Treść obwieszczenia

1.

Na podstawie art. 16 ust. 1 zdanie pierwsze ustawy z dnia 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych (Dz. U. z 2017 r. poz. 1523 oraz z 2018 r. poz. 2243) ogłasza się w załączniku do niniejszego obwieszczenia jednolity tekst ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2017 r. poz. 1845), z uwzględnieniem zmian wprowadzonych:

1)

ustawą z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw (Dz. U. poz. 1544),

2)

ustawą z dnia 20 lipca 2018 r. o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw (Dz. U. poz. 1515 i 2429),

3)

ustawą z dnia 9 listopada 2018 r. o zmianie ustawy o działalności leczniczej oraz niektórych innych ustaw (Dz. U. poz. 2219),

4)

ustawą z dnia 6 grudnia 2018 r. o zmianie niektórych ustaw w związku z e-skierowaniem oraz listami oczekujących na udzielenie świadczenia opieki zdrowotnej (Dz. U. poz. 2429),

5)

ustawą z dnia 6 grudnia 2018 r. o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw (Dz. U. z 2019 r. poz. 60)

oraz zmian wynikających z przepisów ogłoszonych przed dniem 21 lutego 2019 r.

2.

Podany w załączniku do niniejszego obwieszczenia tekst jednolity ustawy nie obejmuje:

1)

art. 69 ustawy z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw (Dz. U. poz. 1544), który stanowi:

„

Art. 69.

Ustawa wchodzi w życie po upływie miesiąca od dnia ogłoszenia, z wyjątkiem:

1)

art. 1 pkt 4-7 oraz art. 29 w zakresie art. 20a ust. 1 pkt 2, które wchodzą w życie z dniem 29 września 2018 r.;

2)

art. 10 pkt 1, art. 16 pkt 1, art. 46 oraz art. 57, które wchodzą w życie z dniem 1 stycznia 2020 r.;

3)

art. 25, art. 27, art. 33, art. 37, art. 47 oraz art. 52 pkt 1 i 2, które wchodzą w życie po upływie 4 miesięcy od dnia ogłoszenia;

4)

art. 41 oraz art. 65, które wchodzą w życie z dniem ogłoszenia z mocą od dnia 1 lipca 2018 r.;

5)

art. 44, który wchodzi w życie z dniem 31 maja 2019 r.;

6)

art. 66, który wchodzi w życie z dniem następującym po dniu ogłoszenia.

”

;

2)

art. 9-12 ustawy z dnia 20 lipca 2018 r. o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw (Dz. U. poz. 1515 i 2429), które stanowią:

„

Art. 9.

1.

Funkcjonalność Internetowego Konta Pacjenta, o której mowa w art. 7a ust. 1 pkt 3 i 4 ustawy zmienianej w art. 1, w brzmieniu nadanym niniejszą ustawą, uruchamia się nie później niż do dnia 1 stycznia 2019 r.

2.

Funkcjonalność Internetowego Konta Pacjenta, o której mowa w art. 7a ust. 1 pkt 1, 2 i 5-8 ustawy zmienianej w art. 1, w brzmieniu nadanym niniejszą ustawą, uruchamia się nie później niż do dnia 30 września 2019 r.

Art. 10.

1.

Zlecenia na zaopatrzenie w wyroby medyczne i zlecenia naprawy wystawione przed dniem wejścia w życie niniejszej ustawy zachowują ważność do dnia ich realizacji.

2.

Do dnia 30 czerwca 2019 r. zlecenia na zaopatrzenie w wyroby medyczne i zlecenia naprawy są wystawiane, potwierdzane i realizowane na dotychczasowych zasadach. W okresie od dnia 1 stycznia 2019 r. do dnia 30 czerwca 2019 r. świadczeniodawcy, w porozumieniu z Narodowym Funduszem Zdrowia, mogą wystawiać i realizować zlecenia na zaopatrzenie w wyroby medyczne i zlecenia naprawy na zasadach określonych przepisami ustawy zmienianej w art. 6, w brzmieniu nadanym niniejszą ustawą.

3.

Zlecenia na zaopatrzenie w wyroby medyczne i zlecenia naprawy, które do dnia 30 czerwca 2019 r. zostały:

1)

wystawione,

2)

wystawione i potwierdzone

- są odpowiednio potwierdzane i realizowane albo realizowane na dotychczasowych zasadach, jednak nie dłużej niż do dnia 30 czerwca 2020 r., z wyłączeniem zleceń na zaopatrzenie w wyroby medyczne i zleceń naprawy, o których mowa w ust. 2 zdanie drugie.

