranicznej w rozumieniu art. 2 pkt 35aa ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, zwanej dalej "receptą transgraniczną", oraz karty pacjenta, o której mowa w art. 30b ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, zwanej dalej "kartą pacjenta";
11)
uzyskiwanie przez lekarzy, lekarzy dentystów, pielęgniarki, położne, felczerów, starszych felczerów, fizjoterapeutów, farmaceutów, techników farmaceutycznych oraz osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń opieki zdrowotnej informacji o uprawnieniach dodatkowych usługobiorców oraz informacji o posiadaniu przez nich orzeczenia o niepełnosprawności albo orzeczenia o stopniu niepełnosprawności;
12)
gromadzenie danych służących do obliczania wskaźników jakości opieki onkologicznej i generowania na podstawie tych informacji raportów o poziomie jakości opieki w ramach Krajowej Sieci Onkologicznej, o której mowa w art. 3 ust. 1 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej (Dz. U. poz. 650);
13)
gromadzenie danych służących do obliczania wskaźników jakości opieki kardiologicznej, o których mowa w przepisach wydanych na podstawie art. 19 ust. 2 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej (Dz. U. poz. 779), i generowanie na podstawie tych danych raportów o poziomie jakości opieki kardiologicznej w ramach Krajowej Sieci Kardiologicznej, o której mowa w art. 3 ust. 1 tej ustawy;
14)
generowanie i obsługę elektronicznej Karty Opieki Kardiologicznej, o której mowa w art. 39 ust. 1 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej;
15)
prowadzenie centralnej elektronicznej rejestracji na świadczenia opieki zdrowotnej, o których mowa w przepisach wydanych na podstawie art. 23h ust. 2 pkt 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
16)
dokonywanie oceny spełniania przez świadczeniobiorców kryteriów włączenia do programu zdrowotnego w celu weryfikacji dopuszczalności dokonania zgłoszenia centralnego, o którym mowa w art. 23e ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, na świadczenie realizowane w ramach programu zdrowotnego;
17)
generowanie i udostępnianie na podstawie zindywidualizowanych jednostkowych danych medycznych zawartych w SIM analiz i raportów służących do oceny stanu zdrowia usługobiorcy oraz stosowanych u niego terapii;
18)
przekazywanie przez podmioty, o których mowa w art. 11c ust. 3, do SIM danych dotyczących usługobiorcy rejestrowanych przez wyroby medyczne lub aplikacje wspierające dobrostan;
19)
przechowywanie i udostępnianie dokumentacji medycznej w postaci elektronicznej, o której mowa w przepisach wydanych na podstawie art. 30 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w przypadku, o którym mowa w art. 30a ust. 9 tej ustawy.
1a.
W systemie, o którym mowa w ust. 1, na potrzeby centralnej elektronicznej rejestracji, o której mowa w art. 23c ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, są przetwarzane dane:
1)
o których mowa w art. 23c ust. 3 pkt 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
2)
zawarte w centralnym wykazie oczekujących, o którym mowa w art. 19a ust. 4 pkt 3 lit. b ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
3)
zawarte w zgłoszeniu centralnym, o którym mowa w art. 23e ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
1b.
System, o którym mowa w ust. 1, umożliwia generowanie przez administratora tego systemu raportów z działania centralnej elektronicznej rejestracji dla:
1)
ministra właściwego do spraw zdrowia;
2)
Narodowego Funduszu Zdrowia;
3)
usługodawcy - w zakresie jego działalności;
4)
usługobiorcy - za pośrednictwem Internetowego Konta Pacjenta, o którym mowa w art. 7a ust. 1.
2.
Administratorem systemu Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
2a.
Jednostka, o której mowa w ust. 2, wykonuje zadania Krajowego Punktu Kontaktowego do spraw Transgranicznej Opieki Zdrowotnej, zwanego dalej "KPK", w zakresie wymiany recepty transgranicznej w postaci elektronicznej oraz przekazywania i odbierania danych osobowych i jednostkowych danych medycznych usługobiorców, w tym danych osobowych i jednostkowych danych medycznych zawartych w karcie pacjenta, w celu prowadzenia konsultacji medycznych lub leczenia usługobiorców w ramach transgranicznej opieki zdrowotnej.
2b.
Do zadań KPK, o których mowa w ust. 2a, należy:
1)
przygotowanie, testowanie, wdrożenie, uruchomienie, obsługiwanie i utrzymywanie w zakresie wymiany recepty transgranicznej w postaci elektronicznej oraz przekazywania i odbierania danych osobowych i jednostkowych danych medycznych usługobiorców, w tym danych osobowych i jednostkowych danych medycznych zawartych w karcie pacjenta, przez umożliwienie elektronicznego przesyłania danych między Rzecząpospolitą Polską a innymi państwami członkowskimi Unii Europejskiej lub państwami członkowskimi Europejskiego Porozumienia o Wolnym Handlu (EFTA) - stronami umowy o Europejskim Obszarze Gospodarczym;
2)
współpraca z Komisją Europejską i krajowymi punktami kontaktowymi do spraw transgranicznej opieki zdrowotnej działającymi w innych państwach członkowskich Unii Europejskiej lub państwach członkowskich Europejskiego Porozumienia o Wolnym Handlu (EFTA) - stronach umowy o Europejskim Obszarze Gospodarczym.
3.
Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz utrzymanie Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych, zapewnienie bezpieczeństwa i integralności udostępnianych i pobieranych danych oraz nadawanie uprawnień dostępu do danych.
3a.
Zgłoszenie gotowości podłączenia usługodawcy do systemu, o którym mowa w ust. 1, następuje przez złożenie jednostce, o której mowa w ust. 2, deklaracji gotowości w postaci elektronicznej.
3b.
Deklarację, o której mowa w ust. 3a, może złożyć także w przypadku:
1)
apteki - kierownik apteki;
2)
pozostałych usługodawców - osoba uprawniona do złożenia wniosku o wpis do rejestru podmiotów wykonujących działalność leczniczą.
3c.
Po akceptacji gotowości usługodawcy przez jednostkę, o której mowa w ust. 2, usługodawca jest obowiązany do podłączenia się do systemu, o którym mowa w ust. 1.
3d.
Jednostka, o której mowa w ust. 2, może czasowo ograniczyć lub zablokować dostęp usługodawcy lub pracownika medycznego do systemu, o którym mowa w ust. 1, jeżeli poweźmie podejrzenie na podstawie informacji zgromadzonych w SIM lub uzyskanych od usługodawcy, pracownika medycznego, usługobiorcy lub organów ścigania o:
1)
korzystaniu z systemu, o którym mowa w ust. 1, lub danych w nim przetwarzanych w sposób niezgodny z przepisami prawa lub zasadami bezpieczeństwa przetwarzania danych osobowych lub jednostkowych danych medycznych lub
2)
wystąpieniu zagrożenia dla bezpieczeństwa przetwarzania tych danych.
3e.
Ograniczenie lub zablokowanie dostępu, o których mowa w ust. 3d, następuje po dokonaniu weryfikacji i oceny zasadności informacji, wskazujących na naruszenie lub zagrożenie, na podstawie danych przetwarzanych w systemie, o którym mowa w ust. 1, w zakresie niezbędnym do zapewnienia bezpieczeństwa przetwarzania danych osobowych i jednostkowych danych medycznych usługobiorców oraz przysługujących im uprawnień.
3f.
O przyczynach ograniczenia lub zablokowania dostępu do systemu, o którym mowa w ust. 1, jednostka, o której mowa w ust. 2, niezwłocznie informuje usługodawcę lub pracownika medycznego, którego ograniczenie lub zablokowanie dostępu dotyczy, wyznaczając mu odpowiedni termin na złożenie przez niego wyjaśnień lub wprowadzenie zmian niezbędnych do usunięcia naruszenia lub zagrożenia.
3g.
Dostęp do systemu, o którym mowa w ust. 1, przywraca się niezwłocznie po potwierdzeniu przez jednostkę, o której mowa w ust. 2, usunięcia naruszenia lub zagrożenia na podstawie danych przetwarzanych w systemie, o którym mowa w ust. 1, wyjaśnień przekazanych przez usługodawcę lub pracownika medycznego, którego dotyczy ograniczenie, lub informacji uzyskanych od organów ścigania.
3h.
W związku z ograniczeniem lub zablokowaniem dostępu do systemu, o którym mowa w ust. 1, informacje dotyczące:
1)
charakteru oraz podstawy podejrzenia, o którym mowa w ust. 3d,
2)
podjętych czynności weryfikacyjnych oraz czasu ich trwania,
3)
ograniczenia lub zablokowania dostępu do systemu,
4)
wyjaśnień przekazanych przez usługodawcę lub pracownika medycznego,
5)
przywrócenia dostępu do systemu
-
podlegają udokumentowaniu w dokumentacji prowadzonej przez jednostkę, o której mowa w ust. 2, w formie notatek służbowych, korespondencji oraz zapisów w systemie teleinformatycznym tej jednostki.
3i.
Dokumentację, o której mowa w ust. 3h, przechowuje się przez okres 3 lat, licząc od dnia dokonania ostatniej czynności w sprawie ograniczenia lub zablokowania dostępu do systemu, o którym mowa w ust. 1.
3j.
W przypadku ograniczenia lub zablokowania dostępu do systemu, o którym mowa w ust. 1, trwającego dłużej niż 3 dni usługodawca lub pracownik medyczny może zwrócić się do ministra właściwego do spraw zdrowia z wnioskiem złożonym w postaci elektronicznej o weryfikację prawidłowości czynności podejmowanych przez jednostkę, o której mowa w ust. 2. Wniosek jest rozpatrywany niezwłocznie, niepóźniej jednak niż w terminie 3 dni, licząc od dnia jego złożenia.
3k.
Minister właściwy do spraw zdrowia po przeprowadzeniu weryfikacji prawidłowości czynności podejmowanych przez jednostkę, o której mowa w ust. 2, może zobowiązać tę jednostkę do niezwłocznego przywrócenia usługodawcy lub pracownikowi medycznemu dostępu do systemu, o którym mowa w ust. 1.
4.
Za pośrednictwem systemów teleinformatycznych, dla których administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia, Narodowy Fundusz Zdrowia lub Zakład Ubezpieczeń Społecznych, dane są udostępniane uprawnionym użytkownikom identyfikowanym w co najmniej jednym z tych systemów oraz prezentowane w systemie, w którym ci użytkownicy są identyfikowani.
6.
Jednostka, o której mowa w ust. 2, może przekazywać usługobiorcom informacje, o których mowa w ust. 1 pkt 1, oraz inne informacje istotne dla ich stanu zdrowia również za pośrednictwem innych narzędzi niż system, o którym mowa w art. 7 ust. 1.
Art. 7a.
1.
Internetowe Konto Pacjenta, zwane dalej "IKP", umożliwia usługobiorcy lub jego przedstawicielowi ustawowemu, w szczególności:
1)
dostęp do informacji i raportów, o których mowa w art. 7 ust. 1 pkt 1, oraz informacji o kwocie środków publicznych wydatkowanych na sfinansowanie udzielonych mu świadczeń opieki zdrowotnej;
2)
dostęp do informacji o posiadanym w danym dniu prawie do świadczeń opieki zdrowotnej oraz podstawie tego prawa, a w przypadku gdy prawo do świadczeń opieki zdrowotnej wynika z objęcia ubezpieczeniem zdrowotnym, także o dacie zgłoszenia do ubezpieczenia zdrowotnego oraz numerze identyfikacji podatkowej (NIP) i numerze REGON płatnika ubezpieczenia zdrowotnego - na podstawie informacji przetwarzanych w Centralnym Wykazie Ubezpieczonych, o którym mowa w art. 97 ust. 4 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
3)
składanie oświadczeń o upoważnieniu osoby do dostępu do dokumentacji medycznej, o którym mowa w art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2019 r. poz. 1127, 1128 i 1590), lub o wyrażeniu zgody na udostępnienie danych, o której mowa w art. 35 ust. 1a, lub o ich wycofaniu;
4)
składanie oświadczeń o wyrażeniu zgody na udzielanie informacji, o której mowa w art. 9 ust. 3 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, lub o jej wycofaniu;
5)
składanie oświadczeń o wyrażeniu zgody na udzielenie określonych świadczeń zdrowotnych, o której mowa w art. 16-18 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, lub o jej odmowie;
6)
dostęp do informacji o wystawionych zaświadczeniach lekarskich, o których mowa w art. 55 ust. 1 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa;
7)
dostęp do informacji o wysokości składki na ubezpieczenie zdrowotne płaconej przez usługobiorcę;
8)
dostęp do informacji o wysokości kwoty podlegającej refundacji dla poszczególnych produktów leczniczych, środków spożywczych specjalnego przeznaczenia żywieniowego lub wyrobów medycznych wydanych usługobiorcy;
9)
składanie oświadczeń o wyrażeniu zgody na przetwarzanie danych osobowych i jednostkowych danych medycznych usługobiorcy koniecznych w procesie realizacji recepty transgranicznej lub generowanych w karcie pacjenta w celu odbycia konsultacji medycznej lub podjęcia leczenia przez usługobiorcę w innym państwie członkowskim Unii Europejskiej lub państwie członkowskim Europejskiego Porozumienia o Wolnym Handlu (EFTA) - stronie umowy o Europejskim Obszarze Gospodarczym lub o jej wycofaniu;
10)
składanie deklaracji wyboru świadczeniodawcy, udzielającego świadczeń z zakresu podstawowej opieki zdrowotnej, lekarza podstawowej opieki zdrowotnej, pielęgniarki podstawowej opieki zdrowotnej lub położnej podstawowej opieki zdrowotnej, o której mowa w art. 10 ust. 1 ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz. U. z 2019 r. poz. 357, 730 i 1590), oraz dostęp do informacji o wybranym świadczeniodawcy udzielającym świadczeń z zakresu podstawowej opieki zdrowotnej, lekarzu podstawowej opieki zdrowotnej, pielęgniarce podstawowej opieki zdrowotnej lub położnej podstawowej opieki zdrowotnej;
11)
dostęp do informacji o usługodawcy i udzielanych przez niego świadczeniach opieki zdrowotnej;
12)
składanie wniosków o wydanie Europejskiej Karty Ubezpieczenia Zdrowotnego, o której mowa w art. 51 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, zwanej dalej "EKUZ";
13)
dostęp do informacji o wycofanych z obrotu produktach leczniczych lub wyrobach medycznych, jeżeli zostały one usługobiorcy przepisane na podstawie recepty w postaci elektronicznej lub przez niego nabyte;
14)
składanie wniosków lub skarg do Rzecznika Praw Pacjenta, ministra właściwego do spraw zdrowia oraz Narodowego Funduszu Zdrowia;
15)
dostęp do informacji o profilaktyce i zdrowym trybie życia na podstawie jednostkowych danych medycznych usługobiorcy;
16)
udzielanie odpowiedzi na badania ankietowe w zakresie jakości opieki zdrowotnej;
17)
dostęp do informacji o wystawionych zleceniach, o których mowa w art. 38 ust. 4a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych;
18)
dokonanie zgłoszenia centralnego, o którym mowa w art. 23e ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, na świadczenia opieki zdrowotnej, o których mowa w przepisach wydanych na podstawie art. 23h ust. 2 pkt 1 tej ustawy;
19)
składanie zamówienia na wystawienie recepty niezbędnej do kontynuacji leczenia, o której mowa w art. 42 ust. 2 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (Dz. U. z 2026 r. poz. 37, 203 i 791) lub w art. 15b ust. 2 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej;
20)
samodzielne przekazywanie przez usługobiorcę informacji istotnych dla oceny stanu jego zdrowia oraz dostęp do analiz i raportów dokonywanych na podstawie tych informacji;
21)
dostęp do danych dotyczących usługobiorcy rejestrowanych przez wyroby medyczne lub aplikacje wspierające dobrostan, przekazanych do SIM przez podmioty, o których mowa w art. 11c ust. 3;
22)
dostęp do analiz i raportów, o których mowa w art. 7 ust. 1 pkt 17;
23)
dostęp do orzeczeń lekarskich, o których mowa w przepisach wydanych na podstawie art. 229 § 8 ustawy z dnia 26 czerwca 1974 r. - Kodeks pracy.
2.
Składanie oświadczeń, o których mowa w ust. 1 pkt 5, wymaga identyfikacji wykorzystującej co najmniej dwa czynniki uwierzytelnienia należące do co najmniej dwóch różnych kategorii, o których mowa w rozporządzeniu wykonawczym Komisji (UE) 2015/1502 z dnia 8 września 2015 r. w sprawie ustanowienia minimalnych specyfikacji technicznych i procedur dotyczących poziomów bezpieczeństwa w zakresie środków identyfikacji elektronicznej na podstawie art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz. Urz. UE L 235 z 09.09.2015, str. 7, z późn. zm.).
3.
Płatnik, o którym mowa w art. 2 pkt 9 lit. a, zapewnia jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia, dostęp do informacji, o których mowa w:
1)
art. 7 ust. 1 pkt 1, w zakresie informacji o udzielonych świadczeniach opieki zdrowotnej oraz o kwocie środków publicznych wydatkowanych na sfinansowanie tych świadczeń;
2)
ust. 1 pkt 2, 7, 10, 11 i 17.
4.
Zakład Ubezpieczeń Społecznych zapewnia jednostce, o której mowa w ust. 3, dostęp do informacji, o których mowa w ust. 1 pkt 6.
5.
Organy Państwowej Inspekcji Farmaceutycznej zapewniają jednostce, o której mowa w ust. 3, dostęp do informacji, o których mowa w ust. 1 pkt 13.
Art. 7b.
1.
Dostęp do IKP, w pełnym albo ograniczonym zakresie funkcjonalności, może być zapewniany przez ministra właściwego do spraw zdrowia przy użyciu aplikacji mObywatel w rozumieniu ustawy z dnia 26 maja 2023 r. o aplikacji mObywatel (Dz. U. poz. 1234), po uwierzytelnieniu usługobiorcy przy użyciu certyfikatu podstawowego, o którym mowa w art. 2 pkt 2 ustawy z dnia 26 maja 2023 r. o aplikacji mObywatel.
1a.
Dostęp do IKP, w pełnym lub ograniczonym zakresie funkcjonalności, może być zapewniany przez ministra właściwego do spraw zdrowia za pośrednictwem publicznej aplikacji mobilnej, o której mowa w art. 19e ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, po potwierdzeniu danych osobowych usługobiorcy przy użyciu certyfikatu, o którym mowa w art. 19e ust. 2a tej ustawy.
1b.
Minister właściwy do spraw zdrowia może umożliwić przy użyciu aplikacji mObywatel pobranie i posługiwanie się unijnym cyfrowym zaświadczeniem COVID w rozumieniu art. 2 pkt 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/953 z dnia 14 czerwca 2021 r. w sprawie ram wydawania, weryfikowania i uznawania interoperacyjnych zaświadczeń o szczepieniu, o wyniku testu i o powrocie do zdrowia w związku z COVID-19 (unijne cyfrowe zaświadczenie COVID) w celu ułatwienia swobodnego przemieszczania się w czasie pandemii COVID-19 (Dz. Urz. UE L 211 z 15.06.2021, str. 1, z późn. zm.), po uwierzytelnieniu usługobiorcy przy użyciu:
1) certyfikatu podstawowego, o którym mowa w art. 2 pkt 2 ustawy z dnia 26 maja 2023 r. o aplikacji mObywatel, albo
2) certyfikatu ucznia, o którym mowa w art. 2 pkt 4 ustawy z dnia 26 maja 2023 r. o aplikacji mObywatel, jeżeli ukończył on szesnaście lat.
