Treść ustawy

Rozdział 1

Przepisy ogólne

Art. 1.

1.

Ustawa określa organizację i zasady działania systemu informacji w ochronie zdrowia, zwanego dalej „systemem informacji”. W systemie informacji przetwarzane są dane niezbędne do prowadzenia polityki zdrowotnej państwa, podnoszenia jakości i dostępności świadczeń opieki zdrowotnej oraz finansowania zadań z zakresu ochrony zdrowia.

2.

Przepisy ustawy stosuje się do podmiotów:

1)

obowiązanych na podstawie ustawy lub przepisów określonych w art. 3, do przetwarzania danych z zakresu ochrony zdrowia;

2)

uprawnionych na podstawie ustawy lub przepisów dotyczących danych osobowych oraz jednostkowych danych medycznych określonych w art. 4 ust. 3, do dostępu do danych z zakresu ochrony zdrowia.

3.

Przepisów ustawy nie stosuje się do podmiotów leczniczych dla osób pozbawionych wolności udzielających świadczeń zdrowotnych na podstawie art. 102 pkt 1 i art. 115 § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks karny wykonawczy (Dz. U. Nr 90, poz. 557, z późn. zm.).

Art. 2.

Użyte w ustawie określenia oznaczają:

1)

administrator danych - administratora danych, o którym mowa w art. 7 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.);

2)

administrator systemu - podmiot odpowiedzialny za techniczno-organizacyjną obsługę systemu teleinformatycznego;

3)

certyfikat - certyfikat, o którym mowa w art. 3 pkt 10 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.);

4)

dane - litery, wyrazy, cyfry, teksty, liczby, znaki, symbole, obrazy, kombinacje liter, cyfr, liczb, symboli i znaków, zebrane w zbiory o określonej strukturze, dostępne według określonych kryteriów, w tym dane osobowe;

5)

dziedzinowy system teleinformatyczny - system teleinformatyczny wspomagający określony obszar funkcjonowania systemu ochrony zdrowia;

6)

elektroniczna dokumentacja medyczna:

a)

dokument elektroniczny umożliwiający usługobiorcy uzyskanie świadczenia opieki zdrowotnej określonego rodzaju, w przypadku usługodawcy będącego świadczeniodawcą, o którym mowa w art. 5 pkt 41 lit. d ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.), apteką ogólnodostępną lub punktem aptecznym,

b)

dokumentację medyczną, o której mowa w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2009 r. Nr 52, poz. 417 i Nr 76, poz. 641, z 2010 r. Nr 96, poz. 620), wytworzoną w postaci elektronicznej, zawierającą dane o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej, w tym dokument elektroniczny umożliwiający usługobiorcy uzyskanie świadczenia opieki zdrowotnej określonego rodzaju, w przypadku usługodawcy innego niż wymieniony w lit. a;

7)

jednostkowe dane medyczne - dane osobowe oraz inne dane osób fizycznych dotyczące uprawnień do udzielonych, udzielanych i planowanych świadczeń opieki zdrowotnej, stanu zdrowia, a także inne dane przetwarzane w związku z planowanymi, udzielanymi i udzielonymi świadczeniami opieki zdrowotnej oraz profilaktyką zdrowotną i realizacją programów zdrowotnych;

8)

dokument elektroniczny - dokument elektroniczny, o którym mowa w art. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z późn. zm.);

9)

płatnik - następujące podmioty:

a)

podmiot finansujący lub współfinansujący udzielenie świadczenia opieki zdrowotnej,

b)

usługobiorcę finansującego lub współfinansującego udzielenie świadczenia opieki zdrowotnej;

10)

pobieranie danych - pobieranie danych, o którym mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 27 lipca 2001 r. o ochronie baz danych (Dz. U. Nr 128, poz. 1402, z 2004 r. Nr 96, poz. 959 oraz z 2007 r. Nr 99, poz. 662 i Nr 176, poz. 1238);

11)

pracownik medyczny - osobę wykonującą zawód medyczny, o której mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. Nr 112, poz. 654) oraz osobę uprawnioną do świadczenia usług farmaceutycznych, udzielającą świadczeń opieki zdrowotnej oraz świadczącą usługi farmaceutyczne w ramach stosunku pracy lub umowy cywilnoprawnej;

12)

rejestr medyczny - tworzony zgodnie z prawem rejestr, ewidencję, listę, spis albo inny uporządkowany zbiór danych osobowych lub jednostkowych danych medycznych;

13)

system teleinformatyczny - system teleinformatyczny w rozumieniu art. 2 pkt 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204, z późn. zm.);

14)

świadczenie opieki zdrowotnej - świadczenie opieki zdrowotnej, o którym mowa w art. 5 pkt 34 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

15)

usługodawca - świadczeniodawcę w rozumieniu art. 5 pkt 41 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, oraz aptekę ogólnodostępną i punkt apteczny;

16)

usługobiorca - osobę fizyczną korzystającą lub uprawnioną do korzystania ze świadczeń opieki zdrowotnej, w tym świadczeniobiorcę w rozumieniu art. 2 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz osobę, o której mowa w art. 2 ust. 2 i art. 13 tej ustawy;

17)

wyrób medyczny - wyrób medyczny, wyposażenie wyrobu medycznego, wyrób medyczny do diagnostyki in vitro, wyposażenie wyrobu medycznego do diagnostyki in vitro, wyrób medyczny do implantacji, aktywny wyrób medyczny do implantacji oraz inwazyjny wyrób medyczny, o których mowa w ustawie z dnia 20 maja 2010 r. o wyrobach medycznych (Dz. U. Nr 107, poz. 679).

Art. 3.

1.

System informacji obejmuje bazy danych tworzone przez podmioty obowiązane do ich prowadzenia, zawierające dane o:

1)

udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej;

2)

usługodawcach i pracownikach medycznych;

3)

usługobiorcach.

2.

Bazy danych, o których mowa w ust. 1 pkt 1, prowadzą:

1)

usługodawcy na podstawie przepisów regulujących ich funkcjonowanie w zakresie określonym w tych przepisach;

2)

płatnicy, o których mowa w art. 2 pkt 9 lit. a - w odniesieniu do usługobiorców, w stosunku do których są obowiązani na podstawie ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, do sfinansowania lub współfinansowania świadczenia opieki zdrowotnej;

3)

minister właściwy do spraw zdrowia oraz wojewoda na podstawie art. 10 i art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, w zakresie zadań związanych z zapewnieniem równego dostępu do świadczeń opieki zdrowotnej;

4)

podmioty inne niż wymienione w pkt 1-3 obowiązane do przetwarzania danych o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej.

3.

Bazy danych, o których mowa w ust. 1 pkt 2, prowadzą:

1)

organ prowadzący rejestr podmiotów wykonujących działalność leczniczą na podstawie przepisów o działalności leczniczej, w odniesieniu do podmiotów wykonujących działalność leczniczą;

2)

wojewoda i minister właściwy do spraw zdrowia na podstawie ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (Dz. U. Nr 191, poz. 1410, z późn. zm.);

3)

Naczelna Rada Lekarska na podstawie ustawy z dnia 2 grudnia 2009 r. o izbach lekarskich (Dz. U. Nr 219, poz. 1708 oraz z 2011 r. Nr 112, poz. 654), w zakresie danych przetwarzanych w Centralnym Rejestrze Lekarzy i Lekarzy Dentystów Rzeczypospolitej Polskiej;

4)

Naczelna Rada Pielęgniarek i Położnych, na podstawie ustawy z dnia 19 kwietnia 1991 r. o samorządzie pielęgniarek i położnych (Dz. U. Nr 41, poz. 178, z późn. zm.), w zakresie danych przetwarzanych w Centralnym Rejestrze Pielęgniarek i Położnych;

5)

wojewódzki inspektor farmaceutyczny, na podstawie ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz. U. z 2008 r. Nr 45, poz. 271, z późn. zm.), w odniesieniu do aptek ogólnodostępnych, punktów aptecznych oraz aptek szpitalnych i zakładowych;

6)

okręgowe izby aptekarskie, na podstawie ustawy z dnia 19 kwietnia 1991 r. o izbach aptekarskich (Dz. U. z 2008 r. Nr 136, poz. 856 oraz z 2010 r. Nr 107, poz. 679), w odniesieniu do danych zawartych w rejestrze farmaceutów;

7)

Naczelna Rada Aptekarska, na podstawie ustawy z dnia 19 kwietnia 1991 r. o izbach aptekarskich, w zakresie danych przetwarzanych w Centralnym Rejestrze Farmaceutów Rzeczypospolitej Polskiej;

8)

Krajowa Rada Diagnostów Laboratoryjnych, na podstawie ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej (Dz. U. z 2004 r. Nr 144, poz. 1529, z późn. zm.), w odniesieniu do danych objętych listą diagnostów laboratoryjnych i ewidencją laboratoriów;

9)

Centrum Medycznego Kształcenia Podyplomowego, na podstawie przepisów o: zawodach lekarza i lekarza dentysty, zawodach pielęgniarki i położnej, diagnostyce laboratoryjnej, Państwowym Ratownictwie Medycznym oraz przepisów - Prawo farmaceutyczne, w odniesieniu do danych określonych tymi przepisami;

10)

Centrum Kształcenia Podyplomowego Pielęgniarek i Położnych, na podstawie przepisów o zawodach pielęgniarki i położnej, w odniesieniu do danych określonych tymi przepisami;

11)

usługodawcy, w odniesieniu do pracowników medycznych;

12)

płatnicy, o których mowa w art. 2 pkt 9 lit. a, w zakresie danych usługodawców i pracowników medycznych usługodawcy, umożliwiających kontrolę wykonywania umowy o udzielanie świadczeń opieki zdrowotnej.

4.

Bazy danych, o których mowa w ust. 1 pkt 3, prowadzą:

1)

płatnicy, o których mowa w art. 2 pkt 9 lit. a;

2)

usługodawcy.

Art. 4.

1.

W systemie informacji są przetwarzane dane udostępniane nieodpłatnie przez podmioty prowadzące rejestry medyczne oraz rejestry publiczne w rozumieniu art. 3 pkt 5 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w zakresie określonym w ustawie.

2.

W systemie informacji są przetwarzane dane przekazywane lub udostępniane nieodpłatnie przez usługodawców.

3.

W systemie informacji są przetwarzane dane dotyczące usługobiorców, które obejmują:

1)

dane osobowe:

a)

imię (imiona) i nazwisko,

b)

nazwisko rodowe,

c)

płeć,

d)

obywatelstwo,

e)

stan cywilny,

f)

wykształcenie,

g)

numer PESEL,

h)

datę urodzenia,

i)

serię i numer dowodu osobistego, paszportu lub innego dokumentu stwierdzającego tożsamość - w przypadku osób, które nie mają nadanego numeru PESEL,

j)

adres miejsca zamieszkania i adres do korespondencji,

k)

adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli dana osoba nie ma na terytorium Rzeczypospolitej Polskiej miejsca zamieszkania,

l)

adres poczty elektronicznej,

m)

numery ubezpieczenia,

n)

stopień niepełnosprawności,

o)

rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty tych uprawnień,

p)

numery identyfikacyjne i numery ewidencyjne nadawane usługobiorcom przez płatników lub usługodawców,

r)

datę i przyczynę zgonu;

2)

jednostkowe dane medyczne;

3)

datę dokonania wpisu.

4.

Dane, o których mowa w ust. 3 pkt 1 lit. e i f, są przetwarzane wyłącznie w celach statystycznych.

5.

Dane adresowe usługodawców oraz usługobiorców wykorzystywane w systemie informacji są systematycznie aktualizowane i weryfikowane w oparciu o referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4-6 i 8 ustawy z dnia 17 maja 1989 r. - Prawo geodezyjne i kartograficzne (Dz. U. z 2010 r. Nr 193, poz. 1287), za pośrednictwem usług dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. Nr 76, poz. 489).

Art. 5.

1.