Art. 11.

1.

Na wniosek dyrektora właściwego oddziału wojewódzkiego Narodowego Funduszu Zdrowia, za zgodą świadczeniodawcy, umowy o udzielanie świadczeń opieki zdrowotnej zawarte w zakresie ambulatoryjnej opieki specjalistycznej i realizowane w dniu wejścia w życie niniejszej ustawy, mogą zostać przedłużone na okres nie dłuższy niż do dnia 31 grudnia 2019 r.

2.

Wniosek, o którym mowa w ust. 1, dyrektor właściwego oddziału wojewódzkiego Narodowego Funduszu Zdrowia kieruje do wszystkich świadczeniodawców realizujących umowy, o których mowa w ust. 1, które nie zostały wypowiedziane na dzień nadania wniosku.

Art. 12.

Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem:

1)

art. 8, który wchodzi w życie z dniem ogłoszenia;

2)

art. 2 pkt 2 i art. 6, które wchodzą w życie z dniem 1 października 2018 r.;

3)

art. 3 pkt 1, który wchodzi w życie z dniem 1 lipca 2019 r.

”

;

3)

art. 9 ustawy z dnia 9 listopada 2018 r. o zmianie ustawy o działalności leczniczej oraz niektórych innych ustaw (Dz. U. poz. 2219), który stanowi:

„

Art. 9.

Ustawa wchodzi w życie z dniem 1 kwietnia 2019 r., z wyjątkiem art. 5 pkt 5 oraz art. 7, które wchodzą w życie z dniem następującym po dniu ogłoszenia.

”

;

4)

art. 13 ustawy z dnia 6 grudnia 2018 r. o zmianie niektórych ustaw w związku z e-skierowaniem oraz listami oczekujących na udzielenie świadczenia opieki zdrowotnej (Dz. U. poz. 2429), który stanowi:

„

Art. 13.

Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem:

1)

art. 1, art. 2 i art. 10, które wchodzą w życie z dniem 31 grudnia 2018 r.;

2)

art. 4 pkt 1, pkt 3 lit. d-g oraz k, pkt 7, 9 i 10, art. 6 pkt 1 i 3-6, art. 9 oraz art. 12, które wchodzą w życie z dniem 1 kwietnia 2019 r.;

3)

art. 4 pkt 2, pkt 3 lit. b, c oraz h, pkt 4, 6, 8, 11 i 12 oraz art. 11, które wchodzą w życie z dniem 1 lipca 2019 r.;

4)

art. 4 pkt 3 lit. a i pkt 5, które wchodzą w życie z dniem 1 stycznia 2020 r.

”

;

5)

art. 54 ustawy z dnia 6 grudnia 2018 r. o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw (Dz. U. z 2019 r. poz. 60), który stanowi:

„

Art. 54.

Ustawa wchodzi w życie z dniem 4 marca 2019 r., z wyjątkiem:

1)

art. 45 pkt 6, który wchodzi w życie po upływie 14 dni od dnia ogłoszenia;

2)

art. 45 pkt 3, który wchodzi w życie z dniem 31 maja 2019 r.;

3)

art. 23 pkt 3, który wchodzi w życie z dniem 1 czerwca 2019 r.;

4)

art. 26 pkt 2 oraz art. 45 pkt 1, 2, 4 i 5, które wchodzą w życie z dniem 1 stycznia 2020 r.;

5)

art. 9 i art. 40 w zakresie wniosków składanych za pośrednictwem systemu teleinformatycznego Zakładu Ubezpieczeń Społecznych, które wchodzą w życie po upływie 12 miesięcy od dnia ogłoszenia.

”

Załącznik - Tekst jednolity ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia

Rozdział 1

Przepisy ogólne

Art. 1.

1.

Ustawa określa organizację i zasady działania systemu informacji w ochronie zdrowia, zwanego dalej „systemem informacji”. W systemie informacji przetwarzane są dane niezbędne do prowadzenia polityki zdrowotnej państwa, podnoszenia jakości i dostępności świadczeń opieki zdrowotnej oraz finansowania zadań z zakresu ochrony zdrowia.