2.
W celu umożliwienia dostępu przedstawiciela ustawowego do IKP usługobiorcy będącego osobą małoletnią Narodowy Fundusz Zdrowia jest obowiązany przekazywać jednostce podległej ministrowi właściwemu do spraw zdrowia właściwej w zakresie systemów informacyjnych ochrony zdrowia informacje o członkach rodziny zgłoszonych do ubezpieczenia zdrowotnego, w tym kod stopnia pokrewieństwa albo powinowactwa między osobą zgłaszającą a zgłaszaną, wraz z identyfikatorami tych osób, o których mowa w art. 17c ust. 2.
3.
W celu umożliwienia dostępu przedstawiciela ustawowego do IKP usługobiorcy będącego osobą małoletnią minister właściwy do spraw rodziny jest obowiązany przekazywać jednostce podległej ministrowi właściwemu do spraw zdrowia właściwej w zakresie systemów informacyjnych ochrony zdrowia dane zawarte w rejestrze centralnym, o których mowa w art. 14 ust. 2 pkt 1 lit. a-e, ib oraz o ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci (Dz.U. z 2019 r. poz. 2407).
4.
W szczególnie uzasadnionych przypadkach w celu umożliwienia dostępu przedstawiciela ustawowego usługobiorcy do IKP usługobiorcy jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia dokonuje potwierdzenia tożsamości przedstawiciela ustawowego usługobiorcy oraz jego prawa do działania w imieniu usługobiorcy.
4a.
W celu umożliwienia dostępu przedstawiciela ustawowego do IKP usługobiorcy, przedstawiciel ustawowy tego usługobiorcy, który taki dostęp już uzyskał na podstawie danych, o których mowa w ust. 2 lub 3, albo w trybie, o którym mowa w ust. 4, może potwierdzić prawo do działania w imieniu usługobiorcy przez innego przedstawiciela ustawowego, w drodze oświadczenia złożonego za pośrednictwem IKP.
4b.
Oświadczenie, o którym mowa w ust. 4a, przedstawiciel ustawowy składa pod rygorem odpowiedzialności karnej za składanie fałszywych oświadczeń. Oświadczenie zawiera klauzulę następującej treści: „Jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia.”. Klauzula ta zastępuje pouczenie właściwej instytucji o odpowiedzialności karnej za składanie fałszywych oświadczeń.
5.
Jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia może zablokować dostęp do IKP przedstawiciela ustawowego usługobiorcy:
1)
z urzędu, w przypadku powzięcia wątpliwości co do możliwości działania przez tę osobę w imieniu usługobiorcy;
2)
na wniosek, po wykazaniu przez składającego wniosek interesu prawnego lub faktycznego.
Art. 8.
1.
Podmioty, o których mowa w art. 2 ust. 1 i 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, prowadzące rejestr medyczny używają do realizacji zadań związanych z prowadzeniem rejestru medycznego systemów teleinformatycznych spełniających minimalne wymagania określone w ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
2.
Do rejestrów medycznych i systemów teleinformatycznych używanych do prowadzenia rejestrów medycznych stosuje się odpowiednio przepisy art. 14 ust. 1 i art. 15-16 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne i przepisy wydane na ich podstawie oraz przepisy wydane na podstawie art. 18 tej ustawy.
Art. 8a.
Minimalne wymagania dla systemów, o których mowa w art. 6 ust. 1, art. 7 ust. 1, art. 10 ust. 1, art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, oraz systemów teleinformatycznych usługodawców i podmiotów prowadzących rejestry medyczne, związane z bezpieczeństwem przetwarzania i udostępniania danych w postaci elektronicznej uwzględniają, w przypadku danych dotyczących:
1)
usługobiorców będących:
a)
funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Centralnego Biura Antykorupcyjnego oraz funkcjonariuszami albo żołnierzami Służby Kontrwywiadu Wojskowego lub Służby Wywiadu Wojskowego, zwanych dalej "służbami specjalnymi",
b)
członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, funkcjonariuszy i żołnierzy służb specjalnych,
2)
podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej
-
ochronę tych danych w zakresie wykonywania obowiązków, o których mowa w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2015 r. poz. 1929), art. 24 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2014 r. poz. 1411, z późn. zm.) i art. 39 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (Dz. U. z 2014 r. poz. 253, z późn. zm.), oraz możliwość uzyskania przez służby specjalne informacji o osobach przetwarzających w SIM dane dotyczące tych usługobiorców i podmiotów.
Art. 8b.
1.
Usługodawcy, podmioty prowadzące rejestry medyczne oraz podmioty, o których mowa w art. 11c ust. 3 pkt 3 i 4, są obowiązani zapewniać zgodność swoich systemów teleinformatycznych z minimalnymi wymaganiami technicznymi i funkcjonalnymi zamieszczanymi w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw zdrowia w terminie 9 miesięcy, licząc od dnia ich zamieszczenia.
2.
Termin, o którym mowa w ust. 1, może ulec wydłużeniu przez ministra właściwego do spraw zdrowia, w drodze obwieszczenia.
3.
Minimalne wymagania techniczne i funkcjonalne, z wyjątkiem wymagań określonych w art. 8a i art. 8c, przed ich zamieszczeniem w Biuletynie Informacji Publicznej urzędu obsługującego ministra właściwego do spraw zdrowia podlegają konsultacjom z usługodawcami, podmiotami prowadzącymi rejestry medyczne oraz podmiotami, o których mowa w art. 11c ust. 3 pkt 3 i 4.
4.
Konsultacje, o których mowa w ust. 3, prowadzi jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia, przez zamieszczenie na swojej stronie internetowej projektu minimalnych wymagań technicznych i funkcjonalnych, z wyjątkiem wymagań określonych w art. 8a i art. 8c, ze wskazaniem sposobu i terminu zgłaszania uwag.
Art. 8c.
Systemy, o których mowa w art. 6 ust. 1, art. 7 ust. 1, art. 10 ust. 1, art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, oraz systemy teleinformatyczne usługodawców i podmiotów prowadzących rejestry medyczne umożliwiają Agencji Bezpieczeństwa Wewnętrznego zarządzanie danymi, o których mowa w art. 35 ust. 4 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, zapewniając właściwy poziom ich zabezpieczenia.
Art. 8d.
1. Usługodawcy oraz dostawcy usług informatycznych dla usługodawców, zwani dalej "dostawcami usług informatycznych", są obowiązani zapewniać, aby ich systemy teleinformatyczne identyfikowały się wzajemnie oraz porozumiewały się między sobą w sposób bezpieczny, zgodnie z wymogami dotyczącymi wspólnych i bezpiecznych otwartych standardów komunikacji.
2. Wymogi dotyczące wspólnych i bezpiecznych otwartych standardów komunikacji określa minister właściwy do spraw zdrowia w Biuletynie Informacji Publicznej urzędu obsługującego ministra właściwego do spraw zdrowia, mając na uwadze zapewnienie adekwatnego poziomu bezpieczeństwa komunikacji i poufności oraz integralności przekazywanych danych.
3. Podmioty, o których mowa w ust. 1, mają obowiązek stosowania wymogów, o których mowa w ust. 2, w terminie 9 miesięcy od dnia ich zamieszczenia w Biuletynie Informacji Publicznej urzędu obsługującego ministra właściwego do spraw zdrowia.
4. Wymogi dotyczące wspólnych i bezpiecznych otwartych standardów komunikacji przed ich zamieszczeniem w Biuletynie Informacji Publicznej urzędu obsługującego ministra właściwego do spraw zdrowia podlegają konsultacjom z usługodawcami oraz dostawcami usług informatycznych.
5. Konsultacje, o których mowa w ust. 4, prowadzi jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia, przez zamieszczenie na swojej stronie internetowej projektu wymogów dotyczących wspólnych i bezpiecznych otwartych standardów komunikacji, ze wskazaniem sposobu i terminu zgłaszania uwag.
6. Termin, o którym mowa w ust. 3, może ulec wydłużeniu przez ministra właściwego do spraw zdrowia w drodze obwieszczenia publikowanego w dzienniku urzędowym ministra właściwego do spraw zdrowia.
7. Zmiany wymogów dotyczących wspólnych i bezpiecznych otwartych standardów komunikacji wprowadza się na zasadach określonych w ust. 2-6, przy czym usługodawcy oraz dostawcy usług informatycznych mają obowiązek stosować zmienione wymogi w terminie wyznaczonym przez ministra właściwego do spraw zdrowia, nie krótszym niż 1 miesiąc od dnia ich zamieszczenia w Biuletynie Informacji Publicznej urzędu obsługującego ministra właściwego do spraw zdrowia.
2.
Jeżeli administrator danych przetwarzanych w SIM, Platformie Usług Inteligentnych, dziedzinowych systemach teleinformatycznych lub rejestrach medycznych lub podmiot przez niego upoważniony zawarł umowę o powierzeniu przetwarzania danych osobowych, o której mowa w art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), podmiot, któremu powierzono przetwarzanie tych danych, jest obowiązany do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych, w szczególności zabezpieczenia danych przed nieuprawnionym dostępem do tych danych lub ich nielegalnym ujawnieniem, pozyskaniem, modyfikacją, uszkodzeniem, zniszczeniem lub utratą.
3.
Administrator danych, o którym mowa w ust. 2, lub podmiot przez niego upoważniony może kontrolować podmioty, którym powierzono przetwarzanie danych osobowych w zakresie realizacji wymagań, o których mowa w ust. 2, oraz sposobu realizacji celów powierzenia danych przetwarzanych w systemach, o których mowa w ust. 2.
4.
Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 1, nie mogą powierzać innym podmiotom przetwarzania danych przetwarzanych w systemach, o których mowa w ust. 1.
5.
W przypadku zaprzestania przetwarzania danych przetwarzanych w systemach, o których mowa w ust. 2, przez podmioty, którym powierzono przetwarzanie tych danych, w szczególności w związku z ich likwidacją, są one obowiązane do przekazania tych danych administratorowi danych, o którym mowa w ust. 2, lub podmiotowi przez niego upoważnionemu.
6.
Podmioty, którym powierzono przetwarzanie danych, o których mowa w ust. 2, są obowiązane do zachowania w tajemnicy informacji związanych z usługobiorcami uzyskanych w związku z powierzeniem przetwarzania danych osobowych przetwarzanych w systemach, o których mowa w ust. 2. Podmioty te są związane tajemnicą także po śmierci usługobiorcy.
Art. 9b.
Jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia udostępnia nieodpłatnie narzędzie informatyczne przeznaczone do określania odpłatności, o których mowa w art. 6 ust. 2 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych (Dz. U. z 2019 r. poz. 784, 999 i 1096), na recepcie w postaci elektronicznej. Minister właściwy do spraw zdrowia zamieszcza w Biuletynie Informacji Publicznej tego ministra dane pozwalające na utworzenie w systemie teleinformatycznym usługodawcy tego narzędzia oraz jego aktualizacje.
Rozdział 3
System Informacji Medycznej
Art. 10.
1.
SIM jest systemem teleinformatycznym służącym przetwarzaniu danych dotyczących udzielonych, udzielanych i planowanych świadczeń opieki zdrowotnej, danych dotyczących stanu zdrowia, udostępnianych przez systemy teleinformatyczne usługodawców oraz danych przekazywanych przez usługobiorców lub ich przedstawicieli ustawowych oraz podmioty, o których mowa w art. 11c ust. 3 pkt 3 i 4.
2.
W powiązaniu z danymi, o których mowa w ust. 1, w SIM są przetwarzane i udostępniane w postaci elektronicznej:
1)
dane osobowe i jednostkowe dane medyczne o usługobiorcach w zakresie określonym w art. 4 ust. 3, w tym dane rejestrowane przez wyroby medyczne lub aplikacje wspierające dobrostan;
3)
dane o pracownikach medycznych;
3a)
dane osób, o których mowa w art. 31b ust. 1;
4)
dane o płatnikach, o których mowa w art. 2 pkt 9 lit. a;
5)
dane dotyczące udzielonych świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych oraz kwoty środków publicznych wydatkowanych na sfinansowanie tych świadczeń, o których mowa w art. 192 ust. 1 pkt 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
6)
dane umożliwiające wymianę dokumentów elektronicznych pomiędzy usługodawcami oraz usługodawcami a płatnikami, o których mowa w art. 2 pkt 9 lit. a;
7)
dane dotyczące produktów leczniczych;
8)
dane dotyczące wyrobów medycznych obejmujące:
a)
nazwę wyrobu medycznego,
b)
niepowtarzalny kod identyfikacyjny wyrobu medycznego,
c)
dane, o których mowa w art. 37 ust. 2 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych,
d)
dane określone w przepisach wydanych na podstawie art. 40 ust. 3 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej.
3.
Dane, o których mowa w ust. 2 pkt 1 i 8, są pozyskiwane do SIM z Centralnego Wykazu Usługobiorców, o którym mowa w art. 15, z systemów teleinformatycznych usługodawców, od podmiotów, o których mowa w art. 11c ust. 3 pkt 3 i 4, i od usługobiorców lub ich przedstawicieli ustawowych.
4.
Dane, o których mowa w ust. 2 pkt 2, są pozyskiwane do SIM z Centralnego Wykazu Usługodawców, o którym mowa w art. 16.
4a.
Dane, o których mowa w ust. 2 pkt 3a, są pozyskiwane do SIM z RAM.
5.
Dane, o których mowa w ust. 2 pkt 3, są pozyskiwane do SIM z Centralnego Wykazu Pracowników Medycznych, o którym mowa w art. 17.
6.
Dane, o których mowa w ust. 2 pkt 4, są pozyskiwane do SIM z systemów teleinformatycznych usługodawców.
6a.
Dane, o których mowa w ust. 2 pkt 5, są pozyskiwane do SIM z systemów teleinformatycznych płatników, o których mowa w art. 2 pkt 9 lit. a.
6b.
Dane, o których mowa w ust. 2 pkt 7, są pozyskiwane do SIM z Centralnego Wykazu Produktów Leczniczych, o którym mowa w art. 17a.
6c.
Informacje przekazywane do SIM przez usługobiorców lub ich przedstawicieli ustawowych, w tym dane rejestrowane przez wyroby medyczne lub aplikacje wspierające dobrostan, podlegają odrębnemu oznaczeniu od danych pochodzących z dokumentacji medycznej.
7.
Administratorem systemu SIM jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
8.
Administratorem danych przetwarzanych w SIM jest minister właściwy do spraw zdrowia.
Art. 11.
1.
Usługodawcy są obowiązani prowadzić elektroniczną dokumentację medyczną.
1a.
Elektroniczna dokumentacja medyczna, o której mowa w art. 2 pkt 6 lit. b i c, jest prowadzona przez usługodawców w formatach zamieszczonych w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw zdrowia.
1b.
Usługodawcy są obowiązani dokonywać wymiany elektronicznej dokumentacji medycznej określonej w przepisach wydanych na podstawie art. 13a, zgodnie ze standardami wymiany elektronicznej dokumentacji medycznej, zamieszczonymi w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.
2.
Dane osobowe i jednostkowe dane medyczne, zawarte w elektronicznej dokumentacji medycznej usługobiorcy, zgromadzone w systemie teleinformatycznym usługodawcy, są udostępniane za pośrednictwem SIM.
3.
Usługodawca przekazuje do SIM dane zdarzenia medycznego przetwarzanego w systemie informacji w celu umożliwienia innemu usługodawcy pobrania danych osobowych lub jednostkowych danych medycznych zawartych w elektronicznej dokumentacji medycznej lub dokumentacji medycznej, o której mowa w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, niezbędnych do prowadzenia diagnostyki lub zapewnienia ciągłości leczenia. Dane dotyczące świadczeń finansowanych ze środków publicznych są udostępniane Narodowemu Funduszowi Zdrowia w celu rozliczania świadczeń opieki zdrowotnej.
4.
Dane zdarzenia medycznego przetwarzane w systemie informacji obejmują:
3)
dane identyfikujące świadczenie zdrowotne;
4)
dane miejsca udzielenia świadczenia zdrowotnego;
5)
dane pracownika medycznego udzielającego świadczenia zdrowotnego;
6)
dane dotyczące dokumentacji medycznej wytworzonej w związku z udzielonym świadczeniem zdrowotnym;
7)
inne dane pozwalające na identyfikację zdarzenia medycznego.
4a.
Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, szczegółowy zakres danych zdarzenia medycznego przetwarzanego w systemie informacji, o których mowa w ust. 4, oraz sposób i terminy przekazywania tych danych do SIM, mając na uwadze zakres świadczeń udzielanych przez usługodawców.
5.
Usługodawca zamieszcza w SIM:
1)
w czasie rzeczywistym:
a) recepty, o których mowa w art. 2 pkt 6 lit. b tiret pierwsze, oraz skierowania, o których mowa w art. 2 pkt 6 lit. b tiret trzecie,
b) dane dotyczące realizacji recepty, o której mowa w art. 2 pkt 6 lit. b tiret pierwsze, lub zmiany statusu skierowania, o którym mowa w art. 2 pkt 6 lit. b tiret trzecie;
2)
wynik badania histopatologicznego niezwłocznie po jego sporządzeniu, który jest przechowywany w SIM przez okres wynikający z przepisów ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
5a.
W przypadku awarii systemu, o którym mowa w art. 7 ust. 1, usługodawca zamieszcza dane w SIM niezwłocznie po ustaniu awarii, nie później jednak niż w terminie 3 dni od dnia usunięcia awarii.
5b.
Do terminu, o którym mowa w ust. 5a, nie wlicza się dni wolnych od pracy dla usługodawcy.
5c.
W przypadku awarii systemu, o którym mowa w art. 7 ust. 1, trwającej dłużej niż 1 dzień termin, o którym mowa w ust. 5a, może ulec wydłużeniu przez ministra właściwego do spraw zdrowia, w drodze obwieszczenia.
6.
W przypadku gdy jest to uzasadnione potrzebą realizacji zadań określonych w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, usługodawca, będący podmiotem leczniczym utworzonym przez Szefa Agencji Bezpieczeństwa Wewnętrznego oraz Szefa Agencji Wywiadu, może nie zamieszczać w SIM danych, o których mowa w ust. 3, dotyczących usługobiorcy będącego funkcjonariuszem Agencji Bezpieczeństwa Wewnętrznego albo Agencji Wywiadu.
7.
Jeżeli ustawa zastrzega dla wytwarzania dokumentacji medycznej formę pisemną lub równoważną, uznaje się, że elektroniczna dokumentacja medyczna spełnia wymagania formy pisemnej lub równoważnej także wtedy, gdy forma została zastrzeżona pod rygorem nieważności.
8.
Udostępnienie danych, o których mowa w ust. 2, bez pośrednictwa SIM, następuje na zasadach określonych w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
9.
Jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia udostępnia dane o receptach, w tym o realizacji recept transgranicznych, skierowaniach określonych w przepisach wydanych na podstawie art. 59aa ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz o informacjach, o których mowa w art. 60a ust. 2 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa:
1)
Narodowemu Funduszowi Zdrowia w celu rozliczania udzielonych świadczeń opieki zdrowotnej oraz dokonywania analiz na rzecz systemu ochrony zdrowia;
2)
Agencji Oceny Technologii Medycznych i Taryfikacji w celu realizacji zadań określonych w w art. 31n pkt 1-3d i 4a-4f ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
Art. 11a.
1. System Krajowej Sieci Onkologicznej stanowi moduł SIM umożliwiający generowanie raportów o poziomie jakości opieki onkologicznej w ramach Krajowej Sieci Onkologicznej, o której mowa w art. 3 ust. 1 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej.
2. W systemie Krajowej Sieci Onkologicznej są przetwarzane dane przekazywane do tego systemu przez podmioty wchodzące w skład Krajowej Sieci Onkologicznej, o których mowa w art. 26 ust. 3 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej.
3. W systemie Krajowej Sieci Onkologicznej przetwarzane się również dane:
1) zawarte w wyniku badania histopatologicznego, o którym mowa w art. 11 ust. 5 pkt 2;
2) zdarzenia medycznego przetwarzanego w systemie informacji dotyczące usługobiorcy objętego opieką onkologiczną w rozumieniu art. 2 pkt 9 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej;
3) o udzielonych i planowanych świadczeniach opieki zdrowotnej finansowanych ze środków publicznych przetwarzane w Systemie RUM - NFZ, o którym mowa w art. 22 ust. 1, dotyczące usługobiorcy objętego opieką onkologiczną w rozumieniu art. 2 pkt 9 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej.
4. Raporty o poziomie jakości opieki onkologicznej, o których mowa w ust. 1, mogą być generowane z systemu Krajowej Sieci Onkologicznej przez:
1) ministra właściwego do spraw zdrowia;
2) Narodowy Fundusz Zdrowia;
3) podmiot wchodzący w skład Krajowej Sieci Onkologicznej, o której mowa w art. 3 ust. 1 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej, w zakresie danych dotyczących opieki onkologicznej sprawowanej w tym podmiocie w celu realizacji jego zadań określonych w ustawie z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej;
4) Krajowy Ośrodek Monitorujący, o którym mowa w art. 21 pkt 1 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej;
5) Wojewódzki Ośrodek Monitorujący, o którym mowa w art. 21 pkt 2 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej, w zakresie danych dotyczących opieki onkologicznej sprawowanej w podmiotach wchodzących w skład Krajowej Sieci Onkologicznej, o której mowa w art. 3 ust. 1 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej, funkcjonujących na terenie województwa.
5. Nieprzetworzone dane źródłowe o prowadzonej opiece onkologicznej są udostępniane z systemu Krajowej Sieci Onkologicznej:
1) Narodowemu Funduszowi Zdrowia - w zakresie niezbędnym do:
a) monitorowania jakości opieki onkologicznej prowadzonej przez podmioty wchodzące w skład Krajowej Sieci Onkologicznej, o której mowa w art. 3 ust. 1 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej,
b) weryfikacji spełniania przez podmioty wykonujące działalność leczniczą zakwalifikowane do Krajowej Sieci Onkologicznej kryteriów, o których mowa w art. 13 ust. 1 i 2, oraz kryteriów określonych w przepisach wydanych na podstawie art. 13 ust. 3 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej,
c) weryfikacji spełniania przez podmioty, o których mowa w lit. a, odpowiedniego poziomu wskaźników jakości opieki onkologicznej, decydującego o zakresach świadczeń opieki onkologicznej kwalifikujących się do finansowania ze środków publicznych w ramach Krajowej Sieci Onkologicznej oraz do kwalifikacji tych podmiotów na dany poziom zabezpieczenia opieki onkologicznej Krajowej Sieci Onkologicznej, o której mowa w art. 3 ust. 1 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej;
2) Krajowemu Ośrodkowi Monitorującemu, o którym mowa w art. 21 pkt 1 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej - w zakresie niezbędnym do realizacji zadań, o których mowa w art. 22 ust. 2 tej ustawy;
3) Wojewódzkiemu Ośrodkowi Monitorującemu, o którym mowa w art. 21 pkt 2 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej -w zakresie niezbędnym do realizacji zadań, o których mowa w art. 23 ust. 2 tej ustawy.
6. Dane zawarte w systemie Krajowej Sieci Onkologicznej mogą być udostępniane w celu prowadzenia badań naukowych i do celów statystycznych w sposób uniemożliwiający ich powiązanie z konkretną osobą fizyczną.
Art. 11b.
1. System Krajowej Sieci Kardiologicznej stanowi moduł SIM umożliwiający generowanie i obsługę elektronicznej Karty Opieki Kardiologicznej, o której mowa w art. 39 ust. 1 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej oraz generowanie raportów o poziomie jakości opieki kardiologicznej w ramach Krajowej Sieci Kardiologicznej, o której mowa w art. 3 ust. 1 tej ustawy.
2. W systemie Krajowej Sieci Kardiologicznej są przetwarzane dane, o których mowa w:
1) art. 25 ust. 4 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej - wprowadzane do tego systemu przez ośrodki kardiologiczne, o których mowa w art. 3 ust. 1 tej ustawy;
2) art. 40 ust. 1 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej - przekazywane do tego systemu przez ośrodki kardiologiczne, o których mowa w art. 3 ust. 1 tej ustawy, i ośrodki współpracujące, o których mowa w art. 12 tej ustawy.
3. W systemie Krajowej Sieci Kardiologicznej są przetwarzane także dane o:
1) zdarzeniu medycznym - przetwarzane w systemie informacji, dotyczące usługobiorcy objętego opieką kardiologiczną w rozumieniu art. 2 pkt 12 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej;
2) udzielonych i planowanych świadczeniach opieki zdrowotnej finansowanych ze środków publicznych - przetwarzane w Systemie RUM - NFZ, o którym mowa w art. 22 ust. 1, dotyczące usługobiorcy objętego opieką kardiologiczną w rozumieniu art. 2 pkt 12 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej;
3) usługobiorcy objętym opieką kardiologiczną - przetwarzane w systemie Domowej Opieki Medycznej i systemie e-Konsylium.
4. Raporty, o których mowa w ust. 1, mogą być generowane z systemu Krajowej Sieci Kardiologicznej przez:
1) ministra właściwego do spraw zdrowia;
2) Narodowy Fundusz Zdrowia;
3) ośrodek kardiologiczny w zakresie danych dotyczących opieki kardiologicznej w rozumieniu art. 2 pkt 12 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej, sprawowanej w tym ośrodku w celu realizacji jego zadań określonych w tej ustawie;
4) ośrodek koordynujący, o którym mowa w art. 11 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej.
5. Nieprzetworzone dane źródłowe o prowadzonej opiece kardiologicznej są udostępniane z systemu Krajowej Sieci Kardiologicznej:
1) Narodowemu Funduszowi Zdrowia - w zakresie niezbędnym do:
a) monitorowania jakości opieki kardiologicznej prowadzonej przez ośrodki kardiologiczne, o których mowa w art. 3 ust. 1 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej,
b) weryfikacji spełniania przez ośrodki kardiologiczne warunków zakwalifikowania na jeden z trzech poziomów zabezpieczenia opieki kardiologicznej Krajowej Sieci Kardiologicznej, o których mowa w art. 7-9 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej, określonych w art. 16 ust. 1 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej oraz szczegółowych kryteriów kwalifikacji do Krajowej Sieci Kardiologicznej określonych w przepisach wydanych na podstawie art. 16 ust. 2 tej ustawy,
c) weryfikacji spełniania przez ośrodki kardiologiczne wskaźników jakości opieki kardiologicznej, o których mowa w przepisach wydanych na podstawie art. 19 ust. 2 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej;
2) ośrodkowi koordynującemu, o którym mowa w art. 11 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej - w zakresie niezbędnym do realizacji jego zadań.
6. Dane zawarte w systemie Krajowej Sieci Kardiologicznej mogą być udostępniane w celu prowadzenia badań naukowych i do celów statystycznych w sposób uniemożliwiający ich powiązanie z konkretną osobą fizyczną.
Art. 11c.
1. System Domowej Opieki Medycznej stanowi moduł SIM umożliwiający gromadzenie za pośrednictwem systemów teleinformatycznych lub systemów łączności danych osobowych i jednostkowych danych medycznych usługobiorcy rejestrowanych przez wyroby medyczne lub aplikacje wspierające dobrostan stosowane przez tego usługobiorcę lub zbieranych przez niego samodzielnie, oraz monitorowanie na podstawie tych danych stanu zdrowia usługobiorcy w celu zapewnienia mu adekwatnej do jego stanu zdrowia opieki zdrowotnej.
2. W systemie Domowej Opieki Medycznej są przetwarzane:
1) dane osobowe usługobiorcy obejmujące:
a) imię (imiona) i nazwisko,
b) identyfikator, o którym mowa w art. 17c ust. 2,
c) numer telefonu,
d) adres poczty elektronicznej;
2) jednostkowe dane medyczne usługobiorcy obejmujące wyniki badań diagnostycznych, zalecenia i ordynacje lekarskie, a także pomiary i obserwacje istotne dla oceny stanu zdrowia usługobiorcy wprowadzane przez niego samodzielnie lub rejestrowane przez wyroby medyczne lub aplikacje wspierające dobrostan;
3) dane dotyczące usługodawców obejmujące:
a) nazwę podmiotu leczniczego,
b) nazwę zakładu leczniczego,
c) nazwę jednostki organizacyjnej - w przypadku podmiotu leczniczego, w którego strukturze organizacyjnej wyodrębniono jednostki organizacyjne,
d) identyfikator miejsca udzielania świadczeń, o którym mowa w art. 17c ust. 4 pkt 1;
4) dane pracowników medycznych obejmujące:
a) imię (imiona) i nazwisko,
b) identyfikator, o którym mowa w art. 17c ust. 5,
c) zawód medyczny;
5) nazwa podmiotu, o którym mowa w ust. 3 pkt 3 lub 4;
6) dane dotyczące wyrobów medycznych, o których mowa w art. 10 ust. 2 pkt 8;
7) dane identyfikujące aplikację wspierającą dobrostan, w szczególności:
a) nazwa aplikacji lub
b) numer seryjny, lub
c) identyfikator urządzenia.
3. Dane, o których mowa w ust. 2, są przekazywane do systemu Domowej Opieki Medycznej w zakresie niezbędnym do realizacji celu określonego w ust. 1 przez:
1) usługobiorców - za pośrednictwem IKP;
2) usługodawców;
3) podmioty, które wprowadziły do obrotu lub do używania wyroby medyczne, które przysługują usługobiorcom w oparciu o przepisy wydane na podstawie art. 38 ust. 4 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych;
4) podmioty, które wprowadziły do obrotu lub do używania inne wyroby medyczne niż te, o których mowa w pkt 3, lub aplikacje wspierające dobrostan, wyłącznie na żądanie pacjenta i za jego zgodą.
4. Podmioty, o których mowa w ust. 3 pkt 3 i 4, mogą przekazywać dane wyłącznie po spełnieniu warunków, o których mowa w art. 8b ust. 1.
5. Minister właściwy do spraw zdrowia zamieszcza w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw zdrowia wykaz wyrobów medycznych lub aplikacji wspierających dobrostan rejestrujących dane usługobiorców, wprowadzonych do obrotu lub do używania przez podmioty, o których mowa w ust. 3 pkt 3 i 4, których systemy spełniają warunki, o których mowa w art. 8b ust. 1, i przekazują dane do systemu Domowej Opieki Medycznej.
6. Dane, o których mowa w ust. 2, są przechowywane w systemie Domowej Opieki Medycznej przez okres 5 lat, licząc od końca roku kalendarzowego, w którym je wprowadzono lub przekazano.
7. Minister właściwy do spraw zdrowia przekazuje między systemem Domowej Opieki Medycznej a SIM dane, o których mowa w ust. 2 pkt 1 lit. a i b oraz pkt 2-6, w celu monitorowania polityki zdrowotnej państwa oraz podnoszenia jakości i zwiększania dostępności świadczeń opieki zdrowotnej, a także w celu monitorowania stanu zdrowia usługobiorców oraz zapewnienia im adekwatnej do ich stanu zdrowia opieki zdrowotnej.
8. Minister właściwy do spraw zdrowia udostępnia dane gromadzone w systemie Domowej Opieki Medycznej, o których mowa w ust. 2:
1) Narodowemu Funduszowi Zdrowia,
2) Agencji Badań Medycznych,
3) Agencji Oceny Technologii Medycznych i Taryfikacji,
4) Urzędowi Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych
- w celu monitorowania polityki zdrowotnej państwa oraz podnoszenia jakości i zwiększania dostępności świadczeń opieki zdrowotnej, a także w celu oceny skuteczności klinicznej i efektywności kosztowej technologii medycznych.
Art. 11d.
1. System e-Konsylium stanowi moduł SIM umożliwiający usługodawcy udzielającemu świadczeń opieki zdrowotnej finansowanych ze środków publicznych przeprowadzanie na jego wniosek konsultacji medycznych z innym usługodawcą za pośrednictwem systemów teleinformatycznych lub systemów łączności w ramach udzielania świadczeń opieki zdrowotnej przez wnioskującego usługodawcę.
2. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, świadczenia opieki zdrowotnej, w ramach których jest możliwe przeprowadzanie konsultacji medycznych w systemie e-Konsylium, mając na uwadze specyfikę realizacji świadczeń opieki zdrowotnej, w przypadku których jest możliwe przeprowadzanie konsultacji medycznych za pośrednictwem systemów teleinformatycznych lub systemów łączności, bez pogorszenia jakości i bezpieczeństwa udzielania świadczeń opieki zdrowotnej, wydajność, poziom dostępności, przepustowość i skalowalność systemu e-Konsylium oraz zapewnienie bezpieczeństwa i integralności danych przetwarzanych w celu przeprowadzania konsultacji medycznych.
3. W systemie e-Konsylium są przetwarzane:
1) dane usługobiorców, o których mowa w art. 4 ust. 3 pkt 1 lit. a-c, g-j, k-p oraz u-w i pkt 2, pochodzące z SIM oraz dokumentacji medycznej usługobiorcy niezbędne do przeprowadzania konsultacji medycznych;
2) dane dotyczące usługodawców obejmujące:
a) nazwę podmiotu leczniczego,
b) nazwę zakładu leczniczego,
c) nazwę jednostki organizacyjnej - w przypadku podmiotu leczniczego, w którego strukturze organizacyjnej wyodrębniono jednostki organizacyjne,
d) identyfikator miejsca udzielania świadczeń, o którym mowa w art. 17c ust. 4 pkt 1;
3) dane pracowników medycznych obejmujące:
a) imię (imiona) i nazwisko,
b) identyfikator, o którym mowa w art. 17c ust. 5,
c) zawód medyczny,
d) numer telefonu kontaktowego,
e) adres poczty elektronicznej.
4. W ramach przeprowadzania konsultacji medycznych, o których mowa w ust. 1, jest sporządzana karta konsultacji oraz opis przeprowadzanej konsultacji medycznej, o których mowa w przepisach wydanych na podstawie art. 30 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także może być dokonane nagranie dźwięku lub obrazu przeprowadzanej konsultacji medycznej.
5. Dane, o których mowa w ust. 3, są przechowywane w systemie e-Konsylium w przypadku:
1) dokumentów, o których mowa w ust. 4 - przez okres 20 lat, licząc od końca roku kalendarzowego, w którym sporządzono opis przeprowadzanej konsultacji medycznej;
2) nagrania, o którym mowa w ust. 4 - przez okres 9 miesięcy od dnia zakończenia przeprowadzanej konsultacji medycznej;
3) innych danych medycznych przetwarzanych w systemie e-Konsylium - przez okres 3 miesięcy od dnia zakończenia przeprowadzanej konsultacji medycznej.
6. Nagranie, o którym mowa w ust. 4, jest przechowywane w systemie e-Konsylium w celu zapewnienia jakości i kompletności dokumentacji medycznej usługobiorcy w sposób zapewniający jego integralność, poufność i rozliczalność, w szczególności z zastosowaniem kontroli dostępu oraz rejestrowania operacji dostępu.
7. Dane, o których mowa w ust. 3, pochodzące z dokumentacji medycznej usługobiorcy są przekazywane do systemu e-Konsylium przez usługodawców.
8. Minister właściwy do spraw zdrowia przekazuje do systemu e-Konsylium dane, o których mowa w ust. 3, przetwarzane w SIM, a także przekazuje do SIM dokumenty, o których mowa w ust. 4, przetwarzane w systemie e-Konsylium w celu monitorowania polityki zdrowotnej państwa oraz podnoszenia jakości i zwiększania dostępności świadczeń opieki zdrowotnej, a także w celu monitorowania stanu zdrowia usługobiorców oraz zapewnienia im adekwatnej do ich stanu zdrowia opieki zdrowotnej.
9. Minister właściwy do spraw zdrowia może udostępnić dokumenty, o których mowa w ust. 4, gromadzone w systemie e-Konsylium:
1) Narodowemu Funduszowi Zdrowia,
2) Agencji Badań Medycznych,
3) Agencji Oceny Technologii Medycznych i Taryfikacji
- w celu monitorowania polityki zdrowotnej państwa oraz podnoszenia jakości i zwiększania dostępności świadczeń opieki zdrowotnej.
Art. 11e.
1. Hurtownia Danych e-Zdrowia stanowi moduł SIM będący zorganizowanym, spójnym i interoperacyjnym zbiorem danych pochodzących z baz danych, systemów administracji publicznej, rejestrów medycznych oraz narzędzi analitycznych, umożliwiający ich przetwarzanie w sposób zapewniający ich integralność, bezpieczeństwo i dostępność.
2. Hurtownia Danych e-Zdrowia gromadzi dane przetwarzane w:
1) systemach, o których mowa w art. 5 ust. 1;
2) rejestrze podmiotów wykonujących działalność leczniczą, o którym mowa w ustawie z dnia 15 kwietnia 2011 r. o działalności leczniczej;
3) Krajowym Rejestrze Zezwoleń na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych oraz Rejestrze Udzielonych Zezwoleń na Prowadzenie Aptek Szpitalnych i Zakładowych, o którym mowa w ustawie z dnia 6 września 2001 r. - Prawo farmaceutyczne;
4) systemach teleinformatycznych, dla których administratorem danych jest minister właściwy do spraw zdrowia lub są organy, o których mowa w art. 33 ust. 2 ustawy z dnia 4 września 1997 r. o działach administracji rządowej, albo jest Narodowy Fundusz Zdrowia.
3. Zbiory danych pochodzące z baz danych, systemów administracji publicznej, rejestrów medycznych oraz narzędzi analitycznych po przekazaniu do Hurtowni Danych e-Zdrowia są pseudonimizowane.
4. Dane pseudonimizowane gromadzone w Hurtowni Danych e-Zdrowia przetwarza się w celu:
1) prowadzenia analiz epidemiologicznych i statystycznych;
2) mapowania potrzeb zdrowotnych;
3) monitorowania jakości i dostępności świadczeń opieki zdrowotnej;
4) oceny kosztów i efektywności świadczeń opieki zdrowotnej;
5) identyfikowania potrzeb zdrowotnych populacji, w tym planowania polityki zdrowotnej i wydatkowania środków publicznych;
6) prowadzenia analiz wspierających wykonywanie zadań ustawowych określonych w odrębnych przepisach przez organy administracji publicznej oraz podmioty nadzorowane przez ministra właściwego do spraw zdrowia.
