Rozporządzenie Ministra Zdrowiaz dnia 19 kwietnia 2013 r.w sprawie minimalnej funkcjonalności dla systemów teleinformatycznych umożliwiających realizację usług związanych z prowadzeniem przez świadczeniodawców list oczekujących na udzielenie świadczenia zdrowotnego 2)Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 18 grudnia 2012 r. pod numerem 2012/0711/PL zgodnie z § 4 rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, z późn. zm., str. 37; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).

Treść rozporządzenia

Na podstawie art. 23a ust. 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych   (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.3)Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. Nr 216, poz. 1367, Nr 225, poz. 1486, Nr 227, poz. 1505, Nr 234, poz. 1570 i Nr 237, poz. 1654, z 2009 r. Nr 6, poz. 33, Nr 22, poz. 120, Nr 26, poz. 157, Nr 38, poz. 299, Nr 92, poz. 753, Nr 97, poz. 800, Nr 98, poz. 817, Nr 111, poz. 918, Nr 118, poz. 989, Nr 157, poz. 1241, Nr 161, poz. 1278 i Nr 178, poz. 1374, z 2010 r. Nr 50, poz. 301, Nr 107, poz. 679, Nr 125, poz. 842, Nr 127, poz. 857, Nr 165, poz. 1116, Nr 182, poz. 1228, Nr 205, poz. 1363, Nr 225, poz. 1465, Nr 238, poz. 1578 i Nr 257, poz. 1723 i 1725, z 2011 r. Nr 45, poz. 235, Nr 73, poz. 390, Nr 81, poz. 440, Nr 106, poz. 622, Nr 112, poz. 654, Nr 113, poz. 657, Nr 122, poz. 696, Nr 138, poz. 808, Nr 149, poz. 887, Nr 171, poz. 1016, Nr 205, poz. 1203 i Nr 232, poz. 1378, z 2012 r. poz. 123, 1016, 1342 i 1548 oraz z 2013 r. poz. 154.) zarządza się, co następuje:

§ 1.

Rozporządzenie określa minimalną funkcjonalność dla systemów teleinformatycznych umożliwiających świadczeniobiorcom realizację usługi umawiania się drogą elektroniczną na wizyty wraz z możliwością monitorowania statusu na liście oczekujących na udzielenie świadczenia, powiadamiania o terminie udzielenia świadczenia oraz przekazywania danych zawartych w listach oczekujących na udzielenie świadczenia do systemu informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia   (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039).

§ 2.

1.

Systemy teleinformatyczne świadczeniodawców, zwane dalej „systemami”, w zakresie swojej minimalnej funkcjonalności zapewniają następujące usługi:

1)

automatycznego wyszukania wolnych terminów udzielenia świadczenia zdrowotnego oraz możliwość rejestracji na wizytę i wyboru terminu wizyty podczas procesu rejestracji;

2)

monitorowania przez świadczeniobiorcę statusu na liście oczekujących na udzielenie świadczenia;

3)

wyszukiwania według określonych kryteriów:

a)

nazwy i specjalności komórki organizacyjnej świadczeniodawcy zgodnie z danymi zawartymi w rejestrze podmiotów wykonujących działalność leczniczą, o którym mowa w art. 100 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej   (Dz. U. z 2013 r. poz. 217),

b)

miejsca wykonywania działalności leczniczej,

c)

kodu albo nazwy świadczenia opieki zdrowotnej,

d)

terminu świadczenia opieki zdrowotnej;

4)

powiadamiania świadczeniobiorców za pomocą środków komunikacji elektronicznej o zmianie terminu wizyty;

5)

przeglądu i wydruku przez świadczeniobiorcę zaplanowanych przez niego wizyt;

6)

uwierzytelnienia świadczeniobiorców przy wykorzystaniu bezpiecznego podpisu elektronicznego w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym   (Dz. U. z 2013 r. poz. 262) albo podpisu potwierdzonego profilem zaufanym ePUAP w rozumieniu art. 3 pkt 15 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne   (Dz. U. z 2013 r. poz. 235);

7)

dokonania przez świadczeniobiorców korekty danych wprowadzonych na etapie rejestracji, w tym powiadomienia świadczeniodawcy o niemożności stawienia się w określonym terminie bądź rezygnacji z realizacji świadczenia opieki zdrowotnej;

8)

uniemożliwienia wpisania świadczeniobiorcy na więcej niż jedną listę oczekujących w przypadku świadczeń udzielanych na podstawie skierowania, zgodnie z przepisami ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

9)

przekazywania danych zawartych w listach oczekujących na udzielenie świadczenia do systemu informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, z wykorzystaniem struktur i formatów dokumentów elektronicznych, o których mowa w § 4 ust. 1.

2.

Kryteria, o których mowa w ust. 1 pkt 3, nie muszą być wybierane łącznie.

§ 3.