2.

Przepisy ustawy stosuje się do podmiotów:

1)

obowiązanych na podstawie ustawy lub przepisów określonych w art. 3, do przetwarzania danych z zakresu ochrony zdrowia;

2)

uprawnionych na podstawie ustawy lub przepisów dotyczących danych osobowych oraz jednostkowych danych medycznych określonych w art. 4 ust. 3, do dostępu do danych z zakresu ochrony zdrowia.

3.

Przepisów ustawy nie stosuje się do podmiotów leczniczych dla osób pozbawionych wolności udzielających świadczeń zdrowotnych na podstawie art. 102 pkt 1 i art. 115 § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks karny wykonawczy (Dz. U. z 2018 r. poz. 652, 1010, 1387 i 2432 oraz z 2019 r. poz. 125).

4.

Przepisów ustawy nie stosuje się do podmiotów leczniczych funkcjonujących w formie jednostki wojskowej w rozumieniu art. 2 ust. 1 pkt 1a ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2018 r. poz. 2190 i 2219).

Art. 2.

Użyte w ustawie określenia oznaczają:

1)

administrator danych - administratora danych, o którym mowa w art. 7 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 oraz z 2018 r. poz. 138 i 723);

2)

administrator systemu - podmiot odpowiedzialny za techniczno-organizacyjną obsługę systemu teleinformatycznego;

2a²⁾Dodany przez art. 1 pkt 1 lit. a ustawy z dnia 20 lipca 2018 r. o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw (Dz. U. poz. 1515 i 2429), która weszła w życie z dniem 23 sierpnia 2018 r.)

apteka - aptekę ogólnodostępną i punkt apteczny w rozumieniu ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz. U. z 2017 r. poz. 2211, z późn. zm.);

3)

certyfikat do uwierzytelniania danych - poświadczenie elektroniczne, wydawane na wniosek usługodawcy przez system, o którym mowa w art. 7 ust. 1, służące do potwierdzania pochodzenia i integralności danych przekazywanych lub udostępnianych przez usługodawcę;

3a⁴⁾W brzmieniu ustalonym przez art. 1 pkt 1 lit. b ustawy, o której mowa w odnośniku 2.)

certyfikat do uwierzytelniania systemu - poświadczenie elektroniczne, wydawane na wniosek usługodawcy przez system, o którym mowa w art. 7 ust. 1, służące do:

a)

uwierzytelniania systemu usługodawcy w Systemie Informacji Medycznej, zwanym dalej „SIM”, oraz w dziedzinowych systemach teleinformatycznych,

b)

wzajemnego uwierzytelniania systemów teleinformatycznych usługodawców;

4)

dane - litery, wyrazy, cyfry, teksty, liczby, znaki, symbole, obrazy, kombinacje liter, cyfr, liczb, symboli i znaków, zebrane w zbiory o określonej strukturze, dostępne według określonych kryteriów, w tym dane osobowe;

5)

dziedzinowy system teleinformatyczny - system teleinformatyczny wspomagający określony obszar funkcjonowania systemu ochrony zdrowia;

6)

elektroniczna dokumentacja medyczna - dokumenty wytworzone w postaci elektronicznej opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych: elektroniczna dokumentacja medyczna - dokumenty wytworzone w postaci elektronicznej opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym, podpisem osobistym albo z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych:

a⁷⁾W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 8.)

umożliwiające usługobiorcy uzyskanie od usługodawcy świadczenia opieki zdrowotnej określonego rodzaju, z wyłączeniem zleceń na wyroby medyczne,

a⁸⁾W brzmieniu ustalonym przez art. 6 pkt 1 lit. a tiret pierwsze ustawy z dnia 6 grudnia 2018 r. o zmianie niektórych ustaw w związku z e-skierowaniem oraz listami oczekujących na udzielenie świadczenia opieki zdrowotnej (Dz. U. poz. 2429), która weszła w życie z dniem 11 stycznia 2019 r.; wejdzie w życie z dniem 1 kwietnia 2019 r.)

recepty,

b)

określone w przepisach wydanych na podstawie art. 13a,

c⁹⁾Dodana przez art. 6 pkt 1 lit. a tiret drugie ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.)

skierowania określone w przepisach wydanych na podstawie art. 59aa ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2018 r. poz. 1510, z późn. zm.);