System informacji obejmuje bazy danych funkcjonujące w ramach:

1)

Systemu Informacji Medycznej, zwanego dalej „SIM”;

2)

dziedzinowych systemów teleinformatycznych:

a)

Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia, zwanego dalej „Systemem RUM - NFZ”,

b)

Systemu Statystyki w Ochronie Zdrowia,

c)

Systemu Ewidencji Zasobów Ochrony Zdrowia,

d)

Systemu Wspomagania Ratownictwa Medycznego,

e)

Systemu Monitorowania Zagrożeń,

f)

Systemu Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej,

g)

Systemu Monitorowania Kosztów Leczenia i Sytuacji Finansowo-Ekonomicznej Podmiotów Leczniczych,

h)

Zintegrowanego System Monitorowania Obrotu Produktami Leczniczymi,

i)

Systemu Monitorowania Kształcenia Pracowników Medycznych;

3)

rejestrów medycznych.

2.

System informacji jest obsługiwany przez:

1)

Platformę Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych;

2)

Elektroniczną Platformę Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych.

3.

Systemy teleinformatyczne obsługujące system informacji w zakresie przypisanych im zadań korzystają z usług dostarczanych przez Elektroniczną Platformę Usług Administracji Publicznej.

4.

Systemy teleinformatyczne obsługujące system informacji w zakresie danych dotyczących obiektów przestrzennych wykorzystują za pośrednictwem usług dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej, referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4-6, 8 i 9 ustawy z dnia 17 maja 1989 r. - Prawo geodezyjne i kartograficzne, a także dostarczają do systemu geoportal infrastruktury informacji przestrzennej dane adresowe usługodawców.

Rozdział 2

Systemy teleinformatyczne obsługujące system informacji

Art. 6.

1.

Platforma Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych jest systemem teleinformatycznym, umożliwiającym w szczególności:

1)

komunikowanie się SIM z rejestrami medycznymi w celu pozyskiwania danych w nich przetwarzanych;

2)

dokonywanie aktualizacji danych w rejestrach medycznych;

3)

integrację rejestrów medycznych;

4)

udostępnianie usługodawcom i płatnikom, w zakresie posiadanych uprawnień, danych z rejestrów medycznych.

2.

Administratorem systemu Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

3.

Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz utrzymanie Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych, zarządzanie nią oraz zapewnienie bezpieczeństwa i integralności udostępnianych danych.

Art. 7.

1.

Elektroniczna Platforma Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych jest systemem teleinformatycznym, który umożliwia w szczególności:

1)

dostęp usługobiorców do informacji o udzielonych i planowanych świadczeniach opieki zdrowotnej zgromadzonych w SIM oraz raportów z udostępnienia danych ich dotyczących;

2)

przekazywanie przez usługodawców do SIM informacji o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej;

3)

wymianę pomiędzy usługodawcami danych zawartych w elektronicznej dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości leczenia;

4)

wymianę dokumentów elektronicznych pomiędzy usługodawcami w celu prowadzenia diagnostyki, zapewnienia ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne;

5)

dostęp podmiotów prowadzących rejestry medyczne, w zakresie realizowanych zadań i posiadanych uprawnień, do danych przetwarzanych w SIM, za pośrednictwem Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych;

6)

dostęp jednostek samorządu terytorialnego do danych przetwarzanych w SIM, umożliwiający realizację zadań związanych z zapewnieniem mieszkańcom równego dostępu do świadczeń opieki zdrowotnej;

7)

dostęp wojewodów do danych niezbędnych do realizacji zadań określonych w art. 10 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

8)

dostęp ministra właściwego do spraw zdrowia do danych niezbędnych do realizacji zadań określonych w art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

2.

Administratorem systemu Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

3.

Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz utrzymanie Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych, zapewnienie bezpieczeństwa i integralności udostępnianych i pobieranych danych oraz nadawanie uprawnień dostępu do danych.

Art. 8.

1.

Podmioty, o których mowa w art. 2 ust. 1 i 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, prowadzące rejestr medyczny używają do realizacji zadań związanych z prowadzeniem rejestru medycznego systemów teleinformatycznych spełniających minimalne wymagania określone w ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

2.

Do rejestrów medycznych i systemów teleinformatycznych używanych do prowadzenia rejestrów medycznych stosuje się odpowiednio przepisy art. 14 ust. 1, art. 15 i art. 16 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne i przepisy wydane na ich podstawie oraz przepisy wydane na podstawie art. 18 tej ustawy.

Art. 9.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji oraz po zasięgnięciu opinii Szefa Agencji Bezpieczeństwa Wewnętrznego i Szefa Agencji Wywiadu określi, w drodze rozporządzenia, opis, minimalną funkcjonalność oraz warunki organizacyjno-techniczne funkcjonowania systemów, o których mowa w art. 6 ust. 1 i art. 7 ust. 1, w tym wykaz usług udostępnianych przez te systemy oraz sposoby udostępniania tych usług, mając na uwadze zachowanie zgodności z minimalnymi wymaganiami i sposobem stwierdzania zgodności oprogramowania, określonymi na podstawie ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, zachowanie możliwości realizacji przez Agencję Bezpieczeństwa Wewnętrznego i Agencję Wywiadu zadań wynikających z art. 35 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2010 r. Nr 29, poz. 154, z późn. zm.), oraz zapewnienie bezpieczeństwa danych i ich ochrony przed nieuprawnionym ujawnieniem i dostępem.

Rozdział 3

System Informacji Medycznej

Art. 10.

1.

SIM jest systemem teleinformatycznym służącym przetwarzaniu danych dotyczących udzielonych, udzielanych i planowanych świadczeń opieki zdrowotnej udostępnianych przez systemy teleinformatyczne usługodawców.

2.

W powiązaniu z danymi, o których mowa w ust. 1, w SIM są przetwarzane i udostępniane w postaci elektronicznej:

1)

dane osobowe i jednostkowe dane medyczne o usługobiorcach, w zakresie określonym w art. 4 ust. 3;

2)

dane o usługodawcach;

3)

dane o pracownikach medycznych;

4)

dane o płatnikach, o których mowa w art. 2 pkt 9 lit. a;

5)

ceny udzielonych świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych;

6)

dane umożliwiające wymianę dokumentów elektronicznych pomiędzy usługodawcami oraz usługodawcami a płatnikami, o których mowa w art. 2 pkt 9 lit. a.

3.

Dane, o których mowa w ust. 2 pkt 1, są pozyskiwane do SIM z Centralnego Wykazu Usługobiorców, o którym mowa w art. 15, oraz z systemów informatycznych usługodawców.

4.

Dane, o których mowa w ust. 2 pkt 2, są pozyskiwane do SIM z Centralnego Wykazu Usługodawców, o którym mowa w art. 16.

5.

Dane, o których mowa w ust. 2 pkt 3, są pozyskiwane do SIM z Centralnego Wykazu Pracowników Medycznych, o którym mowa w art. 17.

6.

Dane, o których mowa w ust. 2 pkt 4 i 5, są pozyskiwane do SIM z systemów teleinformatycznych usługodawców.

7.

Administratorem systemu SIM jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

8.

Administratorem danych przetwarzanych w SIM jest minister właściwy do spraw zdrowia.

Art. 11.

1.

Usługodawcy prowadzą elektroniczną dokumentację medyczną.

2.

Usługodawca za pośrednictwem SIM może uzyskać dostęp do danych, w tym danych osobowych jednostkowych danych medycznych, zawartych w elektronicznej dokumentacji medycznej usługobiorcy, zgromadzonych w systemie teleinformatycznym innego usługodawcy, jeżeli jest to niezbędne do zapewnienia ciągłości leczenia lub prowadzonego postępowania diagnostycznego.

3.

Usługodawca zamieszcza w SIM dane umożliwiające pobranie danych zawartych w elektronicznej dokumentacji medycznej przez innego usługodawcę lub pobranie dokumentów elektronicznych niezbędnych do prowadzenia diagnostyki, zapewnienia ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne.

Art. 12.

1.

W ramach SIM są przetwarzane dane, w tym dane osobowe oraz jednostkowe dane medyczne w zakresie określonym w art. 4 ust. 3, w celu:

1)

poprawy dostępności usługobiorców do świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych;

2)

monitorowania równego dostępu do świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych;

3)

umożliwienia płatnikom i usługobiorcom uzyskiwania informacji o udzielanych, udzielonych i planowanych świadczeniach opieki zdrowotnej;

4)

analizy przepływu środków publicznych przeznaczonych na finansowanie świadczeń opieki zdrowotnej;

5)

uzyskania informacji niezbędnych do wykonywania zadań określonych w art. 10 i art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych przez podmioty wymienione w tych przepisach;

6)

dokonywania przez uprawnione podmioty oceny zapotrzebowania na świadczenia opieki zdrowotnej oraz przetwarzania danych dla potrzeb rejestrów medycznych, o których mowa w art. 19;

7)

umożliwienia usługobiorcom monitorowania swojego statusu na listach oczekujących na udzielenie świadczenia, o których mowa w art. 20, art. 22 i art. 23 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

8)

wspomagania Systemu RUM - NFZ;

9)

wymiany pomiędzy usługodawcami danych zawartych w elektronicznej dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości leczenia;

10)

wymiany dokumentów elektronicznych pomiędzy usługodawcami oraz pobrania danych w celu prowadzenia diagnostyki, ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne.

2.

Dostęp do danych przetwarzanych w SIM jest uzależniony od uprawnień posiadanych, na podstawie ustawy lub przepisów dotyczących danych osobowych oraz jednostkowych danych medycznych określonych w art. 4 ust. 3, przez użytkownika systemu.

3.

Usługobiorcy przysługuje dostęp do danych, w tym danych osobowych i jednostkowych danych medycznych jego dotyczących, w zakresie niezbędnym do realizacji uprawnień określonych w ust. 1 pkt 3 i 7.

4.

Płatnikom, o których mowa w art. 2 pkt 9 lit. a, przysługuje dostęp do danych, w tym danych osobowych i jednostkowych danych medycznych usługobiorców oraz danych dotyczących usługodawców, przetwarzanych w SIM, w zakresie niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 1-6 i 8, oraz prawo do pobrania danych niezbędnych do rozliczania udzielonych świadczeń opieki zdrowotnej.

5.

Wojewodzie przysługuje dostęp do danych przetwarzanych w SIM, w zakresie realizacji zadań określonych w art. 10 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, w ramach posiadanych uprawnień.

6.

Pracownikom medycznym i usługodawcom, w zakresie wykonywanych przez nich zadań i posiadanych uprawnień, udostępniane są dane, w tym dane osobowe i jednostkowe dane medyczne usługobiorców, przetwarzane w SIM, w zakresie niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 9 i 10, oraz prowadzenia list oczekujących na udzielenie świadczenia, o których mowa w art. 20 i art. 22 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

7.

Podmiotom prowadzącym rejestry medyczne przysługuje dostęp do danych, w tym danych osobowych i jednostkowych danych medycznych, przetwarzanych w SIM, w zakresie zadań wykonywanych przez te podmioty, w związku z prowadzeniem rejestrów medycznych.

8.

Jednostkom samorządu terytorialnego przysługuje dostęp do danych przetwarzanych w SIM w zakresie zadań wykonywanych przez te podmioty, wynikających z przepisów regulujących zadania samorządu terytorialnego, w zakresie zdrowia publicznego.

9.

Pobieranie danych przetwarzanych w SIM przez podmioty, o których mowa w ust. 3-8, jest nieodpłatne.

Art. 13.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji, po zasięgnięciu opinii Naczelnej Rady Lekarskiej, Naczelnej Rady Pielęgniarek i Położnych, Krajowej Rady Diagnostów Laboratoryjnych i Naczelnej Rady Aptekarskiej określi, w drodze rozporządzenia:

1)

format elektronicznej dokumentacji medycznej udostępnianej przez usługodawców w SIM, warunki organizacyjno-techniczne jej przetwarzania, udostępniania, autoryzacji oraz zabezpieczenia przed utratą,

2)

warunki organizacyjno-techniczne zamieszczania w SIM dokumentów elektronicznych niezbędnych do prowadzenia diagnostyki, ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne i ich pobierania z SIM, zgodnie z zakresem zadań wykonywanych przez usługodawców,

3)

warunki organizacyjno-techniczne realizacji dostępu i pobierania danych przetwarzanych w SIM

- mając na uwadze zakres danych gromadzonych w dokumentacji medycznej określonej przepisami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, konieczność zapewnienia realizacji prawa dostępu do dokumentacji medycznej, rzetelnego jej prowadzenia oraz ochrony danych i informacji dotyczących stanu zdrowia usługobiorcy, a także zakres wykonywanych zadań przez podmioty, które posiadają uprawnienia do dostępu do tych danych, minimalne wymagania w zakresie wymiany informacji w postaci elektronicznej oraz potrzebę zapewnienia ochrony integralności udostępnianych i pobieranych danych, ze szczególnym uwzględnieniem polityki bezpieczeństwa i Polskich Norm z zakresu bezpieczeństwa informacji.