5. Dane przetwarzane w Hurtowni Danych e-Zdrowia podlegają zabezpieczeniom organizacyjnym i technicznym adekwatnym do ryzyka zgodnie z art. 32 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
6. Dane umożliwiające identyfikację osoby fizycznej, w tym numery PESEL, przechowuje się w Hurtowni Danych e-Zdrowia również po śmierci osoby, której dotyczą, wyłącznie w celu zapewnienia spójności analiz i wprowadzania danych historycznych z innych systemów.
7. Dane gromadzone w Hurtowni Danych e-Zdrowia przechowuje się przez okres niekrótszy niż okres przechowywania dokumentacji medycznej, z której pochodzą te dane, określony w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
8. Analizy, o których mowa w ust. 4 pkt 1 i 6, oraz inne dokumenty tworzone w wyniku realizacji celów, o których mowa w ust. 4, są udostępniane:
1) Agencji Oceny Technologii Medycznych i Taryfikacji,
2) Głównemu Inspektorowi Farmaceutycznemu,
3) Narodowemu Funduszowi Zdrowia,
4) Głównemu Inspektorowi Sanitarnemu,
5) innym podmiotom upoważnionym na podstawie odrębnych przepisów
- w celu realizacji ich zadań.
Art. 12.
1.
W ramach SIM są przetwarzane dane, w tym dane osobowe oraz jednostkowe dane medyczne w zakresie określonym w art. 4 ust. 3, w celu:
1)
poprawy dostępności usługobiorców do świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych;
2)
monitorowania równego dostępu do świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych;
3)
umożliwienia płatnikom i usługobiorcom uzyskiwania informacji o udzielanych, udzielonych i planowanych świadczeniach opieki zdrowotnej;
3a)
umożliwienia usługobiorcom lub ich przedstawicielom ustawowym uzyskiwania informacji o:
a)
prawie do świadczeń opieki zdrowotnej,
b)
kwocie środków publicznych wydatkowanych na sfinansowanie świadczeń opieki zdrowotnej,
c)
wysokości płaconej przez nich składki na ubezpieczenie zdrowotne,
d)
wystawionych zaświadczeniach lekarskich, o których mowa w art. 55 ust. 1 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa,
e)
wybranym świadczeniodawcy udzielającym świadczeń z zakresu podstawowej opieki zdrowotnej, lekarzu podstawowej opieki zdrowotnej, pielęgniarce podstawowej opieki zdrowotnej lub położnej podstawowej opieki zdrowotnej,
f)
liczbie oczekujących na udzielenie świadczenia opieki zdrowotnej, średnim czasie oczekiwania na udzielenie świadczenia opieki zdrowotnej oraz pierwszym wolnym terminie udzielenia świadczenia opieki zdrowotnej,
g)
usługodawcy i udzielanych przez niego świadczeniach opieki zdrowotnej,
h)
wycofanych z obrotu produktach leczniczych lub wyrobach medycznych,
i)
profilaktyce i zdrowym trybie życia,
j)
wystawionych zleceniach, o których mowa w art. 38 ust. 4a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych;
3b)
umożliwienia usługobiorcom lub ich przedstawicielom ustawowym składania:
a)
oświadczeń, o których mowa w art. 7a ust. 1 pkt 3-5 i 9,
b)
deklaracji wyboru, o których mowa w art. 10 ust. 1 ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej,
c)
wniosków o wydanie EKUZ,
d)
wniosków i skarg, o których mowa w art. 7a ust. 1 pkt 14,
e)
zamówień, o których mowa w art. 7a ust. 1 pkt 19;
3c)
umożliwienia lekarzom, lekarzom dentystom, pielęgniarkom, położnym, felczerom, starszym felczerom, fizjoterapeutom, farmaceutom, technikom farmaceutycznym oraz osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń opieki zdrowotnej pozyskiwania informacji, o których mowa w art. 4 ust. 3 pkt 1 lit. n oraz o;
3d)
umożliwienia usługobiorcom uczestnictwa w badaniach ankietowych w zakresie jakości opieki zdrowotnej;
3e)
umożliwienia usługobiorcom realizacji recept transgranicznych;
3f)
umożliwienia pracownikom medycznym dostępu do danych zawartych w karcie pacjenta;
3g)
generowania i udostępniania na podstawie zindywidualizowanych jednostkowych danych medycznych analiz i raportów służących do oceny stanu zdrowia usługobiorcy i stosowanych u niego terapii;
3h)
umożliwienia usługobiorcom samodzielnego przekazywania informacji istotnych dla oceny stanu ich zdrowia oraz dostępu do analiz i raportów generowanych na podstawie tych informacji;
3i)
generowania usługobiorcom i pracownikom medycznym dostępu do danych rejestrowanych przez wyroby medyczne lub aplikacje wspierające dobrostan stosowane przez usługobiorców;
4)
analizy przepływu środków publicznych przeznaczonych na finansowanie świadczeń opieki zdrowotnej;
5)
uzyskania informacji niezbędnych do wykonywania zadań określonych w art. 10 i art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych przez podmioty wymienione w tych przepisach;
6)
dokonywania przez uprawnione podmioty oceny zapotrzebowania na świadczenia opieki zdrowotnej oraz przetwarzania danych dla potrzeb rejestrów medycznych, o których mowa w art. 19;
8)
wspomagania Systemu RUM - NFZ;
9)
wymiany pomiędzy usługodawcami danych zawartych w elektronicznej dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości leczenia;
10)
wymiany dokumentów elektronicznych pomiędzy usługodawcami oraz pobrania danych w celu prowadzenia diagnostyki, ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne;
11)
obliczania wskaźników jakości opieki onkologicznej i generowania na podstawie tych informacji raportów o poziomie jakości opieki onkologicznej w ramach Krajowej Sieci Onkologicznej, o której mowa w art. 3 ust. 1 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej;
12)
obliczania wskaźników jakości opieki kardiologicznej, o których mowa w przepisach wydanych na podstawie art. 19 ust. 2 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej, i generowania na podstawie tych informacji raportów o poziomie jakości opieki kardiologicznej w ramach Krajowej Sieci Kardiologicznej, o której mowa w art. 3 ust. 1 tej ustawy oraz w celu obsługi elektronicznej Karty Opieki Kardiologicznej, o której mowa w art. 39 ust. 1 tej ustawy;
13)
prowadzenia centralnej elektronicznej rejestracji na świadczenia opieki zdrowotnej, o których mowa w przepisach wydanych na podstawie art. 23h ust. 2 pkt 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
14)
dokonywania oceny spełniania przez świadczeniobiorców kryteriów włączenia do programu zdrowotnego w celu weryfikacji dopuszczalności dokonania zgłoszenia centralnego, o którym mowa w art. 23e ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, na świadczenie realizowane w ramach programu zdrowotnego.
2.
Dostęp do danych przetwarzanych w SIM jest uzależniony od uprawnień posiadanych, na podstawie ustawy lub przepisów dotyczących danych osobowych oraz jednostkowych danych medycznych określonych w art. 4 ust. 3, przez użytkownika systemu.
3.
Usługobiorca, jego przedstawiciel ustawowy lub osoba przez niego upoważniona ma dostęp do danych osobowych i jednostkowych danych medycznych, w zakresie niezbędnym do realizacji uprawnień określonych w ust. 1 pkt 3-3b, 3d i 3e.
4.
Płatnikom, o których mowa w art. 2 pkt 9 lit. a, przysługuje dostęp do danych, w tym danych osobowych i jednostkowych danych medycznych usługobiorców oraz danych dotyczących usługodawców, przetwarzanych w SIM, w zakresie niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 1-6 i 8, oraz prawo do pobrania danych niezbędnych do rozliczania udzielonych świadczeń opieki zdrowotnej.
5.
Wojewodzie przysługuje dostęp do zbiorczych danych przetwarzanych w SIM, w zakresie niezbędnym do realizacji zadań określonych w art. 10 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, w ramach posiadanych uprawnień.
6.
Pracownikom medycznym i usługodawcom, w zakresie wykonywanych przez nich zadań i posiadanych uprawnień, udostępniane są dane, w tym dane osobowe i jednostkowe dane medyczne usługobiorców, przetwarzane w SIM, w zakresie niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 9 i 10, oraz prowadzenia list oczekujących na udzielenie świadczenia, o których mowa w art. 20 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
7.
Podmiotom prowadzącym rejestry medyczne przysługuje dostęp do danych, w tym danych osobowych i jednostkowych danych medycznych, przetwarzanych w SIM, w zakresie zadań wykonywanych przez te podmioty, w związku z prowadzeniem rejestrów medycznych.
7a.
Lekarzom oraz pracownikom medycznym komisji lekarskich oraz wojskowych komisji lekarskich przysługuje dostęp do danych przetwarzanych w SIM, w tym danych osobowych na potrzeby orzekania w sprawach określonych w ustawie z dnia 11 marca 2022 r. o obronie Ojczyzny (Dz. U. poz. 655).
8.
Jednostkom samorządu terytorialnego przysługuje dostęp do danych przetwarzanych w SIM w zakresie zadań wykonywanych przez te podmioty, wynikających z przepisów regulujących zadania samorządu terytorialnego, w zakresie zdrowia publicznego.
9.
Pobieranie danych przetwarzanych w SIM przez podmioty, o których mowa w ust. 3-8, jest nieodpłatne.
Art. 13a.
Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, rodzaje elektronicznej dokumentacji medycznej, mając na uwadze konieczność zapewnienia realizacji prawa dostępu do dokumentacji medycznej oraz stopień przygotowania usługodawców do prowadzenia elektronicznej dokumentacji medycznej.
Art. 13b.
1.
Usługodawca może dokonać zmiany postaci dokumentacji medycznej prowadzonej i przechowywanej w postaci papierowej na postać elektroniczną, zwanej dalej "digitalizacją dokumentacji medycznej"
2.
Digitalizacja dokumentacji medycznej następuje przez sporządzenie jej odwzorowania cyfrowego i opatrzenie go kwalifikowanym podpisem elektronicznym, podpisem zaufanym, podpisem osobistym lub zaawansowaną pieczęcią elektroniczną weryfikowaną kwalifikowanym certyfikatem usługodawcy przez osobę upoważnioną przez usługodawcę do potwierdzenia zgodności odwzorowania cyfrowego z dokumentem w postaci papierowej.
2a.
Digitalizacja dokumentacji medycznej może nastąpić również przez sporządzenie jej odwzorowania cyfrowego za pomocą narzędzia informatycznego i opatrzenie go kwalifikowanym podpisem elektronicznym, podpisem zaufanym, podpisem osobistym lub zaawansowaną pieczęcią elektroniczną weryfikowaną kwalifikowanym certyfikatem usługodawcy przez osobę upoważnioną przez usługodawcę do potwierdzenia zgodności odwzorowania cyfrowego z dokumentem w postaci papierowej.
2b.
Jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia może udostępniać nieodpłatnie narzędzie informatyczne przeznaczone do digitalizacji dokumentacji medycznej.
2c.
Minister właściwy do spraw zdrowia zamieszcza w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw zdrowia rodzaje dokumentacji medycznej możliwej do digitalizacji za pomocą narzędzia informatycznego, o którym mowa w ust. 2b.
3.
Dokument powstały w wyniku digitalizacji dokumentacji medycznej jest równoważny oryginałowi tego dokumentu.
4.
Usługodawca informuje usługobiorcę, którego dokumentacja została zdigitalizowana, o:
1)
digitalizacji dokumentacji medycznej;
2)
możliwości odbioru dokumentacji medycznej w postaci papierowej we wskazanym terminie, nie krótszym niż 1 rok od dnia przekazania informacji, o której mowa w pkt 1.
4a.
Podmiot udzielający świadczeń zdrowotnych może przekazać do SIM za pomocą narzędzia, o którym mowa w ust. 2a, dokument powstały w wyniku digitalizacji.
5.
Prawo odbioru dokumentacji medycznej w postaci papierowej przysługuje usługobiorcy, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez usługobiorcę, a po śmierci usługobiorcy także osobie bliskiej na zasadach określonych w art. 26 ust. 2-2b ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
6.
W przypadku nieodebrania dokumentacji medycznej w postaci papierowej, mimo wypełnienia obowiązku informacyjnego, o którym mowa w ust. 4, usługodawca może ją zniszczyć w sposób uniemożliwiający identyfikację usługobiorcy.
7.
Przepisy ust. 1-6 stosuje się odpowiednio do deklaracji wyboru, o których mowa w art. 9 i art. 10 ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej, oraz dokumentów niezbędnych do rozliczenia umów o udzielanie świadczeń opieki zdrowotnej, o których mowa w ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz w przepisach wykonawczych wydanych na jej podstawie.
Rozdział 4
Rejestry medyczne
Art. 15.
1.
Tworzy się rejestr medyczny zwany Centralnym Wykazem Usługobiorców, zawierający dane dotyczące usługobiorców.
2.
Zakres danych o usługobiorcy gromadzonych w Centralnym Wykazie Usługobiorców obejmuje:
1)
unikalny identyfikator usługobiorcy;
2)
dane, o których mowa w art. 4 ust. 3 pkt 1 lit. a-d, g-o, r oraz u-x.
3.
Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. a, b, g, i, m-o oraz u-v, są obowiązani przekazywać płatnicy, o których mowa w art. 2 pkt 9 lit. a.
4.
Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. j-l oraz w, przekazują usługobiorcy.
4a.
Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. x, jest obowiązane przekazywać Centrum Organizacyjno-Koordynacyjne do Spraw Transplantacji "Poltransplant".
4b.
Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. l oraz w, mogą przekazywać również usługodawcy.
4c.
Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. a, b, g, i, n oraz o, są obowiązani przekazywać:
1)
Zakład Ubezpieczeń Społecznych;
2)
Minister Obrony Narodowej;
3)
minister właściwy do spraw wewnętrznych;
4)
Szef Urzędu do Spraw Kombatantów i Osób Represjonowanych;
5)
Szef Agencji Bezpieczeństwa Wewnętrznego;
7)
Szef Centralnego Biura Antykorupcyjnego;
8)
podmioty, o których mowa w art. 7 ust. 2 ustawy z dnia 19 czerwca 1997 r. o zakazie stosowania wyrobów zawierających azbest (Dz. U. z 2017 r. poz. 2119);
9)
Centrum Organizacyjno-Koordynacyjne do Spraw Transplantacji "Poltransplant";
10)
Polski Czerwony Krzyż;
11)
administratorzy danych zawartych w Elektronicznym Krajowym Systemie Monitoringu Orzekania o Niepełnosprawności, o którym mowa w art. 6d ustawy z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych (Dz. U. z 2019 r. poz. 1172 i 1495).
4d.
Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. w, administrator danych jest obowiązany przekazywać również z innych prowadzonych przez niego baz danych, w tym z baz rejestrujących usługobiorców na udzielenie im świadczeń opieki zdrowotnej.
5.
Minister właściwy do spraw informatyzacji, jako organ prowadzący rejestr PESEL, o którym mowa w ustawie z dnia 24 września 2010 r. o ewidencji ludności (Dz.U. z 2019 r. poz. 1397 i 2294 oraz z 2020 r. poz. 695):
1)
przekazuje do Centralnego Wykazu Usługobiorców dane, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. a-d, g-h, ja oraz r;
2)
zapewnia stały dostęp do danych, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. a-d, g-h, ja oraz r.
5a.
Podmioty, o których mowa w ust. 3 i 4c, są obowiązane przekazywać dane, o których mowa w art. 4 ust. 3 pkt 1 lit. a, b, g, i, n oraz o, niezwłocznie, nie później jednak niż w terminie 3 dni od dnia uzyskania informacji o uprawomocnieniu się orzeczenia o niepełnosprawności albo orzeczenia o stopniu niepełnosprawności lub powstaniu uprawnienia albo jego zmiany lub utraty, jeżeli takie dane posiadają.
6.
Administratorem danych gromadzonych w Centralnym Wykazie Usługobiorców jest minister właściwy do spraw zdrowia.
7.
Administrator danych udostępnia dane zawarte w Centralnym Wykazie Usługobiorców usługodawcom, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. a, j-k, n oraz o, w celu umożliwienia automatycznego działania systemów teleinformatycznych usługodawców.
Art. 16.
1.
Tworzy się rejestr medyczny zwany Centralnym Wykazem Usługodawców, w którym są przetwarzane dane usługodawców.
2.
W ramach Centralnego Wykazu Usługodawców do nadanego usługodawcy identyfikatora przyporządkowane są dane umożliwiające identyfikację usługodawcy, dotyczące:
1)
nazwy albo firmy usługodawcy;
3)
numerów identyfikacyjnych nadanych w rejestrach medycznych - jeżeli dotyczy;
4)
numerów identyfikacyjnych nadanych usługodawcom przez płatnika, o którym mowa w art. 2 pkt 9 lit. a, jeżeli dotyczy;
6a)
adresu strony internetowej;
6b)
adresu poczty elektronicznej;
7)
dat uzyskania, zawieszenia, zmiany, cofnięcia lub wygaśnięcia zezwolenia oraz dat wpisu do Krajowego Rejestru Zezwoleń na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych oraz Rejestru Udzielonych Zgód na Prowadzenie Aptek Szpitalnych i Zakładowych albo rejestru podmiotów wykonujących działalność leczniczą lub wykreślenia z tych rejestrów, a w przypadku usługodawcy, o którym mowa w art. 17c ust. 3 pkt 3, dat rozpoczęcia obowiązywania, rozwiązania lub wygaśnięcia umowy o udzielanie świadczeń opieki zdrowotnej, jeżeli dotyczy;
8)
numeru zezwolenia na prowadzenie apteki, jeżeli dotyczy;
9)
nazwy i identyfikatora organu wydającego zezwolenie na prowadzenie apteki, jeżeli dotyczy;
3.
Do identyfikatora usługodawcy przyporządkowane są dane z rejestru podmiotów wykonujących działalność leczniczą, o którym mowa w ustawie z dnia 15 kwietnia 2011 r. o działalności leczniczej.
5.
Usługodawca wykorzystuje certyfikat do uwierzytelniania danych w celu potwierdzenia pochodzenia i integralności danych w odniesieniu do procesów realizowanych w ramach SIM, Platformy Usług Inteligentnych oraz dziedzinowych systemów teleinformatycznych.
5a.
Usługodawca wykorzystuje certyfikat do uwierzytelniania systemu w celu uwierzytelnienia systemu teleinformatycznego usługodawcy:
1)
w SIM i Platformie Usług Inteligentnych;
2)
w procesie wymiany elektronicznej dokumentacji medycznej między systemami teleinformatycznymi usługodawców.
6.
Dane do Centralnego Wykazu Usługodawców są przekazywane przez:
1)
płatników, o których mowa w art. 2 pkt 9 lit. a;
2)
podmioty prowadzące rejestry publiczne i rejestry medyczne, obowiązane do przekazywania danych zawartych w tych rejestrach.
7.
Administratorem danych gromadzonych w Centralnym Wykazie Usługodawców jest minister właściwy do spraw zdrowia.