7)

jednostkowe dane medyczne - dane osobowe oraz inne dane osób fizycznych dotyczące uprawnień do udzielonych, udzielanych i planowanych świadczeń opieki zdrowotnej, stanu zdrowia, a także inne dane przetwarzane w związku z planowanymi, udzielanymi i udzielonymi świadczeniami opieki zdrowotnej oraz profilaktyką zdrowotną i realizacją programów zdrowotnych;

8)

dokument elektroniczny - dokument elektroniczny, o którym mowa w art. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2017 r. poz. 570, z 2018 r. poz. 1000, 1544 i 1669 oraz z 2019 r. poz. 60);

9)

płatnik - następujące podmioty:

a)

podmiot finansujący lub współfinansujący udzielenie świadczenia opieki zdrowotnej,

b)

usługobiorcę finansującego lub współfinansującego udzielenie świadczenia opieki zdrowotnej;

10)

pobieranie danych - pobieranie danych, o którym mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 27 lipca 2001 r. o ochronie baz danych (Dz. U. poz. 1402, z 2004 r. poz. 959, z 2007 r. poz. 662 i 1238 oraz z 2018 r. poz. 2339);

11)

pracownik medyczny - osobę wykonującą zawód medyczny, o której mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, oraz osobę uprawnioną do świadczenia usług farmaceutycznych, która udziela świadczeń opieki zdrowotnej lub świadczy usługi farmaceutyczne w ramach stosunku pracy lub umowy cywilnoprawnej;

12)

rejestr medyczny - tworzony zgodnie z prawem rejestr, ewidencję, listę, spis albo inny uporządkowany zbiór danych osobowych, jednostkowych danych medycznych lub danych niebędących danymi osobowymi, służący do realizacji zadań publicznych, prowadzony przez podmiot funkcjonujący w systemie ochrony zdrowia;

13)

system teleinformatyczny - system teleinformatyczny w rozumieniu art. 2 pkt 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2019 r. poz. 123);

14¹¹⁾W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 12.)

świadczenie opieki zdrowotnej - świadczenie opieki zdrowotnej, o którym mowa w art. 5 pkt 34 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2018 r. poz. 1510, z późn. zm.);

14¹²⁾W brzmieniu ustalonym przez art. 6 pkt 1 lit. b ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.)

15¹³⁾W brzmieniu ustalonym przez art. 1 pkt 1 lit. c ustawy, o której mowa w odnośniku 2.)

usługodawca - świadczeniodawcę, o którym mowa w art. 5 pkt 41 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, oraz aptekę;

16)

usługobiorca - osobę fizyczną korzystającą lub uprawnioną do korzystania ze świadczeń opieki zdrowotnej, w tym świadczeniobiorcę w rozumieniu art. 2 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz osobę, o której mowa w art. 2 ust. 2 i art. 13 tej ustawy;

17)

wyrób medyczny - wyrób medyczny, wyposażenie wyrobu medycznego, wyrób medyczny do diagnostyki in vitro, wyposażenie wyrobu medycznego do diagnostyki in vitro, aktywny wyrób medyczny do implantacji oraz system lub zestaw zabiegowy złożony z wyrobów medycznych, o których mowa w ustawie z dnia 20 maja 2010 r. o wyrobach medycznych (Dz. U. z 2019 r. poz. 175);

18)

zdarzenie medyczne przetwarzane w systemie informacji - czynność w ramach świadczenia zdrowotnego lub świadczenia zdrowotnego rzeczowego, o których mowa w ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, której dane są przetwarzane w systemie informacji;

19¹⁴⁾Dodany przez art. 1 pkt 1 lit. d ustawy, o której mowa w odnośniku 2.)

Internetowe Konto Pacjenta - moduł systemu, o którym mowa w art. 7 ust. 1, w którym są przetwarzane dane dotyczące usługobiorcy zawarte w SIM oraz Systemie Rejestru Usług Medycznych Narodowego Funduszu Zdrowia.

Art. 3.

1.

System informacji obejmuje bazy danych tworzone przez podmioty obowiązane do ich prowadzenia, zawierające dane o:

1)

udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej;

2)

usługodawcach i pracownikach medycznych;

3)

usługobiorcach.

2.