Art. 14.

1.

Dane osobowe i jednostkowe dane medyczne przetwarzane w SIM, są gromadzone w następujących modułach danych:

1)

podstawowym;

2)

statystyczno-rozliczeniowym;

3)

zleceń.

2.

Moduł podstawowy zawiera:

1)

dane, o których mowa w art. 4 ust. 3 pkt 1;

2)

informację o sprzeciwie zawartym w centralnym rejestrze sprzeciwów na pobranie komórek, tkanek i narządów ze zwłok ludzkich, o którym mowa w art. 7 ustawy z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów (Dz. U. Nr 169, poz. 1411, z 2009 r. Nr 141, poz. 1149, z 2010 r. Nr 182, poz. 1228 oraz z 2011 r. Nr 112, poz. 654);

3)

dane umieszczone przez usługobiorcę dotyczące:

a)

stanu zdrowia usługobiorcy, jeżeli ma to znaczenie dla udzielania świadczeń opieki zdrowotnej w stanach nagłego zagrożenia zdrowotnego w rozumieniu art. 3 pkt 8 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym,

b)

danych osób, które należy poinformować o jego stanie zdrowia w stanach nagłego zagrożenia zdrowotnego w rozumieniu art. 3 pkt 8 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym albo w przypadku śmierci,

c)

adresu poczty elektronicznej, na który z systemu wysyłane będą informacje o udostępnieniu jednostkowych danych usługobiorcy z SIM i przypomnienia o terminach planowanych świadczeń opieki zdrowotnej, przetwarzanych w SIM,

d)

numeru telefonu.

3.

W module statystyczno-rozliczeniowym są gromadzone dane, o których mowa w art. 4 ust. 3 pkt 2.

4.

Moduł zleceń zawiera dane o wydanych i zrealizowanych skierowaniach, receptach i zleceniach, mających formę dokumentu elektronicznego, umożliwiającego usługobiorcy uzyskanie świadczenia opieki zdrowotnej określonego rodzaju.

5.

Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia:

1)

opis poszczególnych modułów, o których mowa w ust. 1, i ich funkcjonalność,

2)

system kodów stosowanych przy oznaczaniu danych zawartych w modułach, o których mowa w ust. 1

- mając na uwadze zapewnienie spójności i jednorodności zakresu i rodzaju danych, która umożliwi ich wyodrębnienie w ramach SIM przy wykorzystaniu usług, o których mowa w art. 7 ust. 1 pkt 1 i 4, oraz ich scalanie w zbiór indywidualny.

Rozdział 4

Rejestry medyczne

Art. 15.

1.

Tworzy się rejestr medyczny zwany Centralnym Wykazem Usługobiorców, zawierający dane dotyczące usługobiorców.

2.

Zakres danych o usługobiorcy gromadzonych w Centralnym Wykazie Usługobiorców obejmuje:

1)

unikalny identyfikator usługobiorcy;

2)

dane, o których mowa w art. 4 ust. 3 pkt 1 lit. f, g, j-r.

3.

Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. m-p, przekazują płatnicy, o których mowa w art. 2 pkt 9 lit. a.

4.

Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. f, j-l, przekazują usługobiorcy.

5.

Minister właściwy do spraw wewnętrznych, jako organ prowadzący rejestr PESEL, o którym mowa w ustawie z dnia 24 września 2010 r. o ewidencji ludności (Dz. U. Nr 217, poz. 1427 i Nr 239, poz. 1593):

1)

przekazuje do Centralnego Wykazu Usługobiorców dane, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. g, r;

2)

zapewnia bieżący dostęp do danych, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. a-e, h, i.

6.

Administratorem danych gromadzonych w Centralnym Wykazie Usługobiorców jest minister właściwy do spraw zdrowia.

Art. 16.

1.

Tworzy się rejestr medyczny zwany Centralnym Wykazem Usługodawców, w którym są przetwarzane dane usługodawców.

2.

W ramach Centralnego Wykazu Usługodawców do nadanego usługodawcy identyfikatora przyporządkowane są dane umożliwiające identyfikację usługodawcy, dotyczące:

1)

nazwy albo firmy usługodawcy;

2)

adresu siedziby;

3)

numerów identyfikacyjnych nadanych w rejestrach medycznych - jeżeli dotyczy;

4)

numerów identyfikacyjnych nadanych usługodawcom przez płatnika, o którym mowa w art. 2 pkt 9 lit. a;

5)

certyfikatu.

3.

Do każdego identyfikatora usługodawcy przyporządkowane są identyfikatory jednostek i komórek organizacyjnych usługodawcy - jeżeli dotyczy, w ramach których pracownicy medyczni udzielają świadczeń opieki zdrowotnej.

4.

Usługodawca przekazuje do Centralnego Wykazu Usługodawców dane o pracownikach medycznych w zakresie, o którym mowa w art. 17 ust. 2.

5.

Usługodawca używa certyfikatu w celu uwierzytelnienia w SIM:

1)

przekazywanych z systemu ewidencyjno-informatycznego usługodawcy danych o udzielonych usługobiorcom świadczeniach opieki zdrowotnej;

2)

korekty błędnych danych o udzielonych i planowanych świadczeniach opieki zdrowotnej;

3)

danych dotyczących pracowników medycznych udzielających świadczeń opieki zdrowotnej.

6.

Dane do Centralnego Wykazu Usługodawców są przekazywane przez:

1)

płatników, o których mowa w art. 2 pkt 9 lit. a;

2)

podmioty prowadzące rejestry publiczne i rejestry medyczne, obowiązane do przekazywania danych zawartych w tych rejestrach.

7.

Administratorem danych gromadzonych w Centralnym Wykazie Usługodawców jest minister właściwy do spraw zdrowia.

Art. 17.

1.

Tworzy się rejestr medyczny zwany Centralnym Wykazem Pracowników Medycznych.

2.

W ramach Centralnego Wykazu Pracowników Medycznych, do nadanego pracownikowi medycznemu identyfikatora, są przyporządkowane dane umożliwiające identyfikację pracownika medycznego, dotyczące:

1)

imienia (imion) i nazwiska;

2)

numeru PESEL albo numeru paszportu lub innego dokumentu tożsamości - w przypadku osób, którym nie nadano numeru PESEL;

3)

certyfikatu;

4)

numeru prawa wykonywania zawodu - jeżeli dotyczy;

5)

specjalizacji - jeżeli dotyczy;

6)

identyfikatorów nadanych w innych rejestrach medycznych - jeżeli dotyczy.

3.

Pracownik medyczny używa certyfikatu w celu:

1)

autoryzacji elektronicznej dokumentacji medycznej;

2)

uzyskania dostępu do danych umożliwiających pobranie z SIM dokumentów elektronicznych wystawionych przez innego usługodawcę oraz pobrania danych z tych dokumentów, w zakresie niezbędnym do prowadzenia diagnostyki, zapewnienia ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne;

3)

uzyskania dostępu do danych zgromadzonych w SIM umożliwiających wymianę pomiędzy usługodawcami danych zawartych w elektronicznej dokumentacji medycznej.

4.

Administratorem danych gromadzonych w Centralnym Wykazie Pracowników Medycznych jest minister właściwy do spraw zdrowia.

Art. 18.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, sposób identyfikacji usługobiorców, pracowników medycznych i usługodawców oraz sposób i tryb przekazywania przez usługodawców informacji o pracownikach medycznych udzielających świadczeń opieki zdrowotnej, w zakresie określonym w art. 17 ust. 2, mając na uwadze konieczność zapewnienia integralności danych niezbędnych do celów identyfikacji z danymi zawartymi w rejestrach medycznych i rejestrach publicznych, oraz zapewnienia bieżącej aktualizacji danych w ramach SIM.

Art. 19.

1.

Minister właściwy do spraw zdrowia w celu:

1)

monitorowania zapotrzebowania na świadczenia opieki zdrowotnej,

2)

monitorowania stanu zdrowia usługobiorców,

3)

prowadzenia profilaktyki zdrowotnej lub realizacji programów zdrowotnych

- może tworzyć i prowadzić lub tworzyć i zlecać prowadzenie rejestrów medycznych, stanowiących uporządkowany zbiór danych i informacji o zachorowaniach, chorobach, stanie zdrowia, metodach leczenia, diagnozowania, monitorowania postępów w leczeniu oraz zagrożeniach związanych z występowaniem niektórych chorób.

2.

Minister właściwy do spraw zdrowia może zlecić prowadzenie rejestrów medycznych, o których mowa w ust. 1, podmiotom wykonującym działalność leczniczą w rozumieniu ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz jednostkom podległym lub nadzorowanym przez tego ministra.

3.

Utworzenie rejestru medycznego, o którym mowa w ust. 1, powinno być poprzedzone analizą potrzeb jego utworzenia.

4.

Analiza, o której mowa w ust. 3, obejmuje w szczególności:

1)

zdefiniowanie problemu i weryfikację potrzeby utworzenia rejestru;

2)

spodziewane efekty i korzyści wynikające z wdrożenia rejestru;

3)

uzasadnienie konieczności sfinansowania lub dofinansowania rejestru przez ministra właściwego do spraw zdrowia;

4)

określenie maksymalnej wysokości środków niezbędnych do utworzenia i prowadzenia rejestru;

5)

ocenę nowatorstwa zaproponowanych rozwiązań oraz wykorzystania dotychczasowych doświadczeń i istniejących środków;

6)

ocenę przydatności rejestru i możliwości jego wykorzystania w przyszłości oraz dalszego prowadzenia tego rejestru;

7)

wskaźniki monitorowania oczekiwanych efektów wdrożenia rejestru.

5.

Administrator danych zawartych w rejestrze medycznym, o którym mowa w ust. 1, jest obowiązany do usunięcia z tego rejestru wszelkich danych umożliwiających identyfikację osoby, w przypadku wniesienia przez nią sprzeciwu wobec przetwarzania tych danych, chyba że ich przetwarzanie jest niezbędne w celu uniknięcia zagrożenia dla życia i zdrowia ludzi.

6.

Dane inne niż wskazane w art. 4 ust. 3 dające się powiązać z konkretną osobą fizyczną mogą być przetwarzane w rejestrach medycznych, o których mowa w ust. 1, wyłącznie wtedy, gdy źródłem danych w nich zawartych jest dokument obejmujący dane osobowe niedające się oddzielić przy ich przekazywaniu lub gdy identyfikacja jest niezbędna do realizacji zadań i celów rejestru.

7.

Dane zawarte w rejestrach medycznych, o których mowa w ust. 1, mogą być udostępniane do celów statystycznych i naukowo-badawczych jedynie w formie uniemożliwiającej ich powiązanie z konkretną osobą fizyczną.

8.

Dane do rejestrów, o których mowa w ust. 1, są przekazywane przez:

1)

usługodawców;

2)

podmioty prowadzące rejestry publiczne i rejestry medyczne.

9.

Podmiot prowadzący rejestr określony w przepisach wydanych na podstawie art. 20 ust. 1 jest obowiązany, w terminie 30 dni od dnia rozpoczęcia przetwarzania danych osobowych, poinformować każdą osobę, której dane dotyczą i są przetwarzane w rejestrze o:

1)

adresie swojej siedziby i pełnej nazwie;

2)

celu, zakresie i sposobie przetwarzania dotyczących jej danych;

3)

prawie dostępu do treści swoich danych oraz ich poprawiania;

4)

kategoriach odbiorców, którym dane z rejestru są udostępniane;

5)

dobrowolności albo obowiązku podania danych, które są przetwarzane w rejestrze, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

Art. 20.

1.

