Rozporządzenie Ministra Zdrowiaz dnia 25 czerwca 2013 r.w sprawie Systemu Statystyki w Ochronie Zdrowia 2)Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 7 lutego 2013 r. pod numerem 2013/0080/PL zgodnie z § 4 rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, str. 37; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).

Treść rozporządzenia

Na podstawie art. 23 ust. 4 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia   (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039) zarządza się, co następuje:

§ 1.

Rozporządzenie określa:

1)

minimalną funkcjonalność Systemu Statystyki w Ochronie Zdrowia, zwanego dalej „systemem”;

2)

warunki organizacyjno-techniczne gromadzenia i pobierania danych przetwarzanych w systemie.

§ 2.

System w zakresie minimalnej funkcjonalności zapewnia następujące usługi związane z tworzeniem statystyk, analiz, raportów statystycznych i sprawozdań, na podstawie gromadzonych danych:

1)

dostęp do aktualnych wzorów formularzy sprawozdawczych;

2)

automatyczne pobieranie danych lub ich ręczne wprowadzanie z innych systemów teleinformatycznych lub plików zewnętrznych;

3)

automatyczną walidację danych wprowadzonych do systemu drogą elektroniczną oraz danych wprowadzonych do systemu ręcznie;

4)

wizualizację wypełnionych raportów statystycznych;

5)

bieżące zapisywanie danych gromadzonych za pomocą raportów statystycznych;

6)

archiwizację prowadzonych raportów statystycznych;

7)

przygotowywanie, udostępnianie i wysyłanie raportów statystycznych;

8)

odbieranie raportów statystycznych wraz z zawartymi w nich danymi;

9)

weryfikację raportów statystycznych;

10)

tworzenie zbiorów danych ze zgromadzonych danych statystycznych, a następnie dokonywanie na podstawie tych zbiorów obliczeń, opracowań i analiz;

11)

generowanie ze zintegrowanej bazy danych zbiorów danych ostatecznych w postaci elektronicznej pozwalającej na jej przetwarzanie i przekazanie Prezesowi Głównego Urzędu Statystycznego, w zakresie oraz według stanów i okresów ujętych w programie badań statystycznych statystyki publicznej;

12)

przekazywanie lub zapewnianie dostępu drogą elektroniczną do metadanych dotyczących struktury i jakości zbiorów danych oraz słowników pojęć, klasyfikacji i list kodowych; przez metadane rozumie się zestaw logicznie powiązanych z dokumentem elektronicznym usystematyzowanych informacji opisujących dokument, ułatwiających jego wyszukiwanie, kontrolę, zrozumienie i długotrwałe przechowanie oraz zarządzanie.

§ 3.

W zakresie warunków organizacyjno-technicznych gromadzenia i pobierania danych przetwarzanych w systemie system jest zgodny z warunkami określonymi w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne   (Dz. U. z 2013 r. poz. 235), a w zakresie nieuregulowanym w tych przepisach z następującymi normami, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia:

1)

PN-EN ISO 13606-1:2013 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej,

2)

PN-EN 13606:2-4:2009 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej,

3)

PN-EN ISO 13606-5:2010 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej
- albo normami lub wersjami norm je zastępującymi.

§ 4.

1.

Administrator systemu w zakresie niezbędnym dla właściwego działania przypisanego mu systemu opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji.

2.

System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne dla systemu zarządzania bezpieczeństwem informacji oraz uwzględnia, w zakresie zarządzania bezpieczeństwem informacji w ochronie zdrowia, normę PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia - Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002 albo normę lub wersję normy ją zastępującą.

§ 5.

Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
2)
Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 7 lutego 2013 r. pod numerem 2013/0080/PL zgodnie z § 4 rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, str. 37; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).