Bazy danych, o których mowa w ust. 1 pkt 1, prowadzą:

1)

usługodawcy na podstawie przepisów regulujących ich funkcjonowanie w zakresie określonym w tych przepisach;

2)

płatnicy, o których mowa w art. 2 pkt 9 lit. a - w odniesieniu do usługobiorców, w stosunku do których są obowiązani na podstawie ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, do sfinansowania lub współfinansowania świadczenia opieki zdrowotnej;

3)

minister właściwy do spraw zdrowia oraz wojewoda na podstawie art. 10 i art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, w zakresie zadań związanych z zapewnieniem równego dostępu do świadczeń opieki zdrowotnej;

4)

podmioty inne niż wymienione w pkt 1-3 obowiązane do przetwarzania danych o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej.

3.

Bazy danych, o których mowa w ust. 1 pkt 2, prowadzą:

1)

organ prowadzący rejestr podmiotów wykonujących działalność leczniczą na podstawie przepisów o działalności leczniczej, w odniesieniu do podmiotów wykonujących działalność leczniczą;

2)

wojewoda i minister właściwy do spraw zdrowia na podstawie ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (Dz. U. z 2017 r. poz. 2195, z późn. zm.);

3)

Naczelna Rada Lekarska na podstawie ustawy z dnia 2 grudnia 2009 r. o izbach lekarskich (Dz. U. z 2018 r. poz. 168 i 1669), w zakresie danych przetwarzanych w Centralnym Rejestrze Lekarzy i Lekarzy Dentystów Rzeczypospolitej Polskiej;

4)

Naczelna Rada Pielęgniarek i Położnych, na podstawie ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej (Dz. U. z 2018 r. poz. 123, z późn. zm.), w zakresie danych przetwarzanych w Centralnym Rejestrze Pielęgniarek i Położnych;

4a)

Krajowa Rada Fizjoterapeutów, na podstawie ustawy z dnia 25 września 2015 r. o zawodzie fizjoterapeuty (Dz. U. z 2018 r. poz. 505, 1000, 1669 i 2219), w zakresie danych przetwarzanych w Krajowym Rejestrze Fizjoterapeutów oraz rejestrze osób uprawnionych do wykonywania zawodu fizjoterapeuty tymczasowo i okazjonalnie na terytorium Rzeczypospolitej Polskiej;

5¹⁷⁾W brzmieniu ustalonym przez art. 1 pkt 2 ustawy, o której mowa w odnośniku 2.)

wojewódzki inspektor farmaceutyczny, na podstawie ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, w odniesieniu do aptek oraz aptek szpitalnych i zakładowych;

6)

okręgowe izby aptekarskie, na podstawie ustawy z dnia 19 kwietnia 1991 r. o izbach aptekarskich (Dz. U. z 2016 r. poz. 1496 oraz z 2018 r. poz. 1669), w odniesieniu do danych zawartych w rejestrze farmaceutów;

7)

Naczelna Rada Aptekarska, na podstawie ustawy z dnia 19 kwietnia 1991 r. o izbach aptekarskich, w zakresie danych przetwarzanych w Centralnym Rejestrze Farmaceutów Rzeczypospolitej Polskiej;

8)

Krajowa Rada Diagnostów Laboratoryjnych, na podstawie ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej (Dz. U. z 2016 r. poz. 2245, z 2017 r. poz. 1524, z 2018 r. poz. 650, 1544 i 1669 oraz z 2019 r. poz. 60), w odniesieniu do danych objętych listą diagnostów laboratoryjnych i ewidencją laboratoriów;

9)

Centrum Medycznego Kształcenia Podyplomowego, na podstawie przepisów o: zawodach lekarza i lekarza dentysty, zawodzie fizjoterapeuty, zawodach pielęgniarki i położnej, diagnostyce laboratoryjnej, Państwowym Ratownictwie Medycznym oraz przepisów - Prawo farmaceutyczne, w odniesieniu do danych określonych tymi przepisami;

10)

Centrum Kształcenia Podyplomowego Pielęgniarek i Położnych, na podstawie przepisów o zawodach pielęgniarki i położnej, w odniesieniu do danych określonych tymi przepisami;

11)

usługodawcy, w odniesieniu do pracowników medycznych;

12)

płatnicy, o których mowa w art. 2 pkt 9 lit. a, w zakresie danych usługodawców i pracowników medycznych usługodawcy, umożliwiających kontrolę wykonywania umowy o udzielanie świadczeń opieki zdrowotnej.