Tworzenie rejestrów medycznych, o których mowa w art. 19 ust. 1, następuje w drodze rozporządzenia. W rozporządzeniu minister właściwy do spraw zdrowia określa:

1)

cel i zadania rejestru,

2)

podmiot prowadzący rejestr,

3)

okres, na jaki utworzono rejestr - w przypadku rejestru tworzonego na czas oznaczony,

4)

sposób prowadzenia rejestru,

5)

zakres i rodzaj danych przetwarzanych w rejestrze spośród danych określonych w art. 4 ust. 3 i art. 19 ust. 6,

6)

sposób zabezpieczenia danych osobowych zawartych w rejestrze przed nieuprawnionym dostępem

- mając na uwadze analizę potrzeb utworzenia rejestru, o której mowa w art. 19 ust. 3, oraz zapewnienie proporcjonalności zakresu i rodzaju danych przetwarzanych w rejestrze z celami utworzenia rejestru.

2.

Likwidacja rejestrów medycznych, o których mowa w art. 19 ust. 1, następuje w drodze rozporządzenia. W rozporządzeniu minister właściwy do spraw zdrowia określa:

1)

termin likwidacji rejestru, jeżeli nie wynika on z przepisów o jego utworzeniu, oraz

2)

warunki organizacyjno-techniczne:

a)

zaprzestania przetwarzania danych zawartych w rejestrze,

b)

przechowywania danych zawartych w rejestrze lub przekazania tych danych wskazanym w rozporządzeniu podmiotom

- mając na uwadze konieczność zabezpieczenia danych przed utratą i nieuprawnionym dostępem oraz to, że stanowią materiały archiwalne w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2006 r. Nr 97, poz. 673, z późn. zm.).

3.

Minister właściwy do spraw zdrowia prowadzi w Biuletynie Informacji Publicznej wykaz rejestrów medycznych, o których mowa w art. 19 ust. 1. Wykaz jest aktualizowany niezwłocznie po utworzeniu albo likwidacji rejestru na podstawie ust. 1 albo 2.

4.

Administratorem danych gromadzonych w rejestrach medycznych, o których mowa w art. 19 ust. 1, jest minister właściwy do spraw zdrowia.

Art. 21.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji opracuje i udostępni nieodpłatnie model oprogramowania służący do prowadzenia elektronicznych baz danych, w tym rejestrów medycznych, umożliwiający zakładanie, aktualizowanie zbiorów danych, budowę baz danych w zakresie ochrony zdrowia i ich integrowanie w ramach systemu informacji, z uwzględnieniem zasady neutralności technologicznej wyrażonej w przepisach ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

Rozdział 5

Dziedzinowe systemy teleinformatyczne

Art. 22.

1.

System RUM - NFZ jest systemem teleinformatycznym, którego celem jest przetwarzanie danych o udzielonych i planowanych świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz rozliczanie tych świadczeń.

2.

Zakres danych przekazywanych przez usługodawców do Systemu RUM - NFZ określają przepisy wydane na podstawie art. 190 ust. 1 i 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

3.

Administratorem Systemu RUM - NFZ jest Narodowy Fundusz Zdrowia.

4.

Administratorem danych przetwarzanych w systemie, o którym mowa w ust. 1, jest minister właściwy do spraw zdrowia.

5.

System RUM - NFZ jest finansowany ze środków Narodowego Funduszu Zdrowia.

6.

Dane dotyczące świadczeń opieki zdrowotnej finansowanych ze środków publicznych, o których mowa w przepisach wydanych na podstawie art. 190 ust. 1 -3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, są przekazywane do SIM za pośrednictwem Systemu RUM - NFZ.

7.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji, po zasięgnięciu opinii Prezesa Narodowego Funduszu Zdrowia określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu RUM - NFZ oraz warunki organizacyjno-techniczne umożliwiające wykorzystywanie za pomocą Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych informacji ze słowników i rejestrów zgromadzonych w SIM umożliwiających usługodawcy wystawienie rozliczenia i faktury w postaci dokumentu elektronicznego, mając na uwadze zakres danych przekazywanych przez usługodawców Narodowemu Funduszowi Zdrowia, określony w art. 190 ust. 1 i 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

Art. 23.

1.

System Statystyki w Ochronie Zdrowia jest systemem teleinformatycznym, w którym są przetwarzane dane statystyczne z zakresu ochrony zdrowia.

2.

W Systemie Statystyki w Ochronie Zdrowia są przetwarzane:

1)

dane statystyczne, o których mowa w przepisach wydanych na podstawie art. 18 i art. 31 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. Nr 88, poz. 439, z późn. zm.);

2)

dane statystyczne zgromadzone w systemach, o których mowa w art. 5 ust. 1 pkt 1 i 2 lit. a oraz c-i;

3)

inne niż wskazane w pkt 1 i 2 dane statystyczne z zakresu ochrony zdrowa, zbierane w celu realizacji zadań publicznych.

3.

Dane zawarte w Systemie Statystyki w Ochronie Zdrowia są danymi jawnymi, powszechnie dostępnymi w systemie teleinformatycznym, chyba że ich jawność jest wyłączona bądź ograniczona na podstawie przepisów o ochronie informacji niejawnych lub o ochronie innych tajemnic ustawowo chronionych.

4.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji, po zasięgnięciu opinii Prezesa Głównego Urzędu Statystycznego określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu Statystyki w Ochronie Zdrowia, warunki organizacyjno-techniczne gromadzenia i pobierania danych przetwarzanych w systemie, uwzględniając konieczność zapewnienia sprawnego przekazywania danych do systemu w postaci elektronicznej oraz umożliwienia powszechnej dostępności danych zgromadzonych w systemie, przy zachowaniu odpowiedniego poziomu bezpieczeństwa.

5.

Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

6.

Administratorem danych przetwarzanych w systemie, o którym mowa w ust. 1, jest minister właściwy do spraw zdrowia.

Art. 24.

1.

System Ewidencji Zasobów Ochrony Zdrowia jest systemem teleinformatycznym, w którym są przetwarzane, analizowane i udostępniane dane:

1)

usługodawców;

2)

płatników, o których mowa w art. 2 pkt 9 lit. a;

3)

podmiotów sprawujących nadzór i kontrolę nad działalnością usługodawców i płatników, o których mowa w art. 2 pkt 9 lit. a.

2.

W Systemie Ewidencji Zasobów Ochrony Zdrowia są przetwarzane dane usługodawców zawierające:

1)

nazwę lub firmę;

2)

adres siedziby;

3)

inne niż wymienione w pkt 1 i 2 istotne dla bezpieczeństwa zdrowotnego dane i informacje, dotyczące szczególnych zadań podmiotów, o których mowa w ust. 1 pkt 1;

4)

informacje o wyrobach medycznych określonych w przepisach wydanych na podstawie art. 17 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.

3.

W zakresie danych, o których mowa w ust. 1 pkt 2, w Systemie Ewidencji Zasobów Ochrony Zdrowia, są przetwarzane dane dotyczące:

1)

nazwy lub firmy płatnika;

2)

adresu siedziby;

3)

zakresu prowadzonej działalności.

4.

W zakresie danych, o których mowa w ust. 1 pkt 3, w Systemie Ewidencji Zasobów Ochrony Zdrowia są przetwarzane dane dotyczące:

1)

nazwy i siedziby podmiotu sprawującego nadzór lub kontrolę;

2)

zakresu sprawowanego nadzoru lub kontroli.

5.

Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu Ewidencji Zasobów Ochrony Zdrowia oraz warunki organizacyjno-techniczne gromadzenia, przetwarzania i pobierania danych przetwarzanych w systemie, uwzględniając konieczność zapewnienia sprawnego przekazywania danych do systemu w postaci elektronicznej oraz umożliwienia powszechnej dostępności danych zgromadzonych w systemie, przy zachowaniu odpowiedniego poziomu bezpieczeństwa.

6.

Administratorem danych gromadzonych w Systemie Ewidencji Zasobów Ochrony Zdrowia jest minister właściwy do spraw zdrowia.

7.

Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

Art. 25.

1.

System Wspomagania Ratownictwa Medycznego jest systemem teleinformatycznym, którego zadaniem jest:

1)

gromadzenie i udostępnianie danych z rejestru, o którym mowa w art. 17 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym;

2)

gromadzenie i udostępnianie danych z ewidencji, o której mowa w art. 23 ust. 1 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym;

3)

gromadzenie, udostępnianie oraz bieżąca aktualizacja w czasie rzeczywistym informacji o możliwościach organizacyjnych szpitali, w których działają jednostki organizacyjne szpitali wyspecjalizowane w zakresie udzielania świadczeń zdrowotnych niezbędnych dla ratownictwa medycznego, szpitalne oddziały ratunkowe oraz centra urazowe.

2.

W ramach Systemu Wspomagania Ratownictwa Medycznego prowadzi się:

1)

ewidencję jednostek systemu, o której mowa w art. 23 ust. 1 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym;

2)

rejestr jednostek współpracujących z systemem, o którym mowa w art. 17 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym;

3)

bazę danych podmiotów prowadzących kursy kwalifikowanej pierwszej pomocy;

4)

bazę danych zdarzeń i medycznych czynności ratunkowych, o których mowa w art. 27 ust. 1 pkt 5 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym;

5)

bazę danych centrów urazowych i jednostek organizacyjnych szpitali wyspecjalizowanych w zakresie udzielania świadczeń zdrowotnych niezbędnych dla ratownictwa medycznego.

3.

Ewidencję, rejestr oraz bazy danych, o których mowa w ust. 2:

1)

pkt 1 -3 i 5 prowadzi wojewoda;

2)

pkt 4 - prowadzi usługodawca.

4.

Administratorem danych, przetwarzanych w Systemie Wspomagania Ratownictwa Medycznego jest odpowiednio do wykonywanych zadań wojewoda lub usługodawca.

5.

Administratorem systemu jest minister właściwy do spraw zdrowia.

6.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu Wspomagania Ratownictwa Medycznego, warunki organizacyjno-techniczne gromadzenia i udostępniania danych gromadzonych w systemie, mając na uwadze zapewnienie jednorodności zakresu i rodzaju danych, a także zachowanie zgodności z minimalnymi wymaganiami i sposobem stwierdzania zgodności oprogramowania, określonymi na podstawie ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

Art. 26.

1.

System Monitorowania Zagrożeń jest systemem teleinformatycznym, którego zadaniem jest:

1)

poprawa efektywności działań w zakresie zapobiegania skutkom niepożądanych zdarzeń mających wpływ na zdrowie i życie ludzi;

2)

umożliwienie usługodawcom i innym podmiotom zobowiązanym do składania informacji i zgłoszeń o zagrożeniach do rejestrów, o których mowa w ust. 2 pkt 1-4, w postaci dokumentu elektronicznego.

2.

System Monitorowania Zagrożeń zawiera dane przetwarzane przez:

1)

podmioty prowadzące rejestry zachorowań na choroby zakaźne i dodatnich wyników badań laboratoryjnych, prowadzone na podstawie art. 27 ust. 5 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. Nr 234, poz. 1570, z 2009 r. Nr 76, poz. 641 oraz z 2010 r. Nr 107, poz. 679 i Nr 257, poz. 1723);

2)

podmioty prowadzące rejestry niepożądanych odczynów poszczepiennych, o których mowa w art. 21 ust. 4 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi;

3)

Prezesa Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych wykonującego zadania w zakresie zbierania raportów oraz informacji o niepożądanych działaniach produktu leczniczego, badanego produktu leczniczego, produktu leczniczego weterynaryjnego i badanego produktu leczniczego weterynaryjnego;

4)

pracowników medycznych wskazanych w art. 26 ust. 1 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi oraz art. 45a ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty.

3.

W ramach Systemu Monitorowania Zagrożeń działa resortowy system wczesnego ostrzegania, umożliwiający podmiotom uprawnionym na podstawie przepisów określonych w ust. 2 oraz podmiotom realizującym zadania publiczne w zakresie, o którym mowa w ust. 1 pkt 1, umieszczanie oraz odbiór informacji o zagrożeniach i niepożądanych zdarzeniach stanowiących zagrożenie dla zdrowia lub życia.

4.