Art. 17.
1.
Tworzy się rejestr medyczny, zwany "Centralnym Wykazem Pracowników Medycznych", zawierający dane dotyczące lekarzy, lekarzy dentystów, felczerów, starszych felczerów, pielęgniarek, położnych, diagnostów laboratoryjnych, fizjoterapeutów, farmaceutów, ratowników medycznych oraz osób wykonujących inne zawody medyczne, o których mowa w art. 1 ust. 1 pkt 1 ustawy z dnia 17 sierpnia 2023 r. o niektórych zawodach medycznych.
2.
W ramach Centralnego Wykazu Pracowników Medycznych, do nadanego pracownikowi medycznemu identyfikatora, są przyporządkowane dane dotyczące:
1)
imienia (imion) i nazwiska;
2)
numeru PESEL albo numeru paszportu lub innego dokumentu tożsamości - w przypadku osób, którym nie nadano numeru PESEL;
4)
prawa wykonywania zawodu, jeżeli dotyczy;
4a)
indywidualnego identyfikatora wpisu, o którym mowa w art. 4 ust. 1 pkt 2 ustawy z dnia 17 sierpnia 2023 r. o niektórych zawodach medycznych, w przypadku osób, o których mowa w art. 1 ust. 1 pkt 1 tej ustawy;
4b)
informacji, o których mowa w art. 4 ust. 1 pkt 3, 4 i 9-14 ustawy z dnia 17 sierpnia 2023 r. o niektórych zawodach medycznych, w przypadku osób, o których mowa w art. 1 ust. 1 pkt 1 tej ustawy;
6)
identyfikatorów nadanych w innych rejestrach medycznych - jeżeli dotyczy;
7)
daty zgonu albo daty znalezienia zwłok, jeżeli dotyczą;
9)
zawodu i specjalizacji, jeżeli dotyczy.
2c.
Podmioty prowadzące rejestry dotyczące lekarzy, lekarzy dentystów, felczerów, starszych felczerów, pielęgniarek, położnych, diagnostów laboratoryjnych, fizjoterapeutów, farmaceutów oraz ratowników medycznych są obowiązane do przekazywania do Centralnego Wykazu Pracowników Medycznych danych swoich członków, o których mowa w ust. 2 pkt 1, 2, 4 i 9, w terminie jednego dnia roboczego od dnia powzięcia uchwały w sprawie wpisania pracownika medycznego na listę członków odpowiedniej izby, w celu ich identyfikacji i uwierzytelnienia w systemie informacji, a także w celu weryfikacji ich uprawnień zawodowych.
2d.
Dane, o których mowa w ust. 2, w zakresie zawodów medycznych, o których mowa w ustawie z dnia 17 sierpnia 2023 r. o niektórych zawodach medycznych, są przekazywane do Centralnego Wykazu Pracowników Medycznych z Centralnego Rejestru Osób Uprawnionych do Wykonywania Zawodu Medycznego, o którym mowa w art. 3 ust. 1 tej ustawy, w celu identyfikacji i uwierzytelnienia osób wykonujących te zawody w systemie informacji, a także w celu weryfikacji ich uprawnień zawodowych.
4.
Administratorem danych gromadzonych w Centralnym Wykazie Pracowników Medycznych jest minister właściwy do spraw zdrowia.
4a.
Administrator danych udostępnia dane zawarte w Centralnym Wykazie Pracowników Medycznych Narodowemu Funduszowi Zdrowia w zakresie niezbędnym do realizacji zadań określonych w ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz w ustawie z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych (Dz. U. z 2017 r. poz. 1844 oraz z 2018 r. poz. 650 i 697).
4b.
Administrator danych udostępnia dane, o których mowa w ust. 2 pkt 1, 2, 4-4b, 7 i 9, Zakładowi Ubezpieczeń Społecznych w celu identyfikacji i uwierzytelnienia pracowników medycznych i osób, o których mowa w art. 31b ust. 1, otrzymujących certyfikat, o którym mowa w art. 68b ust. 1 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 2019 r. poz. 300, 303, 730, 1495, 1553 i 1590).
5.
Data zgonu albo data znalezienia zwłok pracownika medycznego, o którym mowa w ust. 1, jest przekazywana do Centralnego Wykazu Pracowników Medycznych za pośrednictwem Centralnego Wykazu Usługobiorców.
5a.
Dane dotyczące specjalizacji są przekazywane do Centralnego Wykazu Pracowników Medycznych za pośrednictwem Systemu Monitorowania Kształcenia Pracowników Medycznych.
6.
Minister właściwy do spraw zdrowia przekazuje datę zgonu albo datę znalezienia zwłok pracownika medycznego, o którym mowa w ust. 1, do podmiotów prowadzących rejestry pracowników medycznych.
Art. 17a.
1.
Tworzy się rejestr medyczny - Centralny Wykaz Produktów Leczniczych.
2.
Centralny Wykaz Produktów Leczniczych zawiera dane:
1)
o których mowa w art. 37 ust. 2 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych (Dz. U. z 2015 r. poz. 345, 1830 i 1991);
2)
przetwarzane w Rejestrze Produktów Leczniczych Dopuszczonych do Obrotu na terytorium Rzeczypospolitej Polskiej, o którym mowa w art. 28 ust. 1 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, obejmujące:
a)
numer pozwolenia na dopuszczenie do obrotu produktu leczniczego oraz datę jego wydania i termin ważności,
b)
nazwę produktu leczniczego oraz określenie postaci i dawki,
c)
nazwę powszechnie stosowaną produktu leczniczego, jeżeli dotyczy,
d)
nazwę i adres podmiotu odpowiedzialnego,
e)
nazwę i adres wytwórcy oraz miejsca wytwarzania, gdzie następuje zwolnienie serii,
f)
pełne określenie składu jakościowego produktu leczniczego,
g)
kategorię dostępności produktu leczniczego,
h)
okres ważności produktu leczniczego,
i)
numer GTIN zgodny z systemem GS 1 przyznany dla produktów leczniczych stosowanych u ludzi,
j)
informacje na temat warunków przechowywania i transportu produktu leczniczego,
k)
charakterystykę produktu leczniczego,
l)
wskazania i przeciwwskazania stosowania,
m)
imię i nazwisko oraz adres osoby odpowiedzialnej za ciągły nadzór nad monitorowaniem bezpieczeństwa stosowania produktu leczniczego;
3)
zawarte w decyzjach wydawanych na podstawie art. 121-122a ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne:
a)
nazwę produktu leczniczego oraz określenie postaci i dawki,
b)
nazwę powszechnie stosowaną produktu leczniczego, jeżeli taka występuje,
c)
nazwę i adres podmiotu odpowiedzialnego,
h)
rodzaj rozstrzygnięcia,
i)
przyczyny wydania decyzji;
4)
o których mowa w art. 4d ust. 3 i 4 i art. 4e ust. 3 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne.
3.
Dane do Centralnego Wykazu Produktów Leczniczych, o których mowa w ust. 2:
1)
pkt 1 i 4 - przekazuje minister właściwy do spraw zdrowia;
2)
pkt 2 - przekazuje Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych;
3)
pkt 3 - przekazuje Główny Inspektor Farmaceutyczny.
4.
Organem prowadzącym Centralny Wykaz Produktów Leczniczych jest minister właściwy do spraw zdrowia.
Art. 17b.
1.
Administratorem systemu rejestrów medycznych, o których mowa w art. 15 ust. 1, art. 16 ust. 1, art. 17 ust. 1, art. 17a ust. 1, jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
2.
Administrator, o którym mowa w ust. 1, jest obowiązany zapewniać dostęp do danych przetwarzanych w rejestrach medycznych, o których mowa w art. 15 ust. 1, art. 16 ust. 1, art. 17 ust. 1 i art. 17a ust. 1, płatnikowi, o którym mowa w art. 2 pkt 9 lit. a.
Art. 17c.
1.
Podstawą identyfikacji w systemie informacji usługobiorcy, usługodawcy, miejsca udzielenia świadczenia opieki zdrowotnej, pracownika medycznego i osoby upoważnionej, o której mowa w art. 31b ust. 1, jest unikalny identyfikator.
2.
Identyfikator usługobiorcy stanowi numer PESEL usługobiorcy, a w przypadku osób, którym nie nadano numeru PESEL - seria i numer paszportu albo innego dokumentu stwierdzającego tożsamość, albo w przypadku transgranicznej opieki zdrowotnej identyfikator usługodawcy stanowi niepowtarzalny identyfikator nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej identyfikacji, o którym mowa w rozporządzeniu wykonawczym Komisji (UE) 2015/1501, albo osobisty numer identyfikacyjny, o którym mowa w tabeli 2 załącznika do rozporządzenia wykonawczego Komisji (UE) 2024/2977 z dnia 28 listopada 2024 r. w sprawie ustanowienia zasad stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do danych identyfikujących osobę i elektronicznych poświadczeń atrybutów wydawanych europejskim portfelom tożsamości cyfrowej (Dz. Urz. UE L 2024/2977 z 04.12.2024), albo numer dokumentu, o którym mowa w tabeli 5 załącznika do tego rozporządzenia.
3.
Identyfikator usługodawcy stanowi:
1)
dla podmiotów wykonujących działalność leczniczą - I część jego kodu resortowego z systemu resortowych kodów identyfikacyjnych, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, a w przypadku gdy usługodawcą jest podmiot działający na podstawie wpisu do rejestru prowadzonego przez okręgową izbę lekarską, okręgową izbę pielęgniarek i położnych, Krajową Radę Fizjoterapeutów albo Krajową Radę Diagnostów Laboratoryjnych - identyfikatorem usługodawcy jest numer wpisu tego podmiotu do rejestru podmiotów wykonujących działalność leczniczą wraz z kodem właściwego organu, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;
2)
dla aptek - unikalny identyfikator apteki nadany w Krajowym Rejestrze Zezwoleń na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych oraz Rejestrze Udzielonych Zgód na Prowadzenie Aptek Szpitalnych i Zakładowych;
3)
dla podmiotów realizujących czynności z zakresu zaopatrzenia w wyroby medyczne - 9-znakowy numer REGON.
4.
Identyfikator miejsca udzielania świadczenia opieki zdrowotnej stanowi:
1)
dla podmiotów wykonujących działalność leczniczą - kod utworzony z części kodu z systemu resortowych kodów identyfikacyjnych, o których mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;
2)
dla aptek - identyfikator usługodawcy, o którym mowa w ust. 3 pkt 2;
3)
dla podmiotów realizujących czynności z zakresu zaopatrzenia w wyroby medyczne - unikalny identyfikator nadany przez Narodowy Fundusz Zdrowia.
5.
Identyfikator pracownika medycznego stanowi:
1)
numer prawa wykonywania zawodu albo
2)
indywidualny identyfikator wpisu, o którym mowa w art. 4 ust. 1 pkt 2 ustawy z dnia 17 sierpnia 2023 r. o niektórych zawodach medycznych, w przypadku osób, o których mowa w art. 1 ust. 1 pkt 1 tej ustawy, albo
3)
numer PESEL, w przypadku osób, którym nie nadano identyfikatora pracownika medycznego, o którym mowa w pkt 1 albo 2.
5a.
Identyfikator osoby upoważnionej, o której mowa w art. 31b ust. 1, stanowi numer PESEL.
6.
Usługobiorcy, którym nie nadano numeru PESEL, oraz pracownicy medyczni, którym nie nadano numeru prawa wykonywania zawodu lub numeru PESEL, są obowiązani do złożenia wniosku o nadanie numeru PESEL zgodnie z art. 16 ust. 2 ustawy z dnia 24 września 2010 r. o ewidencji ludności.
Art. 18a.
Minister właściwy do spraw zdrowia może określić, w drodze rozporządzenia, inny sposób niż określony w art. 17c identyfikacji usługobiorców, usługodawców, pracowników medycznych, osób upoważnionych, o których mowa w art. 31b ust. 1, i miejsca udzielenia świadczenia opieki zdrowotnej, mając na uwadze konieczność zapewnienia integralności danych niezbędnych do identyfikacji z danymi zawartymi w rejestrach medycznych i rejestrach publicznych.
Art. 19.
1.
Minister właściwy do spraw zdrowia w celu:
1)
monitorowania zapotrzebowania na świadczenia opieki zdrowotnej,
2)
monitorowania stanu zdrowia usługobiorców,
3)
prowadzenia profilaktyki zdrowotnej lub realizacji programów zdrowotnych albo programów polityki zdrowotnej,
4)
monitorowania i oceny bezpieczeństwa, skuteczności, jakości i efektywności kosztowej badań diagnostycznych lub procedur medycznych
5)
monitorowania jakości świadczeń opieki zdrowotnej udzielanych w podmiotach wykonujących działalność leczniczą
-
może tworzyć i prowadzić albo tworzyć i zlecać prowadzenie rejestrów medycznych, stanowiących uporządkowany zbiór danych osobowych, w tym jednostkowych danych medycznych,
1a.
Rejestry medyczne można tworzyć w zakresie:
1)
chorób krwi i narządów krwiotwórczych;
2)
chorób przebiegających z udziałem mechanizmów autoimmunologicznych;
4)
chorób oka i przydatków oka;
5)
chorób skóry i tkanki podskórnej;
6)
chorób ucha i wyrostka sutkowatego;
7)
chorób układu kostno-mięśniowego i tkanki łącznej;
8)
chorób układu krążenia;
9)
chorób układu moczowo-płciowego;
10)
chorób układu nerwowego;
11)
chorób układu oddechowego;
12)
chorób układu pokarmowego;
14)
chorób zakaźnych i pasożytniczych;
15)
dotyczącym ciąży, porodu i połogu;
16)
medycznie wspomaganej prokreacji;
17)
medycznych badań laboratoryjnych;
18)
stanów zagrożenia życia w okresie przedszpitalnym i w trakcie hospitalizacji w oddziałach anestezjologii i intensywnej terapii;
19)
stanów zdrowia rozpoczynających się w okresie okołoporodowym;
20)
urazów, zatruć i innych skutków działania czynników zewnętrznych;
21)
wad rozwojowych wrodzonych, zniekształceń i aberracji chromosomowych;
22)
zaburzeń psychicznych i zaburzeń zachowania;
23)
zaburzeń wydzielania wewnętrznego, stanu odżywienia i przemiany metabolicznej.
1b.
Utworzenie rejestru medycznego, o którym mowa w ust. 1, może nastąpić na wniosek podmiotu wykonującego działalność leczniczą w rozumieniu art. 2 ust. 1 pkt 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, Narodowego Funduszu Zdrowia, innych jednostek podległych lub nadzorowanych przez ministra właściwego do spraw zdrowia albo medycznych towarzystw naukowych.
2.
Minister właściwy do spraw zdrowia może zlecić prowadzenie rejestru medycznego określonego w przepisach wydanych na podstawie art. 20 ust. 1 podmiotom, o których mowa w ust. 1b.
2a.
Do zlecenia prowadzenia rejestru medycznego określonego w przepisach wydanych na podstawie art. 20 ust. 1 utworzonego w celu realizacji programu polityki zdrowotnej, o którym mowa w art. 48 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, przepisu art. 48b tej ustawy nie stosuje się.
4a.
Utworzenie i prowadzenie rejestru medycznego określonego w przepisach wydanych na podstawie art. 20 ust. 1 może być finansowane lub dofinansowane przez ministra właściwego do spraw zdrowia:
1)
w ramach środków przeznaczonych na finansowanie programu polityki zdrowotnej, o którym mowa w art. 48 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, jeżeli zakres działania rejestru medycznego jest zgodny z celami programu polityki zdrowotnej lub
2)
w formie dotacji celowej udzielonej podmiotowi prowadzącemu rejestr medyczny.
4b.
Udzielając dotacji celowej, o której mowa w ust. 4a pkt 2, minister właściwy do spraw zdrowia kieruje się kryteriami przejrzystości, racjonalności i efektywności funkcjonowania rejestru medycznego.
7.
Dane zawarte w rejestrach medycznych, o których mowa w ust. 1, mogą być udostępniane w celu prowadzenia badań naukowych i do celów statystycznych w formie uniemożliwiającej ich powiązanie z konkretną osobą fizyczną.
7a.
Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 publikuje na swojej stronie internetowej do końca pierwszego kwartału roku dane:
1) o rozpoznaniu zgodnie z aktualnie obowiązującą Międzynarodową Klasyfikacją Chorób i Problemów Zdrowotnych,
2) dotyczące przeprowadzonych badań diagnostycznych, w szczególności dane dotyczące rozpoznań histopatologicznych,
3) dotyczące pacjenta: wykształcenie, wiek, płeć oraz przyczynę zgonu,
4) na temat powikłań i wyników odległych, związanych z pogorszeniem jakości życia, bezpośrednio zagrażających życiu lub mogących prowadzić do zgonu pacjenta
- w formie uniemożliwiającej ich powiązanie z konkretną osobą fizyczną.
7b.
Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 jest obowiązany w terminie do dnia 30 listopada roku następnego przedstawić i udostępnić raport analityczny zawierający dane w formie uniemożliwiającej ich powiązanie z konkretną osobą fizyczną na swojej stronie podmiotowej oraz usługodawcom określonym w przepisach wydanych na podstawie art. 20 ust. 1.
7c.
Raport analityczny, o którym mowa w ust. 7b, zawiera:
1) analizę zapotrzebowania na świadczenia opieki zdrowotnej;
2) analizę stanu zdrowia usługobiorców;
3) analizę bezpieczeństwa, skuteczności, jakości i efektywności kosztowej badań diagnostycznych lub procedur medycznych;
4) analizę kompletności i jakości danych, które są przetwarzane w rejestrze medycznym, w podziale na usługodawców przekazujących dane do rejestru medycznego;
5) ocenę efektów wynikających z wdrożenia rejestru medycznego, w tym wskazanie korzyści i zagrożeń związanych z prowadzeniem tego rejestru;
6) ocenę funkcjonalności i spójności prowadzonego rejestru medycznego z innymi rejestrami publicznymi.
7d.
Minister właściwy do spraw zdrowia może określić, w drodze rozporządzenia, szczegółowy zakres danych publikowanych w raporcie analitycznym, o którym mowa w ust. 7b, mając na uwadze zapewnienie przejrzystości i jednolitości opracowywanych raportów analitycznych oraz porównywalności zawartych w nich danych.
8.
Usługodawcy, administrator danych przetwarzanych w SIM, administratorzy danych przetwarzanych w dziedzinowych systemach teleinformatycznych, Narodowy Fundusz Zdrowia oraz podmioty prowadzące rejestry publiczne lub rejestry medyczne są obowiązani do nieodpłatnego przekazywania danych do rejestrów medycznych, o których mowa w ust. 1. Przepis ust. 15 stosuje się odpowiednio.
10.
Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 jest obowiązany nieodpłatnie przekazywać ministrowi właściwemu do spraw zdrowia, na jego wniosek, dane zawarte w rejestrze medycznym w sposób uniemożliwiający identyfikację osoby, której dotyczą, lub dane statystyczne na podstawie danych zawartych w rejestrze medycznym, w terminie i w formie wskazanej przez tego ministra.
11.
Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 nieodpłatnie udostępnia Narodowemu Funduszowi Zdrowia, jednostce podległej ministrowi właściwemu do spraw zdrowia właściwej w zakresie systemów informacyjnych ochrony zdrowia oraz Agencji Oceny Technologii Medycznych i Taryfikacji dane gromadzone w rejestrze, obejmujące:
1)
dane, o których mowa w art. 4 ust. 3 pkt 1 lit. a, c, g, h, i, r, t oraz pkt 2;
2)
identyfikator usługodawcy, o którym mowa w art. 17c ust. 3 pkt 1;
3)
identyfikator miejsca udzielenia świadczenia opieki zdrowotnej, o którym mowa w art. 17c ust. 4 pkt 1;
4)
inne unikatowe identyfikatory, jeżeli zostały nadane przez podmiot prowadzący rejestr medyczny.
12.
Dane, o których mowa w ust. 11, są przetwarzane przez Narodowy Fundusz Zdrowia w celu:
1)
weryfikacji poprawności rozliczenia ze świadczeniodawcami;
2)
kontroli celowości finansowania udzielanych świadczeń opieki zdrowotnej;
a)
zapotrzebowania na świadczenia opieki zdrowotnej,
b)
jakości i efektywności kosztowej badań lub procedur medycznych,
c)
prowadzenia profilaktyki zdrowotnej,
d)
oceny bezpieczeństwa, skuteczności, jakości i efektywności kosztowej badań diagnostycznych lub procedur medycznych u usługodawców.
12a.
Dane, o których mowa w ust. 11, są przetwarzane przez Agencję Oceny Technologii Medycznych i Taryfikacji w celu realizacji zadań określonych w w art. 31n pkt 1-3d i 4a-4f ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
12b.
Dane, o których mowa w ust. 11, są przetwarzane przez jednostkę podległą ministrowi właściwemu do spraw zdrowia właściwą w zakresie systemów informacyjnych ochrony zdrowia w celu dokonywania analiz na rzecz systemu ochrony zdrowia.
13.
Dane, o których mowa w ust. 11, są udostępniane na wniosek w postaci elektronicznej Narodowego Funduszu Zdrowia, jednostki podległej ministrowi właściwemu do spraw zdrowia właściwej w zakresie systemów informacyjnych ochrony zdrowia lub Agencji Oceny Technologii Medycznych i Taryfikacji, zawierający zakres danych podlegających udostępnieniu.
13a.
Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 nieodpłatnie udostępnia na wniosek w postaci elektronicznej Narodowemu Instytutowi Zdrowia Publicznego - Państwowemu Zakładowi Higieny jednostkowe dane medyczne gromadzone w prowadzonym przez niego rejestrze w celu oceny monitorowania zapotrzebowania na świadczenia opieki zdrowotnej oraz stanu zdrowia usługobiorców.
14.
Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 udostępnia dane gromadzone w prowadzonym przez niego rejestrze w terminie 30 dni od dnia otrzymania wniosku, o którym mowa w ust. 13, z zachowaniem poufności i ochrony danych osobowych.
15.
Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 jest obowiązany do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą.
16.
Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 opracowuje, wdraża, nadzoruje, utrzymuje oraz w uzasadnionych przypadkach modyfikuje system zarządzania bezpieczeństwem informacji, zgodnie z wymogami określonymi w art. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2026 r. poz. 20 i 252).
Art. 20.
1.
Tworzenie rejestrów medycznych, o których mowa w art. 19 ust. 1, następuje w drodze rozporządzenia. W rozporządzeniu minister właściwy do spraw zdrowia określa:
2)
podmiot prowadzący rejestr,
2a)
administratora systemu odpowiedzialnego za techniczno-organizacyjną obsługę rejestru,
3)
okres, na jaki utworzono rejestr - w przypadku rejestru tworzonego na czas oznaczony,
3a)
usługodawców, podmioty prowadzące rejestry publiczne lub rejestry medyczne, administratora danych przetwarzanych w SIM lub administratorów danych przetwarzanych w dziedzinowych systemach teleinformatycznych, z których dane mogą być przekazywane do rejestru, oraz sposoby i terminy ich przekazywania,
4)
sposób prowadzenia rejestru,
4a)
zakres przedmiotowy rejestru, opisany jako:
a) zakres świadczeń, o którym mowa w art. 15 ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, oraz
b) rozpoznania zgodnie z aktualnie obowiązującą Międzynarodową Klasyfikacją Chorób i Problemów Zdrowotnych lub
c) procedury według obowiązującej Międzynarodowej Klasyfikacji Procedur Medycznych lub produkty z katalogu płatnika,
5)
zakres i rodzaj danych przetwarzanych w rejestrze spośród danych określonych w art. 4 ust. 3,
5a)
rodzaje identyfikatorów przetwarzanych w rejestrze spośród identyfikatorów określonych w art. 17c ust. 2-5
-
mając na uwadze zapewnienie proporcjonalności zakresu i rodzaju danych przetwarzanych w rejestrze z celami utworzenia rejestru.
2.
Likwidacja rejestrów medycznych, o których mowa w art. 19 ust. 1, następuje w drodze rozporządzenia. W rozporządzeniu minister właściwy do spraw zdrowia określa:
1)
termin likwidacji rejestru, jeżeli nie wynika on z przepisów o jego utworzeniu, oraz
2)
warunki organizacyjno-techniczne:
a)
zaprzestania przetwarzania danych zawartych w rejestrze,
b)
przechowywania danych zawartych w rejestrze lub przekazania tych danych wskazanym w rozporządzeniu podmiotom
-
mając na uwadze konieczność zabezpieczenia danych przed utratą i nieuprawnionym dostępem oraz to, że stanowią materiały archiwalne w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2011 r. Nr 123, poz. 698, z późn. zm.).
3.
Minister właściwy do spraw zdrowia prowadzi w Biuletynie Informacji Publicznej wykaz rejestrów medycznych, o których mowa w art. 19 ust. 1. Wykaz jest aktualizowany niezwłocznie po utworzeniu albo likwidacji rejestru na podstawie ust. 1 albo 2.
4.
Administratorem danych gromadzonych w rejestrach medycznych, o których mowa w art. 19 ust. 1, jest podmiot prowadzący rejestr medyczny.
5.
Jeżeli administrator danych gromadzonych w rejestrach medycznych lub podmiot przez niego upoważniony zawarł umowę o powierzeniu przetwarzania danych osobowych, o której mowa w art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), podmiot, któremu powierzono przetwarzanie tych danych, jest obowiązany do stworzenia warunków, o których mowa w art. 19 ust. 15.
7.
Administrator danych, o którym mowa w ust. 5, lub podmiot przez niego upoważniony może kontrolować podmioty, którym powierzono przetwarzanie danych osobowych w zakresie realizacji obowiązku, o którym mowa w ust. 5, oraz sposobu realizacji celów powierzenia danych przetwarzanych w rejestrach medycznych.
9.
W przypadku zaprzestania przetwarzania danych przetwarzanych w rejestrach medycznych, o których mowa w ust. 5, przez podmioty, którym powierzono przetwarzanie tych danych, w szczególności w związku z ich likwidacją, są one obowiązane do przekazania tych danych administratorowi danych, o którym mowa w ust. 5, lub podmiotowi przez niego upoważnionemu.
10.
Podmioty, którym powierzono przetwarzanie danych, o których mowa w ust. 5, są obowiązane do zachowania w tajemnicy informacji związanych z usługobiorcami uzyskanych w związku z powierzeniem przetwarzania danych osobowych przetwarzanych w rejestrach medycznych. Podmioty te są związane tajemnicą także po śmierci usługobiorcy.
Rozdział 5
Dziedzinowe systemy teleinformatyczne
Art. 22.
1.
System RUM - NFZ jest systemem teleinformatycznym, którego celem jest przetwarzanie danych o udzielonych i planowanych świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz rozliczanie tych świadczeń.
2.
Zakres danych przekazywanych przez usługodawców do Systemu RUM - NFZ określają przepisy wydane na podstawie art. 190 ust. 1 i 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz art. 45a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych.
3.
Administratorem Systemu RUM - NFZ jest Narodowy Fundusz Zdrowia.
4.
Administratorem danych przetwarzanych w Systemie RUM - NFZ jest Narodowy Fundusz Zdrowia.
4b.
Narodowy Fundusz Zdrowia przekazuje nieodpłatnie ministrowi właściwemu do spraw zdrowia, na jego wniosek, dane zawarte w Systemie RUM - NFZ w sposób uniemożliwiający identyfikację osoby, której dotyczą, lub dane statystyczne na podstawie danych zawartych w Systemie RUM - NFZ, w tym danych udostępnionych Narodowemu Funduszowi Zdrowia przez podmioty prowadzące rejestry medyczne, w terminie i w formie wskazanej przez tego ministra, pozwalającej na łączenie informacji między poszczególnymi bazami danych.
4c.
Przepis art. 19 ust. 15 stosuje się odpowiednio.
5.
System RUM - NFZ jest finansowany ze środków Narodowego Funduszu Zdrowia.
6.
System RUM - NFZ udostępnia SIM dane:
1)
dotyczące świadczeń opieki zdrowotnej finansowanych ze środków publicznych, o których mowa w przepisach wydanych na podstawie art. 190 ust. 1-3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
2)
dotyczące realizacji recept na leki refundowane, środki spożywcze specjalnego przeznaczenia żywieniowego oraz wyroby medyczne, o których mowa w art. 45a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych;
3)
przetwarzane w elektronicznym systemie monitorowania programów zdrowotnych, o których mowa w art. 188e ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, pozwalające na dokonywanie oceny spełniania przez świadczeniobiorców kryteriów włączenia do programu zdrowotnego w celu weryfikacji dopuszczalności dokonania zgłoszenia centralnego na świadczenie realizowane w ramach programu zdrowotnego;
4)
dotyczące udzielonych i planowanych świadczeń opieki zdrowotnej realizowanych w ramach programów zdrowotnych obejmujących profilaktykę zdrowotną świadczeniobiorców w celu umożliwienia zapewnienia tym świadczeniobiorcom świadczeń gwarantowanych realizowanych w ramach podstawowej opieki zdrowotnej lub programów zdrowotnych.
Art. 23.
1.
System Statystyki w Ochronie Zdrowia jest systemem teleinformatycznym, w którym są przetwarzane dane statystyczne z zakresu ochrony zdrowia.
2.
W Systemie Statystyki w Ochronie Zdrowia są przetwarzane:
1)
dane statystyczne, o których mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. z 2012 r. poz. 591, z późn. zm.);
2)
dane statystyczne zgromadzone w systemach, o których mowa w art. 5 ust. 1 pkt 1 i 2 lit. c, e, h oraz i;
3)
inne niż wskazane w pkt 1 i 2 dane statystyczne z zakresu ochrony zdrowa, zbierane w celu realizacji zadań publicznych;
4)
dane o sytuacji ekonomiczno-finansowej podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 2-4 i art. 41 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.
3.
Dane zawarte w Systemie Statystyki w Ochronie Zdrowia są danymi jawnymi, powszechnie dostępnymi w systemie teleinformatycznym, chyba że ich jawność jest wyłączona bądź ograniczona na podstawie przepisów o ochronie informacji niejawnych lub o ochronie innych tajemnic ustawowo chronionych.
4.
Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji, po zasięgnięciu opinii Prezesa Głównego Urzędu Statystycznego określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu Statystyki w Ochronie Zdrowia, warunki organizacyjno-techniczne gromadzenia i pobierania danych przetwarzanych w systemie, uwzględniając konieczność zapewnienia sprawnego przekazywania danych do systemu w postaci elektronicznej oraz umożliwienia powszechnej dostępności danych zgromadzonych w systemie, przy zachowaniu odpowiedniego poziomu bezpieczeństwa.
5.
Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
6.
Administratorem danych przetwarzanych w systemie, o którym mowa w ust. 1, jest minister właściwy do spraw zdrowia.
Art. 24.
1.
System Ewidencji Zasobów Ochrony Zdrowia jest systemem teleinformatycznym prowadzonym przez ministra właściwego do spraw zdrowia, w którym są gromadzone informacje o wyrobach medycznych i środkach ochrony osobistej posiadanych przez usługodawców.
2.
W skład Systemu Ewidencji Zasobów Ochrony Zdrowia, o którym mowa w ust. 1, wchodzi moduł zawierający dane dotyczące:
1)
pacjenta z podejrzeniem o zakażenie i potwierdzonym zakażeniem wirusem SARS-CoV-2:
c)
numer w wykazie głównym przyjęć i wypisów,
d)
stan pacjenta według modyfikowanej skali wczesnego ostrzegania (skali MEWS),
e)
prowadzona tlenoterapia;
2)
liczby łóżek i ich wykorzystania.
3.
Dane, o których mowa w ust. 2, przekazuje usługodawca będący podmiotem leczniczym wykonującym działalność leczniczą w rodzaju świadczenia szpitalne udzielający świadczeń pacjentom z podejrzeniem o zakażenie i potwierdzonym zakażeniem wirusem SARS-CoV-2.
4.
Usługodawcy są obowiązani do nieodpłatnego przekazywania informacji, o których mowa w ust. 1, do jednostki podległej ministrowi właściwemu do spraw zdrowia właściwej w zakresie systemów informacyjnych ochrony zdrowia.
5.
Usługodawcy są obowiązani do nieodpłatnego przekazywania informacji, o których mowa w ust. 2, do Rządowego Centrum Bezpieczeństwa.
6.
Administratorem systemu jest:
1)
jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia;
2)
Rządowe Centrum Bezpieczeństwa - w zakresie modułu, o którym mowa w ust. 2.
7.
Administratorem danych przetwarzanych w systemie jest minister właściwy do spraw zdrowia.
8.
Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, szczegółowy zakres informacji, o których mowa w ust. 1 i 2, oraz sposób i terminy ich przekazywania, mając na uwadze zakres świadczeń udzielanych przez usługodawców oraz potrzebę zabezpieczenia potrzeb zdrowotnych społeczeństwa, w szczególności w stanie zagrożenia epidemicznego lub stanie epidemii.
Art. 26.
1.
System Monitorowania Zagrożeń jest systemem teleinformatycznym, którego zadaniem jest:
1)
poprawa efektywności działań w zakresie zapobiegania skutkom niepożądanych zdarzeń mających wpływ na zdrowie i życie ludzi;
2)
umożliwienie usługodawcom i innym podmiotom obowiązanym do składania informacji i zgłoszeń o zagrożeniach do rejestrów, o których mowa w ust. 2, w postaci dokumentu elektronicznego.
2.
System Monitorowania Zagrożeń zawiera dane:
1)
zawarte w zgłoszeniach, o których mowa w art. 21 ust. 2, art. 27 ust. 4 i art. 29 ust. 3 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2013 r. poz. 947, z późn. zm.);
2)
o zachorowaniach na grypę i podejrzeniach zachorowań na grypę w postaci ustrukturyzowanej;
3)
przetwarzane przez Prezesa Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych w związku z wykonywaniem zadań w zakresie zbierania raportów oraz informacji o niepożądanych działaniach produktu leczniczego, badanego produktu leczniczego, produktu leczniczego weterynaryjnego i badanego produktu leczniczego weterynaryjnego.
3.
W ramach Systemu Monitorowania Zagrożeń działa resortowy system wczesnego ostrzegania, umożliwiający podmiotom uprawnionym na podstawie przepisów określonych w ust. 2 oraz podmiotom realizującym zadania publiczne w zakresie, o którym mowa w ust. 1 pkt 1, umieszczanie oraz odbiór informacji o zagrożeniach i niepożądanych zdarzeniach stanowiących zagrożenie dla zdrowia lub życia.
4.
Dane do Systemu Monitorowania Zagrożeń są przekazywane przez podmioty, określone w ust. 2.
5.
Podmiot przekazujący dane do Systemu Monitorowania Zagrożeń każdorazowo określa status informacji przekazanej do systemu, podmioty uprawnione do dostępu do informacji, uwzględniając warunki przekazania i udostępniania danych określone w przepisach wskazanych w ust. 2.
6.
Administratorem danych określonych w ust. 2:
1)
pkt 1 i 2 - są państwowi powiatowi inspektorzy sanitarni oraz państwowi graniczni inspektorzy sanitarni;
2)
pkt 3 - jest Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych.
7.
Administrator danych, w celu realizacji zadań, o których mowa w ust. 1 pkt 1, zamieszcza w resortowym systemie wczesnego ostrzegania, informacje o zagrożeniach, mających wpływ na zdrowie i życie ludzi, bez względu na źródło ich pochodzenia, określając status informacji i podmioty uprawnione do jej otrzymania.
8.
Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
9.
Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu Monitorowania Zagrożeń, warunki organizacyjno-techniczne gromadzenia i udostępniania danych gromadzonych w systemie, mając na uwadze zapewnienie jednorodności zakresu i rodzaju danych, a także zachowanie zgodności z minimalnymi wymaganiami i sposobem stwierdzania zgodności oprogramowania, określonymi na podstawie ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, oraz konieczność ochrony gromadzonych danych przed nieuprawnionym dostępem i ujawnieniem.
Art. 27.
1.
System Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej jest systemem teleinformatycznym Narodowego Funduszu Zdrowia, w którym są przetwarzane dane i informacje, o których mowa w art. 23 ust. 1-6 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, gromadzone przez Narodowy Fundusz Zdrowia.
3.
Administratorem danych przetwarzanych w Systemie Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej jest Narodowy Fundusz Zdrowia.
4.
Administratorem Systemu Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej jest Narodowy Fundusz Zdrowia.
Art. 28.
1.
System Monitorowania Kosztów Leczenia jest systemem teleinformatycznym, którego zadaniem jest przetwarzanie danych, o których mowa w art. 31lc ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, niezbędnych do określenia taryfy świadczeń opieki zdrowotnej.
2.
Administratorem danych przetwarzanych w Systemie Monitorowania Kosztów Leczenia jest minister właściwy do spraw zdrowia.
2a.
Administratorem systemu jest Agencja Oceny Technologii Medycznych i Taryfikacji.
Art. 29.
1.
Zintegrowany System Monitorowania Obrotu Produktami Leczniczymi jest systemem teleinformatycznym, którego zadaniem jest przetwarzanie danych związanych z obrotem produktami leczniczymi, środkami spożywczymi specjalnego przeznaczenia żywieniowego oraz wyrobami medycznymi w zakresie określonym w ustawie lub w odrębnych przepisach.
2.
W Zintegrowanym Systemie Monitorowania Obrotu Produktami Leczniczymi są przetwarzane dane:
1)
określone w przepisach ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne;
2)
w zakresie obrotu produktami leczniczymi - przetwarzane w SIM;
3)
zawarte w wykazach, rejestrach i ewidencjach obejmujących produkty lecznicze dopuszczone do obrotu na terytorium Rzeczypospolitej Polskiej.
3.
Przekazywane do Zintegrowanego Systemu Monitorowania Obrotu Produktami Leczniczymi dane muszą być zgodne z danymi finansowo-księgowymi podmiotu je przekazującego.
4.
W przypadku wystawienia faktury korygującej zakres przekazywanych danych jest zgodny z zakresem danych określonym w ust. 3.
5.
Administratorem danych przetwarzanych w Zintegrowanym Systemie Monitorowania Obrotu Produktami Leczniczymi jest Główny Inspektor Farmaceutyczny.
6.
Administratorem danych w rejestrach obejmujących produkty lecznicze dopuszczone do obrotu na terytorium Rzeczypospolitej Polskiej jest Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych.