4.

Bazy danych, o których mowa w ust. 1 pkt 3, prowadzą:

1)

płatnicy, o których mowa w art. 2 pkt 9 lit. a;

2)

usługodawcy.

Art. 4.

1.

W systemie informacji są przetwarzane dane udostępniane nieodpłatnie przez podmioty prowadzące rejestry medyczne oraz rejestry publiczne w rozumieniu art. 3 pkt 5 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w zakresie określonym w ustawie.

2.

W systemie informacji są przetwarzane dane przekazywane lub udostępniane nieodpłatnie przez usługodawców.

3.

W systemie informacji są przetwarzane dane dotyczące usługobiorców, które obejmują:

1)

dane osobowe:

a)

imię (imiona) i nazwisko,

b)

nazwisko rodowe,

c)

płeć,

d)

obywatelstwo,

e)

(uchylona)

f)

wykształcenie,

g)

numer PESEL,

h)

datę urodzenia,

i¹⁸⁾W brzmieniu ustalonym przez art. 1 pkt 3 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.)

w przypadku osób, które nie mają nadanego numeru PESEL - seria i numer paszportu albo innego dokumentu stwierdzającego tożsamość albo niepowtarzalny identyfikator nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej identyfikacji, o którym mowa w rozporządzeniu wykonawczym Komisji (UE) 2015/1501 z dnia 8 września 2015 r. w sprawie ram interoperacyjności na podstawie art. 12 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz. Urz. UE L 235 z 09.09.2015, str. 1, z późn. zm.), zwanym dalej „rozporządzeniem wykonawczym Komisji (UE) 2015/1501”,

ia²⁰⁾Dodana przez art. 1 pkt 3 lit. a tiret drugie ustawy, o której mowa w odnośniku 2.)

w przypadku noworodków, które nie mają nadanego numeru PESEL i nie posiadają serii i numeru innego dokumentu stwierdzającego tożsamość - numer PESEL przedstawiciela ustawowego albo seria i numer jego paszportu albo innego dokumentu stwierdzającego jego tożsamość albo niepowtarzalny identyfikator nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej identyfikacji, o którym mowa w rozporządzeniu wykonawczym Komisji (UE) 2015/1501,

j)

adres miejsca zamieszkania i adres do korespondencji,

k)

adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli dana osoba nie ma na terytorium Rzeczypospolitej Polskiej miejsca zamieszkania,

l)

adres poczty elektronicznej,

m)

numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,

n)

stopień niepełnosprawności,

o)

rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty tych uprawnień,

p)

numery identyfikacyjne i numery ewidencyjne nadawane usługobiorcom przez płatników lub usługodawców,

r)

datę zgonu,

s)

dane dotyczące zaświadczenia lekarskiego, o których mowa w art. 55 ust. 3 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U. z 2017 r. poz. 1368, z późn. zm.),

t)

przyczynę zgonu,

u)

informację o prawie do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,

v)

numer identyfikacyjny płatnika,

w)

numer telefonu kontaktowego,

x)

informację o sprzeciwie zawartym w centralnym rejestrze sprzeciwów na pobranie komórek, tkanek i narządów ze zwłok ludzkich, o którym mowa w art. 7 ust. 1 ustawy z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów (Dz. U. z 2017 r. poz. 1000 oraz z 2018 r. poz. 1669);

2)

jednostkowe dane medyczne;

3)

datę dokonania wpisu.

4²²⁾W brzmieniu ustalonym przez art. 1 pkt 3 lit. b ustawy, o której mowa w odnośniku 2..

Dane, o których mowa w ust. 3 pkt 1 lit. f, są przetwarzane wyłącznie w celach statystycznych.

5.

Dane adresowe usługodawców oraz usługobiorców wykorzystywane w systemie informacji są systematycznie aktualizowane i weryfikowane w oparciu o referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4-6 i 8 ustawy z dnia 17 maja 1989 r. - Prawo geodezyjne i kartograficzne (Dz. U. z 2017 r. poz. 2101 oraz z 2018 r. poz. 650 i 1669), za pośrednictwem usług dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. z 2018 r. poz. 1472).

Art. 5.

1.