Dane do Systemu Monitorowania Zagrożeń są przekazywane przez podmioty, określone w ust. 2.

5.

Podmiot przekazujący dane do Systemu Monitorowania Zagrożeń każdorazowo określa status informacji przekazanej do systemu, podmioty uprawnione do dostępu do informacji, uwzględniając warunki przekazania i udostępniania danych określone w przepisach wskazanych w ust. 2.

6.

Administratorem danych określonych w ust. 2:

1)

pkt 1, 2 i 4 - jest Główny Inspektor Sanitarny;

2)

pkt 3 - jest Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych.

7.

Administrator danych, w celu realizacji zadań, o których mowa w ust. 1 pkt 1, zamieszcza w resortowym systemie wczesnego ostrzegania, informacje o zagrożeniach, mających wpływ na zdrowie i życie ludzi, bez względu na źródło ich pochodzenia, określając status informacji i podmioty uprawnione do jej otrzymania.

8.

Administratorem systemu jest minister właściwy do spraw zdrowia.

9.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu Monitorowania Zagrożeń, warunki organizacyjno-techniczne gromadzenia i udostępniania danych gromadzonych w systemie, mając na uwadze zapewnienie jednorodności zakresu i rodzaju danych, a także zachowanie zgodności z minimalnymi wymaganiami i sposobem stwierdzania zgodności oprogramowania, określonymi na podstawie ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, oraz konieczność ochrony gromadzonych danych przed nieuprawnionym dostępem i ujawnieniem.

Art. 27.

1.

System Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej jest systemem teleinformatycznym, w którym przetwarzane są zbiorcze dane i informacje, o których mowa w art. 20, art. 22 i art. 23 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych przekazywane przez Narodowy Fundusz Zdrowia oraz zbiorcze dane uzyskane na podstawie art. 10 ust. 2 pkt 1.

2.

Dane gromadzone w Systemie Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej są jawne i udostępniane na portalu, o którym mowa w art. 36.

3.

Administratorem systemu i administratorem danych przetwarzanych w Systemie Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej jest minister właściwy do spraw zdrowia.

Art. 28.

1.

System Monitorowania Kosztów Leczenia i Sytuacji Finansowo-Ekonomicznej Podmiotów Leczniczych jest systemem teleinformatycznym, którego zadaniem jest gromadzenie i przetwarzanie danych o kosztach leczenia w zakresie świadczeń opieki zdrowotnej finansowanych ze środków publicznych oraz gromadzenie i przetwarzanie danych o sytuacji ekonomiczno-finansowej podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 2-4 i art. 41 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.

2.

Administratorem systemu i administratorem danych przetwarzanych w Systemie Monitorowania Kosztów Leczenia i Sytuacji Finansowo-Ekonomicznej Podmiotów Leczniczych jest minister właściwy do spraw zdrowia.

3.

Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, minimalne warunki organizacyjno-techniczne oraz strukturę dokumentów elektronicznych, umożliwiających przekazywanie raportów, zawierających dane, o których mowa w ust. 1, drogą elektroniczną oraz minimalną funkcjonalność systemu, mając na uwadze zapewnienie jednorodności zakresu i rodzaju danych oraz konieczność ochrony gromadzonych danych przed nieuprawnionym dostępem i ujawnieniem.

Art. 29.

1.

Zintegrowany System Monitorowania Obrotu Produktami Leczniczymi jest systemem teleinformatycznym, którego zadaniem jest przetwarzanie danych związanych z obrotem produktami leczniczymi.

2.

W Zintegrowanym Systemie Monitorowania Obrotu Produktami Leczniczymi są przetwarzane dane:

1)

określone w przepisach wydanych na podstawie art. 78 ust. 3 i art. 95 ust. 4 pkt 8 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne;

2)

w zakresie obrotu produktami leczniczymi - przetwarzane w SIM;

3)

zawarte w wykazach, rejestrach i ewidencjach obejmujących produkty lecznicze dopuszczone do obrotu na terytorium Rzeczypospolitej Polskiej.

3.

Administratorem danych przetwarzanych w Zintegrowanym Systemie Monitorowania Obrotu Produktami Leczniczymi jest minister właściwy do spraw zdrowia.

4.

Administratorem systemu jest Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych.

Art. 30.

1.

System Monitorowania Kształcenia Pracowników Medycznych jest systemem teleinformatycznym, którego zadaniem jest:

1)

gromadzenie informacji pozwalających na określenie zapotrzebowania na miejsca szkoleniowe w określonych dziedzinach medycyny i farmacji oraz w dziedzinach mających zastosowanie w ochronie zdrowia;

2)

monitorowanie kształcenia podyplomowego pracowników medycznych;

3)

monitorowanie przebiegu kształcenia specjalizacyjnego pracowników medycznych;

4)

wspomaganie procesu zarządzania systemem kształcenia pracowników medycznych.

2.

W Systemie Monitorowania Kształcenia Pracowników Medycznych są przetwarzane dane określone w przepisach wydanych na podstawie:

1)

art. 9 ust. 3 i art. 10e ust. 3 ustawy z dnia 5 lipca 1996 r. o zawodach pielęgniarki i położnej;

2)

art. 15 ust. 5 oraz art. 16 ust. 2 i 3 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty;

3)

art. 89 ust. 7 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne;

4)

art. 30c ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej.

3.

Administratorem danych przetwarzanych w Systemie Monitorowania Kształcenia Pracowników Medycznych jest minister właściwy do spraw zdrowia.

4.

Administratorem systemu jest Centrum Medycznego Kształcenia Podyplomowego.

Art. 31.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, opis systemów, o których mowa w art. 27, art. 29 i art. 30, ich minimalną funkcjonalność oraz zakres komunikacji między elementami struktury poszczególnych systemów, w tym zestawienie struktur dokumentów elektronicznych, formatów danych oraz protokołów komunikacyjnych i szyfrujących, o których mowa w art. 13 ust. 2 pkt 2 lit. a ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, oraz wymagania standaryzujące w zakresie bezpieczeństwa, wydajności i rozwoju systemów, mając na uwadze zapewnienie jednorodności zakresu i rodzaju danych gromadzonych i przetwarzanych w systemach, która umożliwi ich scalanie, a także zachowanie zgodności z minimalnymi wymaganiami określonymi na podstawie ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

Rozdział 6

Zasady przekazywania danych do systemu informacji i ich udostępniania

Art. 32.

1.

Podmioty prowadzące bazy danych, o których mowa w art. 3 ust. 1, są obowiązane do przekazywania i udostępniania zgromadzonych danych na zasadach określonych w ustawie, przepisach, o których mowa w art. 3 ust. 2 i 3, oraz w przepisach ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej (Dz. U. z 2006 r. Nr 122, poz. 851, z późn. zm.) i ustawy z dnia 20 maja 2010 r. o wyrobach medycznych.

2.

Podmioty prowadzące bazy danych są uprawnione do przetwarzania zgromadzonych danych w zakresie niezbędnym do realizacji wykonywanych przez nie zadań. Podmioty te są obowiązane do sprawdzania kompletności, poprawności i zgodności ze stanem faktycznym gromadzonych i udostępnianych danych.

3.

Przekazywanie i aktualizacja danych do systemu informacji są dokonywane w postaci elektronicznej.

Art. 33.

Do baz danych lub ich części prowadzonych przez podmioty obowiązane na podstawie ustawy, przepisów, o których mowa w art. 3 ust. 2 i 3, oraz przepisów ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej i ustawy z dnia 20 maja 2010 r. o wyrobach medycznych, do przekazywania lub udostępniania systemowi informacji danych, stosuje się przepis art. 7 ustawy z dnia 27 lipca 2001 r. o ochronie baz danych.

Art. 34.

1.

Administrator danych, o którym mowa w art. 10 ust. 8, przekazuje usługobiorcy raport z udostępnienia danych przetwarzanych w SIM, nieodpłatnie, w postaci dokumentu elektronicznego albo w postaci papierowej, na wniosek usługobiorcy.

2.

Koszty przesyłki raportu w postaci papierowej pokrywa usługobiorca.

3.

Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, wzór wniosku o przekazanie raportu, o którym mowa w ust. 1, mając na uwadze konieczność zapewnienia jednolitości zakresu i rodzaju danych.

Art. 35.

1.

W przypadku udostępniania z systemu teleinformatycznego usługodawcy jednostkowych danych medycznych za zgodą usługobiorcy, o zakresie udostępnienia decyduje usługobiorca poprzez autoryzację dostępu do tych danych.

2.

Usługobiorca dokonuje autoryzacji udzielenia świadczenia opieki zdrowotnej. W sytuacji, o której mowa w art. 27 ust. 2 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, usługodawca może dokonać autoryzacji poprzez wprowadzenie do systemu teleinformatycznego danych, o których mowa w art. 4 ust. 3 pkt 1 lit. a, g-j, m oraz lit. o, na podstawie dowodu osobistego, paszportu lub innego dokumentu tożsamości usługobiorcy lub dokumentu potwierdzającego uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju.

3.

Usługobiorca może nie wyrazić zgody na dostęp do jednostkowych danych medycznych zgromadzonych w module statystyczno-rozliczeniowym, o którym mowa w art. 14 ust. 1 pkt 2.

4.

Brak zgody, o której mowa w ust. 3, jest nieskuteczny wobec płatnika, o którym mowa w art. 2 pkt 9 lit. a, jeżeli udostępnienie jednostkowych danych medycznych związane jest z wykonywaniem przez niego zadań określonych w art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz w art. 12 ust. 1 pkt 1 -4, 6 i 8.

Art. 36.

1.

Minister właściwy do spraw zdrowia tworzy portal edukacyjno-informacyjny, którego celem jest w szczególności:

1)

polepszenie dostępu usługobiorców do informacji z zakresu ochrony zdrowia oraz informacji na temat elektronicznego dostępu do danych o udzielonych i planowanych świadczeniach zdrowotnych;

2)

umożliwienie komunikacji oraz elektronicznej wymiany informacji pomiędzy usługobiorcami a podmiotami sprawującymi nadzór i kontrolę nad funkcjonowaniem systemu ochrony zdrowia;

3)

zapewnienie usługodawcom i pracownikom medycznym dostępu do bieżących informacji związanych z elektronicznym przekazywaniem i gromadzeniem danych z zakresu ochrony zdrowia;

4)

upowszechnianie wiedzy na temat funkcjonowania systemów informatycznych w ochronie zdrowia oraz telemedycyny;

5)

wykorzystanie usług danych przestrzennych geoportalu infrastruktury informacji przestrzennej, o którym mowa w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej, w celu lokalizacji przestrzennej obiektów usługodawców.

2.

Minister właściwy do spraw zdrowia zamieszcza w portalu w szczególności:

1)

statystyki, raporty i analizy dotyczące stanu oraz rozwoju systemu informacji;

2)

bazy danych szkoleń dla pracowników medycznych oraz kadry zarządzającej, w tym szkoleń elektronicznych;

3)

informacje o zasadach funkcjonowania systemu ochrony zdrowia i systemu informacji.

3.

Administratorem portalu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

Rozdział 7

Nadzór i kontrola nad systemem informacji i bazami danych

Art. 37.

Podmioty prowadzące bazy danych w zakresie ochrony zdrowia są obowiązane do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych, w szczególności zabezpieczenia danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą.

Art. 38.

Ministrowi właściwemu do spraw zdrowia, w stosunku do podmiotów prowadzących bazy danych w zakresie ochrony zdrowia, przysługuje prawo:

1)

kontroli realizacji sektorowych projektów informatycznych i systemów teleinformatycznych działających w ramach systemu informacji w celu zapewnienia spójnego ich działania oraz prawidłowości i kompletności przekazywanych do systemu danych na zasadach określonych w przepisach art. 25-35 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;

2)

kontroli pod względem legalności, celowości i rzetelności prowadzenia baz danych w zakresie ochrony zdrowia oraz przekazywania danych w nich zawartych do systemu informacji;

3)

wydawania zaleceń pokontrolnych mających na celu usunięcie stwierdzonych nieprawidłowości.

Art. 39.

1.