7.
Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
8.
Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, minimalne warunki organizacyjno-techniczne oraz strukturę dokumentów elektronicznych, umożliwiających przekazywanie danych, o których mowa w ust. 2, drogą elektroniczną oraz minimalną funkcjonalność systemu, mając na uwadze zapewnienie jednorodności zakresu i rodzaju danych oraz konieczność ochrony gromadzonych danych przed nieuprawnionym dostępem i ujawnieniem.
Art. 30.
1.
System Monitorowania Kształcenia Pracowników Medycznych jest systemem teleinformatycznym, którego zadaniem jest:
1)
gromadzenie informacji pozwalających na określenie zapotrzebowania na miejsca szkoleniowe w określonych dziedzinach medycyny i farmacji oraz w dziedzinach mających zastosowanie w ochronie zdrowia;
2)
monitorowanie kształcenia podyplomowego pracowników medycznych;
3)
monitorowanie przebiegu kształcenia specjalizacyjnego pracowników medycznych;
4)
wspomaganie procesu zarządzania systemem kształcenia pracowników medycznych;
5)
wsparcie finansowania, o którym mowa w art. 16j ust. 2 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, w ramach modułu System Informatyczny Rezydentur.
2.
W Systemie Monitorowania Kształcenia Pracowników Medycznych są przetwarzane dane określone w przepisach wydanych na podstawie:
1)
art. 74 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej;
2)
art. 14f ust. 1, art. 16p ust. 6 i art. 16x ust. 1-4 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty;
3)
art. 71 ustawy z dnia 10 grudnia 2020 r. o zawodzie farmaceuty;
4)
art. 61 ustawy z dnia 15 września 2022 r. o medycynie laboratoryjnej;
6)
art. 46 ustawy z dnia 24 lutego 2017 r. o uzyskiwaniu tytułu specjalisty w dziedzinach mających zastosowanie w ochronie zdrowia (Dz. U. poz. 599).
2a.
W Systemie Monitorowania Kształcenia Pracowników Medycznych są przetwarzane również dane, w zakresie wskazanym w:
1)
art. 7b, art. 14d, art. 14e, art. 16, art. 16c, art. 16e, art. 16f, art. 16j, art. 16l-16rb, art. 16s, art. 16u, art. 16w, art. 18, art. 19f i art. 19g ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty;
2)
art. 32-38, art. 54-60 i art. 62-65 ustawy z dnia 15 września 2022 r. o medycynie laboratoryjnej;
3)
art. 45, art. 47-53, art. 55-60, art. 68-70 i art. 72-74 ustawy z dnia 10 grudnia 2020 r. o zawodzie farmaceuty;
4)
art. 67, art. 71-73, art. 76-79 i art. 82 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej.
3.
Administratorem danych przetwarzanych w Systemie Monitorowania Kształcenia Pracowników Medycznych jest minister właściwy do spraw zdrowia.
4.
Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
5.
Warunkiem dokonywania przez osoby uprawnione na podstawie odrębnych przepisów czynności w Systemie Monitorowania Kształcenia Pracowników Medycznych jest założenie konta w tym systemie, uwierzytelnienie tożsamości osoby, która konto założyła i weryfikacja uprawnień tej osoby określonych tymi przepisami.
Art. 30a.
1.
System Obsługi List Refundacyjnych jest systemem teleinformatycznym, w którym są przetwarzane dane niezbędne do wydania decyzji w sprawie objęcia refundacją leku, środka spożywczego specjalnego przeznaczenia żywieniowego i wyrobu medycznego.
2.
Za pośrednictwem Systemu Obsługi List Refundacyjnych są składane wnioski, o których mowa w art. 24-29 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych, załączniki do tych wniosków oraz inne wnioski, pisma ministra właściwego do spraw zdrowia oraz pisma strony w postępowaniu w sprawie refundacji leku, środka spożywczego specjalnego przeznaczenia żywieniowego, wyrobu medycznego.
3.
Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
4.
Administratorem danych przetwarzanych w Systemie Obsługi List Refundacyjnych jest minister właściwy do spraw zdrowia.
5.
Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu Obsługi List Refundacyjnych, mając na uwadze konieczność zapewnienia integralności danych oraz konieczność ochrony przetwarzanych danych przed nieuprawnionym dostępem i ujawnieniem.
Art. 31.
Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, wymagania, jakie powinny spełniać systemy, o których mowa w art. 27 ust. 1 i art. 30 ust. 1, oraz ich minimalną funkcjonalność, mając na uwadze konieczność zapewnienia integralności danych.
Art. 31a.
1.
Instrument Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia jest systemem teleinformatycznym, w którym są przetwarzane dane niezbędne do wydawania opinii o celowości inwestycji, o której mowa w art. 95d ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
2.
Instrument Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia zawiera dane, o których mowa w art. 95e ust. 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
3.
Za pośrednictwem systemu Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia jest generowany wniosek, o którym mowa w art. 95e ust. 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
4.
Podmiotami uprawionymi do przetwarzania danych w systemie Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia, w zakresie zadań wynikających z art. 95d-95g i art. 95i ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, są:
1)
podmiot wnioskujący, o którym mowa w art. 95e ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
2)
minister właściwy do spraw zdrowia;
5)
dyrektor oddziału wojewódzkiego Funduszu.
5.
Administratorem systemu Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
6.
Administratorem danych przetwarzanych w systemie Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia jest minister właściwy do spraw zdrowia.
Art. 31b.
1.
RAM jest systemem teleinformatycznym, w którym są przetwarzane dane o pracownikach medycznych i osobach wykonujących zawód medyczny, o których mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, lub czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, o których mowa w art. 24 ust. 2 pkt 2 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, upoważnionych do wykonywania czynności określonych w art. 41a ust. 1 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty lub art. 54a ust. 1 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, zwanych dalej "osobami upoważnionymi", umożliwiający pracownikowi medycznemu udzielenie tego upoważnienia.
2.
Administratorem danych gromadzonych w RAM jest minister właściwy do spraw zdrowia.
3.
W celu udzielenia upoważnienia osoba uprawniona do złożenia wniosku o wpis do rejestru podmiotów wykonujących działalność leczniczą, o którym mowa w art. 100 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w imieniu podmiotu wykonującego działalność leczniczą, w rozumieniu art. 2 ust. 1 pkt 5 tej ustawy, za pośrednictwem rejestru podmiotów wykonujących działalność leczniczą, otrzymuje uprawnienia w RAM i zakłada konta:
1)
podmiotu wykonującego działalność leczniczą;
2)
pracownika medycznego;
4.
W przypadku istnienia konta w RAM drugiego konta nie zakłada się.
5.
Udzielenie upoważnienia następuje przez jego wytworzenie w RAM przez:
1)
pracownika medycznego albo
2)
osobę upoważnioną, albo
3)
podmiot wykonujący działalność leczniczą
-
za pomocą konta, o którym mowa w ust. 3, oraz jego podpisanie przez pracownika medycznego kwalifikowanym podpisem elektronicznym, podpisem osobistym, podpisem zaufanym albo z wykorzystaniem sposobu potwierdzenia pochodzenia oraz integralności danych w postaci elektronicznej dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych.
6.
Okręgowa izba lekarska może również otrzymać uprawnienia w RAM i założyć konto okręgowej izby lekarskiej lub konta, o których mowa w ust. 3 pkt 2 i 3. Przepis ust. 5 stosuje się odpowiednio.
7.
RAM zawiera następujące dane:
1)
dotyczące pracownika medycznego:
b)
numer prawa wykonywania zawodu,
2)
dotyczące osoby upoważnionej:
c)
określenie zawodu medycznego, jaki wykonuje, i numer prawa wykonywania tego zawodu medycznego, jeżeli posiada, lub wskazanie, że jest osobą wykonującą czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, o których mowa w art. 24 ust. 2 pkt 2 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
3)
datę, od której wystawione upoważnienie obowiązuje;
4)
okres, na jaki udzielono upoważnienie;
5)
datę cofnięcia albo wygaśnięcia upoważnienia;
6)
określenie przyczyny cofnięcia albo wygaśnięcia upoważnienia;
7)
unikalny identyfikator upoważnienia nadany przez RAM.
8.
Minister właściwy do spraw zdrowia udostępnia:
1)
usługodawcom w odniesieniu do elektronicznej dokumentacji medycznej, o której mowa w art. 2 pkt 6 lit. b i c, lub
2)
Zakładowi Ubezpieczeń Społecznych w odniesieniu do zaświadczeń lekarskich
-
raz dziennie, za pośrednictwem systemu teleinformatycznego, informacje, o których mowa w ust. 7 pkt 1 lit. b, pkt 2 lit. b oraz pkt 3-5, a także datę ostatniej aktualizacji wpisu w RAM i przyczynę tej aktualizacji, w formie dokumentu elektronicznego, zapisanego w formacie XML oraz opatrzonego pieczęcią elektroniczną.
9.
Zakład Ubezpieczeń Społecznych, na podstawie udostępnionej informacji, o której mowa w ust. 7 pkt 1 lit. b i pkt 2 lit. b, dokonuje weryfikacji, czy możliwe jest udostępnienie osobie upoważnionej możliwości wystawiania zaświadczeń lekarskich w formie dokumentu elektronicznego za pośrednictwem systemu teleinformatycznego udostępnionego bezpłatnie przez Zakład Ubezpieczeń Społecznych, i przekazuje wynik tej weryfikacji ministrowi właściwemu do spraw zdrowia przez wprowadzenie tego wyniku do RAM, za pośrednictwem systemu teleinformatycznego obsługującego ten rejestr, w formie dokumentu elektronicznego, zapisanego w formacie XML oraz opatrzonego pieczęcią elektroniczną.
10.
Upoważnienie do wystawiania zaświadczeń lekarskich obowiązuje od dnia otrzymania z Zakładu Ubezpieczeń Społecznych informacji o pozytywnym wyniku weryfikacji, o której mowa w ust. 9, albo od wprowadzonej przez wystawiającego zaświadczenie lekarskie daty obowiązywania upoważnienia do wystawiania zaświadczeń lekarskich - w zależności, która z okoliczności nastąpi później.
11.
Upoważnienie do wystawiania elektronicznej dokumentacji medycznej, o której mowa w art. 2 pkt 6 lit. b i c, lub do dokonywania w niej wpisów obowiązuje od dnia następującego po dniu jego udzielenia albo od wprowadzonej przez wystawiającego daty obowiązywania upoważnienia - w zależności, która z okoliczności nastąpi później.
12.
Upoważnienia, o których mowa w ust. 1, są przechowywane w RAM.
13.
Informacje określone w ust. 8 minister właściwy do spraw zdrowia udostępnia także Narodowemu Funduszowi Zdrowia.
14.
Elektroniczna dokumentacja medyczna jest podpisywana przez pracownika medycznego lub osobę przez niego upoważnioną kwalifikowanym podpisem elektronicznym, podpisem zaufanym, podpisem osobistym albo z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych.
15.
Do wykorzystania sposobu potwierdzenia pochodzenia oraz integralności danych w postaci elektronicznej dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych nie jest konieczne uzyskanie upoważnienia wydanego przez Zakład Ubezpieczeń Społecznych do wystawiania zaświadczeń lekarskich, w tym również przez osoby wykonujące inne zawody medyczne niż wskazane w art. 54 ust. 1 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa.
Art. 31c.
1.
System Obsługi Importu Docelowego jest systemem teleinformatycznym, w którym są przetwarzane dane niezbędne do wydawania przez ministra właściwego do spraw zdrowia rozstrzygnięć w sprawie sprowadzenia z zagranicy produktu leczniczego lub środka spożywczego specjalnego przeznaczenia żywieniowego oraz dopuszczenia do obrotu produktu leczniczego nieposiadającego pozwolenia.
2.
System Obsługi Importu Docelowego umożliwia składanie zapotrzebowań, o których mowa w art. 4 ust. 2 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, zgłoszenia o konieczności wydania zgody na czasowe dopuszczenie do obrotu produktu leczniczego, o którym mowa w art. 4 ust. 8 tej ustawy, a także zapotrzebowań, o których mowa w art. 29a ust. 2 ustawy z dnia 25 sierpnia 2006 r. o bezpieczeństwie żywności i żywienia (Dz.U. z 2019 r. poz. 1252 oraz z 2020 r. poz. 284, 285 i 1493), rozpatrzenie złożonego zapotrzebowania lub zgłoszenia oraz komunikację z ministrem właściwym do spraw zdrowia.
3.
System Obsługi Importu Docelowego zawiera również dane, o których mowa w art. 4d ust. 3 i 4 i art. 4e ust. 3 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne.
4.
Administratorem danych przetwarzanych w Systemie Obsługi Importu Docelowego jest minister właściwy do spraw zdrowia.
Rozdział 5a
Platforma Usług Inteligentnych
Art. 31d.
1.
Platforma Usług Inteligentnych jest systemem teleinformatycznym, który umożliwia usługodawcom będącym podmiotami leczniczymi prowadzącymi działalność leczniczą w rodzaju świadczenia szpitalne i udzielającym świadczeń finansowanych ze środków publicznych dostęp do certyfikowanych narzędzi z wykorzystaniem systemów i modeli sztucznej inteligencji, zwanych dalej "narzędziami wspomagającymi".
2.
W Platformie Usług Inteligentnych przetwarza się:
1) dane dotyczące lekarzy i elektroradiologów korzystających z narzędzi wspomagających obejmujące:
a) imię (imiona) i nazwisko,
b) identyfikator, o którym mowa w art. 17c ust. 5,
c) nazwę specjalizacji, jeżeli dotyczy;
2) dane dotyczące usługobiorcy obejmujące:
a) identyfikator, o którym mowa w art. 17c ust. 2,
b) wiek,
c) płeć;
3) dane dotyczące usługodawcy obejmujące:
a) nazwę podmiotu leczniczego,
b) nazwę zakładu leczniczego,
c) nazwę jednostki organizacyjnej - w przypadku podmiotu leczniczego, w którego strukturze organizacyjnej wyodrębniono jednostki organizacyjne,
d) identyfikator miejsca udzielania świadczeń, o którym mowa w art. 17c ust. 4 pkt 1;
4) dane zawarte w skierowaniu, o którym mowa w przepisach wydanych na podstawie art. 59aa ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
5) jednostkowe dane medyczne obejmujące:
a) dane obrazowe, w tym dane biometryczne: cechy twarzy, sylwetki, układu kostnego lub innego materiału antropologicznego, uzyskane na podstawie badań rentgenowskich, rezonansu magnetycznego lub tomografii komputerowej,
b) inne dane mające wpływ na wynik diagnostyki medycznej.
3.
Dane, o których mowa w ust. 2, są przekazywane do Platformy Usług Inteligentnych przez usługodawców w celu przeprowadzenia analizy przez dane narzędzie wspomagające.
4.
Dane, o których mowa w ust. 2, przetwarza się w Platformie Usług Inteligentnych w celu:
1) wsparcia procesu diagnostycznego przez dostarczenie usługodawcom, o których mowa w ust. 1, wyników analizy badań obrazowych;
2) weryfikacji i nadzoru nad działaniem narzędzi wspomagających;
3) monitorowania jakości i efektywności wykorzystania systemów i modeli sztucznej inteligencji w diagnostyce obrazowej, w tym zbierania danych w zakresie skuteczności tych systemów i modeli.
5.
Dane dotyczące usługobiorcy, o których mowa w ust. 2 pkt 2, i jednostkowe dane medyczne, o których mowa w ust. 2 pkt 5, przekazywane do przetwarzania przez narzędzia wspomagające podlegają pseudonimizacji w sposób uniemożliwiający bezpośrednią identyfikację osoby fizycznej, jeżeli nie uniemożliwia to wsparcia procesu diagnostycznego, o którym mowa w ust. 4 pkt 1.
6.
Dane umożliwiające identyfikację osoby fizycznej, w tym numery PESEL, przechowuje się w Platformie Usług Inteligentnych również po śmierci osoby, której dotyczą, wyłącznie w celu zapewnienia sporządzenia raportów i analiz.
7.
Dane obrazowe i wyniki analizy dokonanej przez narzędzia wspomagające są przechowywane do dnia pobrania wyników tej analizy przez usługodawcę, ale niedłużej niż przez okres 6 miesięcy od dnia przekazania danych obrazowych do Platformy Usług Inteligentnych przez usługodawcę.
8.
Po pobraniu przez usługodawcę wyników analizy dokonanej przez narzędzia wspomagające albo po upływie terminu, o którym mowa w ust. 7, dane obrazowe i wyniki tej analizy podlegają całkowitej i nieodwracalnej anonimizacji.
9.
Dane obrazowe i wyniki analizy dokonanej przez narzędzia wspomagające po anonimizacji, o której mowa w ust. 8, przetwarza się w Platformie Usług Inteligentnych w celu:
1) rozwoju i doskonalenia usług inteligentnych w zakresie wspomagania diagnostyki obrazowej;
2) prowadzenia prac naukowo-badawczych;
3) prowadzenia działań o charakterze edukacyjnym lub szkoleniowym.
10.
Minister właściwy do spraw zdrowia przekazuje do Platformy Usług Inteligentnych dane, o których mowa w ust. 2 pkt 1-4, przetwarzane w SIM, a także przekazuje do SIM dane, o których mowa w ust. 2, przetwarzane w Platformie Usług Inteligentnych w celu efektywnego korzystania z Platformy Usług Inteligentnych.
11.
Administratorem danych przetwarzanych w Platformie Usług Inteligentnych jest minister właściwy do spraw zdrowia.
12.
Administratorem Platformy Usług Inteligentnych jest jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia.
13.
Minister właściwy do spraw zdrowia zamieszcza w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw zdrowia informacje o narzędziach wspomagających dostępnych w ramach Platformy Usług Inteligentnych oraz maksymalną liczbę usługodawców, dla których jest możliwy dostęp do narzędzi wspomagających.
14.
Usługodawcy są podłączani do Platformy Usług Inteligentnych za pośrednictwem systemu, o którym mowa w art. 7 ust. 1, po zgłoszeniu deklaracji gotowości integracji ich systemów z Platformą Usług Inteligentnych.
15.
Deklarację, o której mowa w ust. 14, składa, w postaci elektronicznej, do jednostki, o której mowa w ust. 12, w imieniu usługodawcy osoba uprawniona do złożenia wniosku o wpis do rejestru podmiotów wykonujących działalność leczniczą, o którym mowa w art. 100 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.
16.
Usługodawcy są podłączani do Platformy Usług Inteligentnych do czasu osiągnięcia maksymalnej liczby usługodawców, o której mowa w ust. 13, według kolejności wpływu deklaracji, o których mowa w ust. 14, z tym że w pierwszej kolejności są uwzględniani usługodawcy zakwalifikowani do systemu podstawowego szpitalnego zabezpieczenia świadczeń opieki zdrowotnej, o którym mowa w art. 95l ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
17.
Minister właściwy do spraw zdrowia niezwłocznie zamieszcza w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw zdrowia informację o podłączeniu maksymalnej liczby usługodawców, o której mowa w ust. 13.
Rozdział 6
Zasady przekazywania danych do systemu informacji i ich udostępniania
Art. 32.
1.