Systemy w zakresie swojej minimalnej funkcjonalności zapewniają usługi z wykorzystaniem środków komunikacji elektronicznej, o których mowa w art. 2 pkt 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną   (Dz. U. Nr 144, poz. 1204, z późn. zm.4)Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2004 r. Nr 96, poz. 959 i Nr 173, poz. 1808, z 2007 r. Nr 50, poz. 331, z 2008 r. Nr 171, poz. 1056 i Nr 216, poz. 1371, z 2009 r. Nr 201, poz. 1540, z 2011 r. Nr 85, poz. 459 i Nr 134, poz. 779 oraz z 2012 r. poz. 1445.).

§ 4.

1.

Systemy zapewniają realizację usług, o których mowa w § 2 ust. 1 pkt 2, 4 i 7-9, przez umieszczanie lub wysyłanie i odbieranie komunikatów lub podpisanych, przy użyciu bezpiecznego podpisu elektronicznego w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym albo podpisu potwierdzonego profilem zaufanym ePUAP w rozumieniu art. 3 pkt 15 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, dokumentów elektronicznych wygenerowanych przez system na podstawie ustaleń i wyborów dokonanych przez użytkownika, w strukturach i formatach umożliwiających komunikację, z wykorzystaniem protokołów komunikacyjnych i szyfrujących zapewniających integralność danych.

2.

Struktury i formaty, o których mowa w ust. 1, udostępnia się razem z dokumentacją opisu systemów w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

3.

Wzory dokumentów elektronicznych, o których mowa w ust. 1, przechowywane są w centralnym repozytorium wzorów dokumentów elektronicznych w rozumieniu art. 19b ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, na portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

§ 5.

1.

Dane, o których mowa w § 4 ust. 1, gromadzone w systemie udostępniane są uprawnionym podmiotom realizującym zadania w obszarze ochrony zdrowia na ich wniosek złożony w postaci elektronicznej i opatrzony bezpiecznym podpisem elektronicznym w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP w rozumieniu art. 3 pkt 15 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne. Wzór wniosku udostępnia na elektronicznej Platformie Usług Administracji Publicznej minister właściwy do spraw zdrowia.

2.

Jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia, udostępnia informacje o warunkach, sposobie, zakresie i terminie udostępniania danych zgromadzonych w systemie oraz o formacie, w którym dane są udostępniane, w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

3.

Podmiot, któremu udostępniono dane zgromadzone w systemie informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, odpowiada za bezpieczeństwo uzyskanych danych osobowych.

§ 6.

1.

Administratorzy systemów w zakresie niezbędnym dla właściwego działania przypisanego im systemu opracowują i ustanawiają, wdrażają i eksploatują, monitorują i przeglądają oraz utrzymują i doskonalą system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji.

2.

System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne dla systemu zarządzania bezpieczeństwem informacji oraz uwzględnia w zakresie zarządzania bezpieczeństwem informacji w ochronie zdrowia normę PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia - Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002, albo normę lub wersję normy ją zastępującą.

§ 7.

Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem § 2 ust. 1 pkt 8, który wchodzi w życie z dniem 1 marca 2014 r.
2)
Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 18 grudnia 2012 r. pod numerem 2012/0711/PL zgodnie z § 4 rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, z późn. zm., str. 37; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).
3)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. Nr 216, poz. 1367, Nr 225, poz. 1486, Nr 227, poz. 1505, Nr 234, poz. 1570 i Nr 237, poz. 1654, z 2009 r. Nr 6, poz. 33, Nr 22, poz. 120, Nr 26, poz. 157, Nr 38, poz. 299, Nr 92, poz. 753, Nr 97, poz. 800, Nr 98, poz. 817, Nr 111, poz. 918, Nr 118, poz. 989, Nr 157, poz. 1241, Nr 161, poz. 1278 i Nr 178, poz. 1374, z 2010 r. Nr 50, poz. 301, Nr 107, poz. 679, Nr 125, poz. 842, Nr 127, poz. 857, Nr 165, poz. 1116, Nr 182, poz. 1228, Nr 205, poz. 1363, Nr 225, poz. 1465, Nr 238, poz. 1578 i Nr 257, poz. 1723 i 1725, z 2011 r. Nr 45, poz. 235, Nr 73, poz. 390, Nr 81, poz. 440, Nr 106, poz. 622, Nr 112, poz. 654, Nr 113, poz. 657, Nr 122, poz. 696, Nr 138, poz. 808, Nr 149, poz. 887, Nr 171, poz. 1016, Nr 205, poz. 1203 i Nr 232, poz. 1378, z 2012 r. poz. 123, 1016, 1342 i 1548 oraz z 2013 r. poz. 154.
4)
Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2004 r. Nr 96, poz. 959 i Nr 173, poz. 1808, z 2007 r. Nr 50, poz. 331, z 2008 r. Nr 171, poz. 1056 i Nr 216, poz. 1371, z 2009 r. Nr 201, poz. 1540, z 2011 r. Nr 85, poz. 459 i Nr 134, poz. 779 oraz z 2012 r. poz. 1445.