Minister właściwy do spraw zdrowia może zlecić przeprowadzenie jednorazowej kontroli, o której mowa w art. 38 pkt 2, instytutom badawczym, innym jednostkom organizacyjnym podległym lub nadzorowanym przez ministra właściwego do spraw zdrowia, a także specjalistom z poszczególnych dziedzin medycyny, farmacji oraz dziedzin mających zastosowanie w ochronie zdrowia, za ich zgodą.

2.

Specjalistom, o których mowa w ust. 1, za wykonywanie czynności kontrolnych przysługuje wynagrodzenie na podstawie zawartej umowy. Wynagrodzenie podlega zróżnicowaniu w szczególności ze względu na zakres kontroli oraz rodzaj podmiotu prowadzącego bazy danych w zakresie ochrony zdrowia podlegającego kontroli.

3.

Wynagrodzenie za przeprowadzenie kontroli nie może być wyższe niż dwu krotność kwoty bazowej określonej w ustawie budżetowej dla osób zajmujących kierownicze stanowiska państwowe.

4.

Czynności kontrolne przeprowadzają upoważnieni pracownicy urzędu obsługującego ministra właściwego do spraw zdrowia, albo osoby upoważnione przez podmioty, o których mowa w ust. 1, lub specjaliści, o których mowa w ust. 1, na podstawie imiennego upoważnienia, zawierającego:

1)

wskazanie podstawy prawnej;

2)

oznaczenie organu kontroli;

3)

datę i miejsce wystawienia;

4)

imię i nazwisko upoważnionej osoby;

5)

oznaczenie podmiotu kontrolowanego;

6)

wskazanie daty rozpoczęcia kontroli i przewidywanego terminu zakończenia kontroli;

7)

zakres kontroli;

8)

podpis osoby udzielającej upoważnienia, z podaniem zajmowanego stanowiska lub funkcji;

9)

pouczenie o prawach i obowiązkach podmiotu kontrolowanego.

5.

Upoważnione osoby, o których mowa w ust. 4, zwane dalej „kontrolerami”, mają prawo:

1)

wstępu do pomieszczeń podmiotu kontrolowanego;

2)

wglądu do wszelkich baz danych w zakresie ochrony zdrowia oraz dokumentów związanych z działalnością podmiotu kontrolowanego;

3)

żądania od pracowników podmiotu kontrolowanego udzielenia ustnych lub pisemnych wyjaśnień.

6.

W przypadku, gdy czynności podejmowane w trakcie kontroli są związane z dostępem do jednostkowych danych medycznych lub dokumentacji medycznej, mogą być realizowane wyłącznie przez osobę wykonującą zawód medyczny, właściwy ze względu na rodzaj i zakres kontrolowanych danych lub zakres udostępnianej dokumentacji medycznej.

7.

Kontrolerzy mają obowiązek zachowania w tajemnicy informacji związanych z pacjentem, w tym jednostkowych danych medycznych, a uzyskanych w związku z wykonywanymi czynnościami kontrolnymi. Ich wykorzystanie na potrzeby czynności kontrolnych może nastąpić wyłącznie w sposób uniemożliwiający identyfikację pacjenta.

8.

Kontroler przedstawia wyniki przeprowadzonej kontroli w protokole kontroli.

9.

Protokół kontroli wskazuje nieprawidłowości stwierdzone w funkcjonowaniu podmiotu kontrolowanego albo zawiera informację o niestwierdzeniu nieprawidłowości.

10.

W terminie 14 dni od dnia doręczenia protokołu kontroli podmiotowi kontrolowanemu przysługuje prawo wniesienia zastrzeżeń do ministra właściwego do spraw zdrowia.

11.

Minister właściwy do spraw zdrowia uwzględnia lub odrzuca zastrzeżenia w terminie 14 dni od dnia ich wniesienia. Informację o uwzględnieniu lub odrzuceniu zastrzeżeń wraz z uzasadnieniem zamieszcza się w protokole kontroli. Stanowisko ministra właściwego do spraw zdrowia jest ostateczne.

12.

Na podstawie ustaleń zawartych w protokole kontroli minister właściwy do spraw zdrowia wydaje zalecenie pokontrolne nakazujące usunięcie stwierdzonych nieprawidłowości wraz z określeniem terminu ich usunięcia.

13.

Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, sposób i tryb przeprowadzania kontroli, mając na uwadze zakres przeprowadzanej kontroli i konieczność ochrony informacji pozyskanych w trakcie kontroli przed nieuprawnionym ujawnieniem i dostępem.

Art. 40.

1.

Minister właściwy do spraw zdrowia sprawuje nadzór nad prawidłowością działania systemu informacji.

2.

Systemem informacji w imieniu ministra właściwego do spraw zdrowia, administruje jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

3.

Do zadań jednostki, o której mowa w ust. 2, jako administratora systemu należy:

1)

sprawowanie nadzoru nad funkcjonowaniem i bezpieczeństwem baz danych gromadzonych w systemie informacji;

2)

dbanie o rozwój systemu informacji zgodnie z Planem Informatyzacji Państwa, o którym mowa w ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;

3)

prowadzenie stałego audytu rejestrów medycznych w ochronie zdrowia i systemów teleinformatycznych obsługujących te rejestry.

4.

Jednostka, o której mowa w ust. 2, składa ministrowi właściwemu do spraw zdrowia raz w roku, w terminie do dnia 31 marca, sprawozdanie z funkcjonowania systemu informacji. Sprawozdanie składa się za poprzedni rok kalendarzowy.

Rozdział 8

Zmiany w przepisach obowiązujących

Art. 41.

W ustawie z dnia 20 lipca 1950 r. o zawodzie felczera (Dz. U. z 2004 r. Nr 53, poz. 531, z późn. zm.) w art. 1c dodaje się ust. 3 w brzmieniu:

„

3.

Naczelna Rada Lekarska udostępnia informacje zawarte w rejestrze felczerów, systemowi informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657).

”

Art. 42.

W ustawie z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej (Dz. U. z 2006 r. Nr 122, poz. 851, z późn. zm.) w art. 30 dodaje się ust. 4 w brzmieniu:

„

4.

W razie stwierdzenia uchybień, o których mowa w ust. 1, w stosunku do podmiotów wykonujących działalność leczniczą w rozumieniu przepisów o działalności leczniczej, państwowy inspektor sanitarny jest obowiązany powiadomić o stwierdzonych uchybieniach właściwy organ rejestrowy. Przepis ust. 3 stosuje się odpowiednio.

”

Art. 43.

W ustawie z dnia 19 kwietnia 1991 r. o samorządzie pielęgniarek i położnych (Dz. U. Nr 41, poz. 178, z późn. zm.) wprowadza się następujące zmiany:

1)

w art. 11h po ust. 2 dodaje się ust. 2a w brzmieniu:

„

2a.

Rejestry, o których mowa w ust. 1, są prowadzone w postaci elektronicznej.

”

;

2)

po art. 11 i dodaje się art. 11j w brzmieniu:

„

Art. 11j.

Naczelna Rada Pielęgniarek i Położnych udostępnia systemowi informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657), dane objęte Centralnym Rejestrem Pielęgniarek i Położnych i rejestrem, o którym mowa w art. 11i.

”

Art. 44.

W ustawie z dnia 19 kwietnia 1991 r. o izbach aptekarskich (Dz. U. z 2008 r. Nr 136, poz. 856 oraz z 2010 r. Nr 107, poz. 679) wprowadza się następujące zmiany:

1)

w art. 8:

a)

ust. 4 otrzymuje brzmienie:

„

4.

Okręgowa rada aptekarska, za pośrednictwem Naczelnej Rady Aptekarskiej, jest obowiązana na żądanie ministra właściwego do spraw zdrowia przekazywać informacje objęte rejestrem farmaceutów.

”

b)

po ust. 4 dodaje się ust. 4a i 4b w brzmieniu:

„

4a.

Okręgowa rada aptekarska za pośrednictwem Naczelnej Rady Aptekarskiej udostępnia systemowi informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657), dane objęte rejestrem farmaceutów.

4b.

Rejestr farmaceutów jest prowadzony w postaci elektronicznej.

”

;

2)

w art. 39 w ust. 1 w pkt 14 kropkę zastępuje się średnikiem i dodaje pkt 15 w brzmieniu:

„

15)

prowadzi Centralny Rejestr Farmaceutów Rzeczypospolitej Polskiej.

”

;

3)

po art. 39 dodaje się art. 39a w brzmieniu:

„

Art. 39a.

1.

Centralny Rejestr Farmaceutów Rzeczypospolitej Polskiej obejmuje dane uzyskiwane od okręgowych rad aptekarskich, o których mowa w art. 8 ust. 2 i art. 8a ust 2.

2.

Naczelna Rada Aptekarska jest obowiązana, na żądanie ministra właściwego do spraw zdrowia, przekazywać informacje objęte Centralnym Rejestrem Farmaceutów Rzeczypospolitej Polskiej.

3.

Sposób przekazywania danych przez okręgową radę aptekarską do Centralnego Rejestru Farmaceutów Rzeczypospolitej Polskiej określa w formie uchwały Naczelna Rada Aptekarska.

”

;

4)

w art. 65 w ust. 1 pkt 2 otrzymuje brzmienie:

„

2)

prowadzenia rejestru farmaceutów oraz Centralnego Rejestru Farmaceutów Rzeczypospolitej Polskiej;

”

Art. 45.

W ustawie z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (Dz. U. z 2008 r. Nr 136, poz. 857, z późn. zm.) w art. 45a ust. 1 i 2 otrzymują brzmienie:

„

1.

Lekarz jest obowiązany zgłosić podmiotowi odpowiedzialnemu za wprowadzenie produktu leczniczego na rynek i Prezesowi Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych, działanie niepożądane produktu leczniczego.

2.

Zgłoszenia, o którym mowa w ust. 1, lekarz dokonuje na formularzu zgłoszenia działania niepożądanego produktu leczniczego składanym pisemnie w postaci papierowej lub elektronicznej.

”

Art. 46.

W ustawie z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U. z 2010 r. Nr 77, poz. 512 i Nr 225, poz. 1463) w art. 56 w ust. 5 pkt 1 otrzymuje brzmienie:

„

1)

udostępnia Naczelnej Radzie Lekarskiej oraz systemowi informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657), informacje zgromadzone w rejestrze, o którym mowa w ust. 1;

”

Art. 47.

W ustawie z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej (Dz. U. z 2004 r. Nr 144, poz. 1529, z późn. zm.) w art. 8 dodaje się ust. 4 w brzmieniu:

„

4.

Krajowa Rada Diagnostów Laboratoryjnych udostępnia systemowi informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657), listę, o której mowa w ust. 1.

”

Art. 48.

W ustawie z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz. U. z 2008 r. Nr 45, poz. 271, z późn. zm.) wprowadza się następujące zmiany:

1)

w art. 28 po ust. 2 dodaje się ust. 2a w brzmieniu:

„

2a.

Prezes Urzędu udostępnia dane z Rejestru systemowi informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657) na zasadach określonych w przepisach tej ustawy.

”

;

2)

art. 83 otrzymuje brzmienie:

„

Art. 83.

1.

Główny Inspektor Farmaceutyczny, a w odniesieniu do hurtowni produktów leczniczych weterynaryjnych Główny Lekarz Weterynarii, prowadzi Rejestr Zezwoleń na Prowadzenie Hurtowni Farmaceutycznej.

2.

Rejestr, o którym mowa w ust. 1, zawiera dane wymienione w art. 76 ust. 1 pkt 1-6 i 8 i jest prowadzony w systemie teleinformatycznym.

3.

Wydanie zezwolenia, jego zmiana, cofnięcie lub wygaśnięcie wymaga wprowadzenia stosownych zmian w rejestrze, o którym mowa w ust. 1.

4.

Główny Inspektor Farmaceutyczny udostępnia dane objęte wpisem do rejestru, o którym mowa w ust. 1, systemowi informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.