Podmioty prowadzące bazy danych, o których mowa w art. 3 ust. 1, są obowiązane do przekazywania i udostępniania zgromadzonych danych na zasadach określonych w ustawie, przepisach, o których mowa w art. 3 ust. 2 i 3, oraz w przepisach ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej (Dz. U. z 2011 r. Nr 212, poz. 1263, z późn. zm.).
2.
Podmioty prowadzące bazy danych są uprawnione do przetwarzania zgromadzonych danych w zakresie niezbędnym do realizacji wykonywanych przez nie zadań. Podmioty te są obowiązane do sprawdzania kompletności, poprawności i zgodności ze stanem faktycznym gromadzonych i udostępnianych danych.
3.
Przekazywanie i aktualizacja danych do systemu informacji są dokonywane w postaci elektronicznej.
Art. 33.
Do baz danych lub ich części prowadzonych przez podmioty obowiązane na podstawie ustawy, przepisów, o których mowa w art. 3 ust. 2 i 3, oraz przepisów ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej i ustawy z dnia 7 kwietnia 2022 r. o wyrobach medycznych (Dz. U. poz. 974), do przekazywania lub udostępniania systemowi informacji danych, stosuje się przepis art. 7 ustawy z dnia 27 lipca 2001 r. o ochronie baz danych.
Art. 34.
1.
Administrator danych, o którym mowa w art. 10 ust. 8, przekazuje usługobiorcy raport z udostępnienia danych przetwarzanych w SIM, za pośrednictwem IKP.
Art. 35.
1.
Dostęp do danych osobowych lub jednostkowych danych medycznych usługobiorców, przetwarzanych w systemie teleinformatycznym usługodawcy lub w SIM, mają:
1)
pracownik medyczny, który wytworzył elektroniczną dokumentację medyczną zawierającą dane osobowe lub jednostkowe dane medyczne usługobiorcy lub zlecił jej wytworzenie;
2)
pracownik medyczny wykonujący zawód u usługodawcy, u którego została wytworzona elektroniczna dokumentacja medyczna zawierająca dane osobowe lub jednostkowe dane medyczne usługobiorcy lub na którego zlecenie zostało udzielone świadczenie opieki zdrowotnej lub została zrealizowana procedura medyczna, w związku z wykonywaniem przez niego zawodu u tego usługodawcy, jeżeli jest to niezbędne do prowadzenia diagnostyki lub zapewnienia ciągłości leczenia lub w celu rozliczania świadczeń opieki zdrowotnej;
2a)
pracownik medyczny wykonujący zawód u usługodawcy udzielającego usługobiorcy świadczeń diagnostyki onkologicznej lub leczenia onkologicznego lub opieki kardiologicznej, jeżeli jest to niezbędne do monitorowania stanu zdrowia lub zapewnienia ciągłości opieki onkologicznej lub opieki kardiologicznej usługobiorcy;
3)
lekarz, pielęgniarka lub położna udzielający usługobiorcy świadczeń opieki zdrowotnej w ramach umowy o udzielanie świadczeń opieki zdrowotnej z zakresu podstawowej opieki zdrowotnej;
3a)
pracownik medyczny wykonujący zawód u usługodawcy, który zleca przeprowadzenie konsultacji medycznej w systemie e-Konsylium lub przeprowadza tę konsultację w tym systemie;
4)
każdy pracownik medyczny w sytuacji zagrożenia życia usługobiorcy;
5)
inne osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń opieki zdrowotnej u usługodawcy, na podstawie upoważnienia udzielonego przez tego usługodawcę realizującego:
a)
świadczenia opieki zdrowotnej w ramach koordynacji udzielania świadczeń opieki zdrowotnej z zakresu podstawowej opieki zdrowotnej lub
b)
świadczenia z zakresu diagnostyki onkologicznej lub leczenia onkologicznego lub opieki kardiologicznej, lub
c)
świadczenia opieki zdrowotnej, określone w przepisach wydanych na podstawie art. 23h ust. 2 pkt 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych - w zakresie niezbędnym do rejestracji na udzielenie świadczeń opieki zdrowotnej lub ich rozliczania.
1a.
W przypadkach innych niż określone w ust. 1 udostępnienie danych osobowych lub jednostkowych danych medycznych z systemu teleinformatycznego usługodawcy lub z SIM następuje za zgodą usługobiorcy lub jego przedstawiciela ustawowego. Wyrażając zgodę, wskazuje się zakres czasowy i przedmiotowy dostępu do tych danych.
4.
Brak zgody jest nieskuteczny wobec płatnika, o którym mowa w art. 2 pkt 9 lit. a, jeżeli udostępnienie jednostkowych danych medycznych jest związane z wykonywaniem przez niego zadań określonych w art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz w art. 12 ust. 1 pkt 1-4, 6 i 8.
5.
Przepisy ust. 1, 1a i 4 nie naruszają przepisów o dostępie do danych zawartych w dokumentacji medycznej w sposób określony ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
Rozdział 7
Nadzór i kontrola nad systemem informacji i bazami danych
Art. 37.
Podmioty prowadzące bazy danych w zakresie ochrony zdrowia są obowiązane do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych, w szczególności zabezpieczenia danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą.
Art. 38.
Ministrowi właściwemu do spraw zdrowia, w stosunku do podmiotów prowadzących bazy danych w zakresie ochrony zdrowia, przysługuje prawo:
1)
kontroli realizacji sektorowych projektów informatycznych i systemów teleinformatycznych działających w ramach systemu informacji w celu zapewnienia spójnego ich działania oraz prawidłowości i kompletności przekazywanych do systemu danych na zasadach określonych w przepisach art. 25 i art. 28 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;
2)
kontroli pod względem legalności, celowości i rzetelności prowadzenia baz danych w zakresie ochrony zdrowia oraz przekazywania danych w nich zawartych do systemu informacji;
3)
wydawania zaleceń pokontrolnych mających na celu usunięcie stwierdzonych nieprawidłowości.
Art. 39.
1.
Minister właściwy do spraw zdrowia może zlecić przeprowadzenie jednorazowej kontroli, o której mowa w art. 38 pkt 2, instytutom badawczym, innym jednostkom organizacyjnym podległym lub nadzorowanym przez ministra właściwego do spraw zdrowia, a także specjalistom z poszczególnych dziedzin medycyny, farmacji oraz dziedzin mających zastosowanie w ochronie zdrowia, za ich zgodą.
2.
Specjalistom, o których mowa w ust. 1, za wykonywanie czynności kontrolnych przysługuje wynagrodzenie na podstawie zawartej umowy. Wynagrodzenie podlega zróżnicowaniu w szczególności ze względu na zakres kontroli oraz rodzaj podmiotu prowadzącego bazy danych w zakresie ochrony zdrowia podlegającego kontroli.
3.
Wynagrodzenie za przeprowadzenie kontroli nie może być wyższe niż dwukrotność kwoty bazowej określonej w ustawie budżetowej dla osób zajmujących kierownicze stanowiska państwowe.
4.
Czynności kontrolne przeprowadzają upoważnieni pracownicy urzędu obsługującego ministra właściwego do spraw zdrowia, albo osoby upoważnione przez podmioty, o których mowa w ust. 1, lub specjaliści, o których mowa w ust. 1, na podstawie imiennego upoważnienia, zawierającego:
1)
wskazanie podstawy prawnej;
2)
oznaczenie organu kontroli;
3)
datę i miejsce wystawienia;
4)
imię i nazwisko upoważnionej osoby;
5)
oznaczenie podmiotu kontrolowanego;
6)
wskazanie daty rozpoczęcia kontroli i przewidywanego terminu zakończenia kontroli;
8)
podpis osoby udzielającej upoważnienia, z podaniem zajmowanego stanowiska lub funkcji;
9)
pouczenie o prawach i obowiązkach podmiotu kontrolowanego.
5.
Upoważnione osoby, o których mowa w ust. 4, zwane dalej "kontrolerami", mają prawo:
1)
wstępu do pomieszczeń podmiotu kontrolowanego;
2)
wglądu do wszelkich baz danych w zakresie ochrony zdrowia oraz dokumentów związanych z działalnością podmiotu kontrolowanego;
3)
żądania od pracowników podmiotu kontrolowanego udzielenia ustnych lub pisemnych wyjaśnień.
6.
W przypadku, gdy czynności podejmowane w trakcie kontroli są związane z dostępem do jednostkowych danych medycznych lub dokumentacji medycznej, mogą być realizowane wyłącznie przez osobę wykonującą zawód medyczny, właściwy ze względu na rodzaj i zakres kontrolowanych danych lub zakres udostępnianej dokumentacji medycznej.
7.
Kontrolerzy mają obowiązek zachowania w tajemnicy informacji związanych z pacjentem, w tym jednostkowych danych medycznych, a uzyskanych w związku z wykonywanymi czynnościami kontrolnymi. Ich wykorzystanie na potrzeby czynności kontrolnych może nastąpić wyłącznie w sposób uniemożliwiający identyfikację pacjenta.
8.
Kontroler przedstawia wyniki przeprowadzonej kontroli w protokole kontroli.
9.
Protokół kontroli wskazuje nieprawidłowości stwierdzone w funkcjonowaniu podmiotu kontrolowanego albo zawiera informację o niestwierdzeniu nieprawidłowości.
10.
W terminie 14 dni od dnia doręczenia protokołu kontroli podmiotowi kontrolowanemu przysługuje prawo wniesienia zastrzeżeń do ministra właściwego do spraw zdrowia.
11.
Minister właściwy do spraw zdrowia uwzględnia lub odrzuca zastrzeżenia w terminie 14 dni od dnia ich wniesienia. Informację o uwzględnieniu lub odrzuceniu zastrzeżeń wraz z uzasadnieniem zamieszcza się w protokole kontroli. Stanowisko ministra właściwego do spraw zdrowia jest ostateczne.
12.
Na podstawie ustaleń zawartych w protokole kontroli minister właściwy do spraw zdrowia wydaje zalecenie pokontrolne nakazujące usunięcie stwierdzonych nieprawidłowości wraz z określeniem terminu ich usunięcia.
13.
Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, sposób i tryb przeprowadzania kontroli, mając na uwadze zakres przeprowadzanej kontroli i konieczność ochrony informacji pozyskanych w trakcie kontroli przed nieuprawnionym ujawnieniem i dostępem.
Art. 40.
1.
Minister właściwy do spraw zdrowia sprawuje nadzór nad prawidłowością działania systemu informacji.
2.
Systemem informacji w imieniu ministra właściwego do spraw zdrowia, administruje jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
3.
Do zadań jednostki, o której mowa w ust. 2, jako administratora systemu należy:
1)
sprawowanie nadzoru nad funkcjonowaniem i bezpieczeństwem baz danych gromadzonych w systemie informacji;
2)
dbanie o rozwój systemu informacji;
3)
prowadzenie stałego audytu rejestrów medycznych w ochronie zdrowia i systemów teleinformatycznych obsługujących te rejestry.
4.
Jednostka, o której mowa w ust. 2, składa ministrowi właściwemu do spraw zdrowia raz w roku, w terminie do dnia 31 marca, sprawozdanie z funkcjonowania systemów teleinformatycznych, dla których pełni funkcję administratora systemu. Sprawozdanie składa się za poprzedni rok kalendarzowy.
5.
W stosunku do jednostki, o której mowa w ust. 2, w zakresie przetwarzania przez nią jednostkowych danych medycznych, stosuje się odpowiednio przepisy art. 24 ust. 5 i 6 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
6.
Osoby wykonujące czynności w ramach przetwarzania jednostkowych danych medycznych przez jednostkę, o której mowa w ust. 2, są obowiązane do zachowania w tajemnicy jednostkowych danych medycznych, o których powzięły wiedzę.
Rozdział 8
Zmiany w przepisach obowiązujących
Art. 41.
(zmiany pominięte).
Art. 42.
(zmiany pominięte).
Art. 43.
(zmiany pominięte).
Art. 44.
(zmiany pominięte).
Art. 45.
(zmiany pominięte).
Art. 46.
(zmiany pominięte).
Art. 47.
(zmiany pominięte).
Art. 48.
(zmiany pominięte).
Art. 49.
(zmiany pominięte).
Art. 50.
(zmiany pominięte).
Art. 51.
(zmiany pominięte).
Art. 52.
(zmiany pominięte).
Rozdział 9
Przepisy przejściowe i końcowe
Art. 53.
1.
Podmiot prowadzący do dnia wejścia w życie niniejszej ustawy rejestry, ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych lub jednostkowych danych medycznych, w zakresie określonym w art. 19 ust. 1, w terminie 6 miesięcy od dnia wejścia w życie ustawy, jest obowiązany przekazać ministrowi właściwemu do spraw zdrowia informacje o ich prowadzeniu oraz zakresie danych w nich zawartych.
2.
Informacje, o których mowa w ust. 1, są przekazywane za pośrednictwem jednostki podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia. Jednostka ta weryfikuje przekazane informacje oraz przedstawia ministrowi właściwemu do spraw zdrowia analizę potrzeb utworzenia rejestru medycznego, o której mowa w art. 19 ust. 3 i 4.
3.
W przypadku stwierdzenia zasadności utworzenia rejestru medycznego, minister właściwy do spraw zdrowia, w terminie 6 miesięcy od dnia upływu terminu, o którym mowa w ust. 1, tworzy ten rejestr w sposób określony w art. 20 ust. 1.
4.
W terminie 6 miesięcy od dnia utworzenia rejestru w sposób określony w art. 20 ust. 1, podmiot prowadzący rejestr jest obowiązany przekazać każdej osobie, której dane są przetwarzane w tym rejestrze, informacje określone w art. 19 ust. 9.
5.
Podmiot prowadzący do dnia wejścia w życie niniejszej ustawy rejestry, ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych lub jednostkowych danych medycznych, w zakresie określonym w art. 19 ust. 1, w przypadku których, w terminie określonym w ust. 3, nie utworzono rejestru medycznego w sposób określony w art. 20 ust. 1, jest obowiązany w terminie miesiąca od dnia upływu terminu, o którym mowa w ust. 3, do zaprzestania ich prowadzenia oraz zniszczenia baz danych i nośników informacji w sposób uniemożliwiający ich wykorzystanie, chyba że rejestry, ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych lub jednostkowych danych medycznych stanowią materiały archiwalne w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach, co potwierdza dyrektor właściwego archiwum państwowego w trybie, określonym w przepisach art. 5 ust. 2 i 2b tej ustawy.
6.
O okolicznościach określonych w ust. 5 podmiot powiadamia pisemnie ministra właściwego do spraw zdrowia oraz jednostkę podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdrowia.
Art. 54.
Sprawozdanie, o którym mowa w art. 40 ust. 4, składa się po raz pierwszy za rok 2012.
Art. 55.
W okresie od dnia 1 stycznia 2012 r. do dnia 30 czerwca 2015 r.:
1)
baza danych, o której mowa w art. 3 ust. 1 pkt 2, prowadzona przez Centrum Medycznego Kształcenia Podyplomowego obejmuje także dane, o których mowa w przepisach wydanych na podstawie art. 10 ust. 5 pkt 1 ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej (Dz. U. z 2007 r. Nr 14, poz. 89, z późn. zm.);
2)
w systemie, o którym mowa w art. 30, przetwarzane są także dane, o których mowa w przepisach wydanych na podstawie art. 10 ust. 5 pkt 1 ustawy z dnia 31 sierpnia 1991 r. o zakładach opieki zdrowotnej.
Art. 56.
1.
Dokumentacja medyczna określona w przepisach wydanych na podstawie art. 13a może być prowadzona w postaci papierowej do dnia 31 grudnia 2018 r.
2.
Recepty mogą być wystawiane w postaci papierowej do dnia 7 stycznia 2020 r.
2a.
Usługodawcy są obowiązani przekazywać do SIM dane zdarzenia medycznego przetwarzanego w systemie informacji od dnia 1 lipca 2021 r.
2b.
Dane, o których mowa w ust. 2a, niezbędne do rozliczania świadczeń opieki zdrowotnej, jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia, jest obowiązana przekazywać Narodowemu Funduszowi Zdrowia od dnia 10 stycznia 2022 r.
4.
Usługodawcy są obowiązani zapewnić możliwość dokonywania wymiany danych zawartych w elektronicznej dokumentacji medycznej określonej w przepisach wydanych na podstawie art. 13a, za pośrednictwem SIM, od dnia 1 lipca 2021 r.
4a.
Apteki są obowiązane do zgłoszenia jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia, gotowości podłączenia swoich systemów do systemu, o którym mowa w art. 7 ust. 1, oraz do podłączenia się do tego systemu, nie później niż do dnia 31 grudnia 2018 r.
4b.
Apteki są obowiązane do podłączenia się do systemu teleinformatycznego KPK w zakresie wymiany recepty transgranicznej w postaci elektronicznej, nie później niż do dnia 31 grudnia 2020 r.
5.
Usługodawcy, inni niż wskazani w ust. 4a, są obowiązani do zgłoszenia jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia, gotowości podłączenia swoich systemów do systemu, o którym mowa w art. 7 ust. 1, oraz do podłączenia się do tego systemu, nie później niż do dnia 31 grudnia 2019 r.
Art. 56a.
Udostępnianie danych, o których mowa w art. 17 ust. 4a, nastąpi nie później niż od dnia 1 stycznia 2019 r.
Art. 56b.
Udostępnianie danych, o których mowa w art. 15 ust. 7 i art. 17 ust. 4b, nastąpi nie później niż od dnia 1 lipca 2021 r.
Art. 57.
1.
Przepisy dotyczące Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych stosuje się od dnia 1 listopada 2012 r.
2.
Dane w Centralnym Wykazie Usługodawców, Centralnym Wykazie Pracowników Medycznych oraz w Systemie Ewidencji Zasobów Ochrony Zdrowia są przetwarzane od dnia 1 listopada 2012 r.
1)
art. 11h ust. 2a ustawy, o której mowa w art. 43,
2)
art. 8 ust. 4b ustawy, o której mowa w art. 44,
3)
art. 83 ust. 2 i art. 107 ust. 5 ustawy, o której mowa w art. 48
-
w brzmieniu nadanym niniejszą ustawą, stosuje się od dnia 1 listopada 2012 r.
4.
Przepisy art. 14 ust. 1 pkt 1 i 3 oraz ust. 2 i 4 oraz przepisy wydane na podstawie art. 14 ust. 5, w zakresie, w jakim dotyczą modułów podstawowego i zleceń z wyłączeniem recept, stosuje się od dnia 1 stycznia 2013 r.
5.
Przepisy art. 23a ust. 1 i 2 ustawy, o której mowa w art. 49, w brzmieniu nadanym niniejszą ustawą, stosuje się od dnia 1 stycznia 2013 r.
6.
Dane w SIM są przetwarzane od dnia 1 marca 2014 r.
7.
Dane w Systemie Statystyki w Ochronie Zdrowia, Systemie Monitorowania Zagrożeń, Systemie Monitorowania Kosztów Leczenia i Sytuacji Finansowo-Ekonomicznej Podmiotów Leczniczych, Zintegrowanym Systemie Monitorowania Obrotu Produktami Leczniczymi oraz w Systemie Monitorowania Kształcenia Pracowników Medycznych są przetwarzane od dnia 1 sierpnia 2014 r.
Art. 58.
Ustawa wchodzi w życie z dniem 1 stycznia 2012 r.