5.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, opis systemu teleinformatycznego, o którym mowa w ust. 2, zawierający minimalną funkcjonalność systemu, zestawienie struktur dokumentów elektronicznych, formatów danych oraz protokołów komunikacyjnych i szyfrujących, o których mowa w art. 13 ust. 2 pkt 2 lit. a ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z późn. zm.), mając na uwadze zapewnienie jednorodności zakresu i rodzaju danych gromadzonych w rejestrze, o których mowa w ust. 1, która umożliwi zachowanie zgodności z minimalnymi wymaganiami określonymi na podstawie przepisów ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

”

;

3)

art. 107 otrzymuje brzmienie:

„

Art. 107.

1.

Wojewódzki inspektor farmaceutyczny prowadzi rejestr zezwoleń na prowadzenie aptek ogólnodostępnych, punktów aptecznych oraz rejestr udzielonych zgód na prowadzenie aptek szpitalnych, zakładowych i działów farmacji szpitalnej.

2.

Rejestr zezwoleń na prowadzenie aptek ogólnodostępnych, punktów aptecznych zawiera dane określone w art. 102 pkt 1 -6 oraz imię i nazwisko kierownika apteki albo kierownika punktu aptecznego.

3.

Rejestr udzielonych zgód na prowadzenie aptek szpitalnych, zakładowych i działów farmacji szpitalnej zawiera nazwę podmiotu leczniczego, adres apteki lub działu, zakres działalności apteki lub działu oraz imię i nazwisko kierownika apteki.

4.

Zmiana zezwolenia, jego cofnięcie lub wygaśnięcie, zmiana, cofnięcie lub wygaśnięcie zgody, a także zmiana danych dotyczących kierownika apteki lub działu farmacji szpitalnej, wymaga wprowadzenia stosownych zmian w rejestrach, o których mowa w ust. 1.

5.

Rejestry, o których mowa w ust. 1, prowadzone są w systemie teleinformatycznym zwanym Krajowym Rejestrem Zezwoleń Na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych oraz Rejestrem Udzielonych Zgód na Prowadzenie Aptek Szpitalnych i Zakładowych.

6.

Administratorem systemu, o którym mowa w ust. 5, w rozumieniu ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia jest Główny Inspektor Farmaceutyczny.

7.

Główny Inspektor Farmaceutyczny udostępnia dane objęte wpisem do Krajowego Rejestru Zezwoleń Na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych oraz Rejestru Udzielonych Zgód na Prowadzenie Aptek Szpitalnych i Zakładowych systemowi informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.

8.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia opis systemu teleinformatycznego, o którym mowa w ust. 5, zawierający minimalną funkcjonalność systemu, oraz zakres komunikacji między elementami struktury systemu, w tym zestawienie struktur dokumentów elektronicznych, formatów danych oraz protokołów komunikacyjnych i szyfrujących, o których mowa w art. 13 ust. 2 pkt 2 lit. a ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, mając na uwadze zapewnienie jednorodności zakresu i rodzaju danych gromadzonych w rejestrach, o których mowa w ust. 1, która umożliwi ich scalanie w zbiór centralny, o którym mowa w ust. 5, a także zachowanie zgodności z minimalnymi wymaganiami określonymi na podstawie przepisów ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

”

Art. 49.

W ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.) wprowadza się następujące zmiany:

1)

w art. 23 dodaje się ust. 8 w brzmieniu:

„

8.

Fundusz co miesiąc przekazuje informacje, o których mowa w ust. 6, systemowi informacji w ochronie zdrowia, o którym mowa w przepisach ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657).

”

;

2)

po art. 23 dodaje się art. 23a w brzmieniu:

„

Art. 23a.

1.

Świadczeniodawca, o którym mowa w art. 20 i art. 22, prowadzący listy oczekujących na udzielenie świadczenia jest obowiązany umożliwić świadczeniobiorcom umawianie się drogą elektroniczną na wizyty, możliwość monitorowania statusu na liście oczekujących na udzielenie świadczenia oraz powiadamiania o terminie udzielenia świadczenia.

2.

Świadczeniodawca, o którym mowa w art. 20 i art. 22, przekazuje dane zawarte w listach oczekujących na udzielenie świadczenia do systemu informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.

3.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, minimalną funkcjonalność dla systemów teleinformatycznych umożliwiających realizację usług, o których mowa w ust. 1 i 2, mając na uwadze konieczność zapewnienia świadczeniobiorcom nieograniczonego dostępu do danych zawartych w listach oczekujących na udzielenie świadczenia, z jednoczesnym obowiązkiem zapewnienia ochrony danych osobowych świadczeniobiorców przed nieuprawnionym dostępem i ujawnieniem oraz integralności systemów teleinformatycznych umożliwiającej weryfikację list oczekujących na udzielenie świadczenia w oparciu o dane zgromadzone w systemie informacji w ochronie zdrowia.

”

;

3)

po art. 191 dodaje się art. 191a w brzmieniu:

„

Art. 191a.

Rozliczenia ze świadczeniodawcami i aptekami Fundusz realizuje poprzez System Rejestru Usług Medycznych - „RUM - NFZ”, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.

”

Art. 50.

W ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2009 r. Nr 52, poz. 417 i Nr 76, poz. 641 oraz z 2010 r. Nr 96, poz. 620) wprowadza się następujące zmiany:

1)

w art. 24 po ust. 1 dodaje się ust. 1a w brzmieniu:

„

1a.

Dokumentację medyczną prowadzi się w postaci elektronicznej.

”

;

2)

w art. 26 w ust. 3 dodaje się pkt 11 w brzmieniu:

„

11)

osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657), w zakresie niezbędnym do ich przeprowadzenia.

”

;

3)

w art. 27 pkt 1 otrzymuje brzmienie:

„

1)

do wglądu, w tym także do baz danych w zakresie ochrony zdrowia, w siedzibie podmiotu udzielającego świadczeń zdrowotnych;

”

;

4)

w art. 29 dodaje się ust. 3 w brzmieniu:

„

3.

Po upływie okresów, o których mowa w ust. 1, do postępowania z dokumentacją medyczną będącą materiałem archiwalnym w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2006 r. Nr 97, poz. 673, z późn. zm.), stosuje się przepisy wydane na podstawie art. 5 ust. 2 i 2b tej ustawy.

”

Art. 51.

W ustawie z dnia 2 grudnia 2009 r. o izbach lekarskich (Dz. U. Nr 219, poz. 1708 oraz z 2011 r. Nr 112, poz. 654) w art. 39 dodaje się ust. 5 w brzmieniu:

„

5.

Naczelna Rada Lekarska udostępnia informacje zawarte w Centralnym Rejestrze Lekarzy i Lekarzy Dentystów Rzeczypospolitej Polskiej, systemowi informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657).

”

Art. 52.

W ustawie z dnia 20 maja 2010 r. o wyrobach medycznych (Dz. U. Nr 107, poz. 679 oraz z 2011 r. Nr 102, poz. 586) w art. 64 po ust. 1 dodaje się ust. 1a w brzmieniu:

„

1a.

Prezes Urzędu udostępnia systemowi informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657), dane pochodzące ze zgłoszeń i powiadomień.

”

Rozdział 9

Przepisy przejściowe i końcowe

Art. 53.

1.

Podmiot prowadzący do dnia wejścia w życie niniejszej ustawy rejestry, ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych lub jednostkowych danych medycznych, w zakresie określonym w art. 19 ust. 1, w terminie 6 miesięcy od dnia wejścia w życie ustawy, jest obowiązany przekazać ministrowi właściwemu do spraw zdrowia informacje o ich prowadzeniu oraz zakresie danych w nich zawartych.

2.

Informacje, o których mowa w ust. 1, są przekazywane za pośrednictwem jednostki podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia. Jednostka ta weryfikuje przekazane informacje oraz przedstawia ministrowi właściwemu do spraw zdrowia analizę potrzeb utworzenia rejestru medycznego, o której mowa w art. 19 ust. 3 i 4.

3.

W przypadku stwierdzenia zasadności utworzenia rejestru medycznego, minister właściwy do spraw zdrowia, w terminie 6 miesięcy od dnia upływu terminu, o którym mowa w ust. 1, tworzy ten rejestr w sposób określony w art. 20 ust. 1.

4.

W terminie 6 miesięcy od dnia utworzenia rejestru w sposób określony w art. 20 ust. 1, podmiot prowadzący rejestr jest obowiązany przekazać każdej osobie, której dane są przetwarzane w tym rejestrze, informacje określone w art. 19 ust. 9.

5.

Podmiot prowadzący do dnia wejścia w życie niniejszej ustawy rejestry, ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych lub jednostkowych danych medycznych, w zakresie określonym w art. 19 ust. 1, w przypadku których, w terminie określonym w ust. 3, nie utworzono rejestru medycznego w sposób określony w art. 20 ust. 1, jest obowiązany w terminie miesiąca od dnia upływu terminu, o którym mowa w ust. 3, do zaprzestania ich prowadzenia oraz zniszczenia baz danych i nośników informacji w sposób uniemożliwiający ich wykorzystanie, chyba że rejestry, ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych lub jednostkowych danych medycznych stanowią materiały archiwalne w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach, co potwierdza dyrektor właściwego archiwum państwowego w trybie, określonym w przepisach art. 5 ust. 2 i 2b tej ustawy.

6.

O okolicznościach określonych w ust. 5 podmiot powiadamia pisemnie ministra właściwego do spraw zdrowia oraz jednostkę podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdrowia.

Art. 54.

Sprawozdanie, o którym mowa w art. 40 ust. 4, składa się po raz pierwszy za rok 2012.

Art. 55.

W okresie od dnia 1 stycznia 2012 r. do dnia 30 czerwca 2015 r.:

1)

baza danych, o której mowa w art. 3 ust. 1 pkt 2, prowadzona przez Centrum Medycznego Kształcenia Podyplomowego obejmuje także dane, o których mowa w przepisach wydanych na podstawie art. 10 ust. 5 pkt 1 ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej (Dz. U. z 2007 r. Nr 14, poz. 89, z późn. zm.);

2)

w systemie, o którym mowa w art. 30, przetwarzane są także dane, o których mowa w przepisach wydanych na podstawie art. 10 ust. 5 pkt 1 ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej.

Art. 56.

1.

Do dnia 31 lipca 2014 r. dokumentacja medyczna może być prowadzona w postaci papierowej lub elektronicznej.

2.

Przepisy art. 11 niniejszej ustawy oraz art. 24 ust. 1a ustawy zmienianej w art. 50, w brzmieniu nadanym niniejszą ustawą, stosuje się do dokumentacji medycznej wytworzonej po dniu 31 lipca 2014 r.

Art. 57.

1.

Przepisy dotyczące Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych stosuje się od dnia 1 listopada 2012 r.

2.

Dane w Centralnym Wykazie Usługodawców, Centralnym Wykazie Pracowników Medycznych oraz w Systemie Ewidencji Zasobów Ochrony Zdrowia są przetwarzane od dnia 1 listopada 2012 r.

3.

Przepisy:

1)

art. 11h ust. 2a ustawy, o której mowa w art. 43,

2)

art. 8 ust. 4b ustawy, o której mowa w art. 44,

3)

art. 83 ust. 2 i art. 107 ust. 5 ustawy, o której mowa w art. 48

- w brzmieniu nadanym niniejszą ustawą, stosuje się od dnia 1 listopada 2012 r.

4.

Przepisy art. 14 ust. 1 pkt 1 i 3 oraz ust. 2 i 4 oraz przepisy wydane na podstawie art. 14 ust. 5, w zakresie, w jakim dotyczą modułów podstawowego i zleceń z wyłączeniem recept, stosuje się od dnia 1 stycznia 2013 r.

5.

Przepisy art. 23a ust. 1 i 2 ustawy, o której mowa w art. 49, w brzmieniu nadanym niniejszą ustawą, stosuje się od dnia 1 stycznia 2013 r.

6.

Dane w SIM są przetwarzane od dnia 1 marca 2014 r.

7.

Dane w Systemie Statystyki w Ochronie Zdrowia, Systemie Monitorowania Zagrożeń, Systemie Monitorowania Kosztów Leczenia i Sytuacji Finansowo-Ekonomicznej Podmiotów Leczniczych, Zintegrowanym Systemie Monitorowania Obrotu Produktami Leczniczymi oraz w Systemie Monitorowania Kształcenia Pracowników Medycznych są przetwarzane od dnia 1 sierpnia 2014 r.

Art. 58.

Ustawa wchodzi w życie z dniem 1 stycznia 2012 r., z wyjątkiem art. 7 ust. 1 pkt 3 i 4, art. 11 oraz art. 50 pkt 1, które wchodzą w życie z dniem 1 sierpnia 2014 r.

Niniejszą ustawą zmienia się ustawy: ustawę z dnia 20 lipca 1950 r. o zawodzie felczera, ustawę z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej, ustawę z dnia 19 kwietnia 1991 r. o samorządzie pielęgniarek i położnych, ustawę z dnia 19 kwietnia 1991 r. o izbach aptekarskich, ustawę z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, ustawę z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, ustawę z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej, ustawę z dnia 6 września 2001 r. - Prawo farmaceutyczne, ustawę z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawę z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawę z dnia 2 grudnia 2009 r. o izbach lekarskich i ustawę z dnia 20 maja 2010 r. o wyrobach medycznych.

Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 1997 r. Nr 160, poz. 1083, z 1999 r. Nr 83, poz. 931, z 2000 r. Nr 60, poz. 701 i Nr 120, poz. 1268, z 2001 r. Nr 98, poz. 1071 i Nr 111, poz. 1194, z 2002 r. Nr 74, poz. 676 i Nr 200, poz. 1679, z 2003 r. Nr 111, poz. 1061, Nr 142, poz. 1380 i Nr 179, poz. 1750, z 2004 r. Nr 93, poz. 889, Nr 210, poz. 2135, Nr 240, poz. 2405, Nr 243, poz. 2426 i Nr 273, poz. 2703, z 2005 r. Nr 163, poz. 1363 i Nr 178, poz. 1479, z 2006 r. Nr 104, poz. 708 i Nr 226, poz. 1648, z 2007 r. Nr 123, poz. 849, z 2008 r. Nr 96, poz. 620 i Nr 214, poz. 1344, z 2009 r. Nr 8, poz. 39, Nr 22, poz. 119, Nr 62, poz. 504, Nr 98, poz. 817, Nr 108, poz. 911, Nr 115, poz. 963, Nr 190, poz. 1475, Nr 201, poz. 1540 i Nr 206, poz. 1589, z 2010 r. Nr 34, poz. 191, Nr 40, poz. 227, Nr 125, poz. 842 i Nr 182, poz. 1228 oraz z 2011 r. Nr 39, poz. 201 i 202 i Nr 112, poz. 654.

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i 711, z 2007 r. Nr 165, poz. 1170 i Nr 176, poz. 1238 oraz z 2010 r. Nr 41, poz. 233, Nr 182, poz. 1228 i Nr 229, poz. 1497.

Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2003 r. Nr 124, poz. 1152 i Nr 217, poz. 2125, z 2004 r. Nr 96, poz. 959, z 2005 r. Nr 64, poz. 565, z 2006 r. Nr 145, poz. 1050, z 2009 r. Nr 18, poz. 97, z 2010 r. Nr 40, poz. 230 i Nr 182, poz. 1228 oraz z 2011 r. Nr 106, poz. 622.

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. Nr 216, poz. 1367, Nr 225, poz. 1486, Nr 227, poz. 1505, Nr 234, poz. 1570 i Nr 237, poz. 1654, z 2009 r. Nr 6, poz. 33, Nr 22, poz. 120, Nr 26, poz. 157, Nr 38, poz. 299, Nr 92, poz. 753, Nr 97, poz. 800, Nr 98, poz. 817, Nr 111, poz. 918, Nr 118, poz. 989, Nr 157, poz. 1241, Nr 161, poz. 1278 i Nr 178, poz. 1374, z 2010 r. Nr 50, poz. 301, Nr 107, poz. 679, Nr 125, poz. 842, Nr 127, poz. 857, Nr 165, poz. 1116, Nr 182, poz. 1228, Nr 205, poz. 1363, Nr 225, poz. 1465, Nr 238, poz. 1578 i Nr 257, poz. 1723 i 1725 oraz z 2011 r. Nr 45, poz. 235 Nr 73, poz. 390, Nr 81, poz. 440, Nr 106, poz. 622 i Nr 112, poz. 654.

Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 12, poz. 65 i Nr 73, poz. 501, z 2008 r. Nr 127, poz. 817, z 2009 r. Nr 157, poz. 1241, z 2010 r. Nr 40, poz. 230, Nr 167, poz. 1131 i Nr 182, poz. 1228 oraz z 2011 r. Nr 112, poz. 654.

Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2004 r. Nr 96, poz. 959 i Nr 173, poz. 1808, z 2007 r. Nr 50, poz. 331, z 2008 r. Nr 171, poz. 1056 i Nr 216, poz. 1371 oraz z 2009 r. Nr 201, poz. 1540.

Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2007 r. Nr 89, poz. 590 i Nr 166, poz. 1172, z 2008 r. Nr 17, poz. 101 i Nr 237, poz. 1653, z 2009 r. Nr 11, poz. 59 i Nr 122, poz. 1007, z 2010 r. Nr 107, poz. 679 i Nr 219, poz. 1443 oraz z 2011 r. Nr 30, poz. 151 i Nr 112, poz. 654.

Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 1996 r. Nr 24, poz. 110 i Nr 91, poz. 410, z 1998 r. Nr 106, poz. 668, z 2000 r. Nr 120, poz. 1268, z 2002 r. Nr 62, poz. 559, Nr 153, poz. 1271 i Nr 240, poz. 2052, z 2004 r. Nr 92, poz. 885, z 2007 r. Nr 176, poz. 1237, z 2010 r. Nr 200, poz. 1326 oraz z 2011 r. Nr 112, poz. 654.

10)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. Nr 227, poz. 1505 i Nr 234, poz. 1570, z 2009 r. Nr 18, poz. 97, Nr 31, poz. 206, Nr 92, poz. 753, Nr 95, poz. 788 i Nr 98, poz. 817, z 2010 r. Nr 78, poz. 513 i Nr 107, poz. 679 oraz z 2011 r. Nr 63, poz. 322, Nr 82, poz. 451, Nr 106, poz. 622 i Nr 112, poz. 654.

11)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2005 r. Nr 119, poz. 1015, z 2006 r. Nr 117, poz. 790, z 2009 r. Nr 76, poz. 641 oraz z 2011 r. Nr 112, poz. 654.

12)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2010 r. Nr 182, poz. 1228 i Nr 238, poz. 1578 oraz z 2011 r. Nr 53, poz. 273 i Nr 84, poz. 455.

13)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 104, poz. 708, Nr 170, poz. 1217 i Nr 220, poz. 1600, z 2007 r. Nr 64, poz. 426, z 2008 r. Nr 227, poz. 1505, z 2009 r. Nr 39, poz. 307 i Nr 166, poz. 1317 oraz z 2010 r. Nr 40, poz. 230, Nr 47, poz. 278 i Nr 182, poz. 1228.

14)

Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 1996 r. Nr 156, poz. 775, z 1997 r. Nr 88, poz. 554 i Nr 121, poz. 769, z 1998 r. Nr 99, poz. 632 i Nr 106, poz. 668, z 2001 r. Nr 100, poz. 1080, z 2003 r. Nr 217, poz. 2125, z 2004 r. Nr 273, poz. 2703, z 2005 r. Nr 163, poz. 1362, z 2006 r. Nr 170, poz. 1217, z 2007 r. Nr 166, poz. 1172, z 2008 r. Nr 227, poz. 1505, z 2009 r. Nr 18, poz. 97 oraz z 2010 r. Nr 47, poz. 278 i Nr 76, poz. 489.

15)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 104, poz. 708, Nr 143, poz. 1032, Nr 170, poz. 1217, Nr 171, poz. 1225 i Nr 220, poz. 1600, z 2007 r. Nr 176, poz. 1238, z 2008 r. Nr 227, poz. 1505 i Nr 234, poz. 1570, z 2009 r. Nr 18, poz. 97, Nr 20, poz. 106, Nr 92, poz. 753 i Nr 157, poz. 1241, z 2010 r. Nr 21, poz. 105, Nr 81, poz. 529, Nr 130, poz. 871, Nr 182, poz. 1228 i Nr 213, poz. 1396 oraz z 2011 r. Nr 63, poz. 322 i Nr 112, poz. 654.

16)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2004 r. Nr 210, poz. 2135, z 2009 r. Nr 98, poz. 817, z 2010 r. Nr 107, poz. 679 oraz z 2011 r. Nr 112, poz. 654.

17)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 104, poz. 708, Nr 143, poz. 1032, Nr 170, poz. 1217, Nr 171, poz. 1225 i Nr 220, poz. 1600, z 2007 r. Nr 176, poz. 1238, z 2008 r. Nr 227, poz. 1505 i Nr 234, poz. 1570, z 2009 r. Nr 18, poz. 97, Nr 20, poz. 106, Nr 92, poz. 753 i Nr 157 poz. 1241, z 2010 r. Nr 21, poz. 105, Nr 81, poz. 529, Nr 130, poz. 871, Nr 182, poz. 1228 i Nr 213, poz. 1396 oraz z 2011 r. Nr 63, poz. 322 i Nr 112, poz. 654.

18)

19)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2009 r. Nr 6, poz. 33, Nr 22, poz. 120, Nr 40, poz. 323, Nr 76, poz. 641 i Nr 219, poz. 1706 i 1708, z 2010 r. Nr 81, poz. 531, Nr 107, poz. 679 i Nr 238, poz. 1578 oraz z 2011 r. Nr 84, poz. 455, Nr 106, poz. 622 i Nr 112, poz. 654.

20)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2005 r. Nr 119, poz. 1015, z 2006 r. Nr 117, poz. 790, z 2009 r. Nr 76, poz. 641 oraz z 2011 r. Nr 112, poz. 654.

21)

22)

23)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. Nr 216, poz. 1367, Nr 225, poz. 1486, Nr 227, poz. 1505, Nr 234, poz. 1570 i Nr 237, poz. 1654, z 2009 r. Nr 6, poz. 33, Nr 22, poz. 120, Nr 26, poz. 157, Nr 38, poz. 299, Nr 92, poz. 753, Nr 97, poz. 800, Nr 98, poz. 817, Nr 111, poz. 918, Nr 118, poz. 989, Nr 157, poz. 1241, Nr 161, poz. 1278 i Nr 178, poz. 1374, z 2010 r. Nr 50, poz. 301, Nr 107, poz. 679, Nr 125, poz. 842, Nr 127, poz. 857, Nr 165, poz. 1116, Nr 182, poz. 1228, Nr 205, poz. 1363, Nr 225, poz. 1465, Nr 238, poz. 1578 i Nr 257, poz. 1723 i 1725 oraz z 2011 r. Nr 45, poz. 235, Nr 73, poz. 390, Nr 81, poz. 444 i Nr 106, poz. 622.

24)

25)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2007 r. Nr 123, poz. 849, Nr 166, poz. 1172, Nr 176, poz. 1240 i Nr 181, poz. 1290, z 2008 r. Nr 171, poz. 1056 i Nr 234, poz. 1570, z 2009 r. Nr 19, poz. 100, Nr 76, poz. 641, Nr 98, poz. 817, Nr 157, poz. 1241 i Nr 219, poz. 1707, z 2010 r. Nr 96, poz. 620, Nr 107, poz. 679 i Nr 230, poz. 1507 oraz z 2011 r. Nr 45, poz. 235.

Spis treści

Treść ustawy

Rozdział 1 Przepisy ogólne

Art. 1.

1.

2.

1)

2)

3.

Art. 2.

1)

2)

3)

4)

5)

6)

a)

b)

7)

8)

9)

a)

b)

10)

11)

12)

13)

14)

15)

16)

17)

Art. 3.

1.

1)

2)

3)

2.

1)

2)

3)

4)

3.

1)

2)

3)

4)

5)

6)

7)

8)

9)

10)

11)

12)

4.

1)

2)

Art. 4.

1.

2.

3.

1)

a)

b)

c)

d)

e)

f)

g)

h)

i)

j)

k)

l)

m)

n)

o)

p)

r)

2)

Rozdział 1

Przepisy ogólne

Rozdział 2

Systemy teleinformatyczne obsługujące system informacji

Rozdział 3

System Informacji Medycznej