System informacji obejmuje bazy danych funkcjonujące w ramach:

1)

SIM;

2)

dziedzinowych systemów teleinformatycznych:

a)

Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia, zwanego dalej „Systemem RUM - NFZ”,

b)

Systemu Statystyki w Ochronie Zdrowia,

c)

Systemu Ewidencji Zasobów Ochrony Zdrowia,

d)

(uchylona)

e)

Systemu Monitorowania Zagrożeń,

f)

Systemu Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej,

g)

Systemu Monitorowania Kosztów Leczenia,

h)

Zintegrowanego System Monitorowania Obrotu Produktami Leczniczymi,

i)

Systemu Monitorowania Kształcenia Pracowników Medycznych,

j)

Systemu Obsługi List Refundacyjnych,

k)

Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia;

3)

rejestrów medycznych.

2.

System informacji jest obsługiwany przez:

1)

Platformę Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych;

2)

Elektroniczną Platformę Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych.

3.

Systemy teleinformatyczne obsługujące system informacji w zakresie przypisanych im zadań korzystają z usług dostarczanych przez Elektroniczną Platformę Usług Administracji Publicznej.

4.

Systemy teleinformatyczne obsługujące system informacji w zakresie danych dotyczących obiektów przestrzennych wykorzystują za pośrednictwem usług dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej, referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4-6, 8, 9 i 11 ustawy z dnia 17 maja 1989 r. - Prawo geodezyjne i kartograficzne, a także dostarczają do geoportalu infrastruktury informacji przestrzennej dane adresowe usługodawców.

5.

Minister właściwy do spraw zdrowia może powierzyć, w drodze porozumienia, właściwemu ministrowi wykonywanie zadań związanych z dostarczeniem, utrzymaniem, obsługą techniczną oraz zachowaniem ciągłości funkcjonowania systemów teleinformatycznych.

Rozdział 2

Systemy teleinformatyczne obsługujące system informacji

Art. 6.

1.

Platforma Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych jest systemem teleinformatycznym, umożliwiającym w szczególności:

1)

komunikowanie się SIM z rejestrami medycznymi w celu pozyskiwania danych w nich przetwarzanych;

2)

dokonywanie aktualizacji danych w rejestrach medycznych;

3)

integrację rejestrów medycznych;

4)

udostępnianie usługodawcom i płatnikom, w zakresie posiadanych uprawnień, danych z rejestrów medycznych.

2.

Administratorem systemu Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

3.

Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz utrzymanie Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych, zarządzanie nią oraz zapewnienie bezpieczeństwa i integralności udostępnianych danych.

Art. 7.

1.

Elektroniczna Platforma Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych jest systemem teleinformatycznym, który umożliwia w szczególności:

1)

dostęp usługobiorców do informacji o udzielonych i planowanych świadczeniach opieki zdrowotnej zgromadzonych w SIM oraz raportów z udostępnienia danych ich dotyczących;

1a²³⁾Dodany przez art. 1 pkt 4 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.)

składanie przez usługobiorców lub ich przedstawicieli ustawowych oświadczeń, o których mowa w art. 7a ust. 1 pkt 3-5;

1b²³⁾Dodany przez art. 1 pkt 4 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.)

przekazywanie przez Zakład Ubezpieczeń Społecznych informacji o wystawionych zaświadczeniach lekarskich, o których mowa w art. 55 ust. 1 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa;

1c²³⁾Dodany przez art. 1 pkt 4 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.)

przekazywanie przez płatnika, o którym mowa w art. 2 pkt 9 lit. a, informacji o wysokości składki na ubezpieczenie zdrowotne płaconej przez usługobiorców;

2²⁴⁾W brzmieniu ustalonym przez art. 1 pkt 4 lit. a tiret drugie ustawy, o której mowa w odnośniku 2.)

przekazywanie przez usługodawców i płatnika, o którym mowa w art. 2 pkt 9 lit. a, do SIM informacji o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej;

3)

wymianę pomiędzy usługodawcami danych zawartych w elektronicznej dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości leczenia;

4)

wymianę dokumentów elektronicznych pomiędzy usługodawcami w celu prowadzenia diagnostyki, zapewnienia ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne;

5)

dostęp podmiotów prowadzących rejestry medyczne, w zakresie realizowanych zadań i posiadanych uprawnień, do danych przetwarzanych w SIM, za pośrednictwem Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych;

6)

dostęp jednostek samorządu terytorialnego do danych przetwarzanych w SIM, umożliwiający realizację zadań związanych z zapewnieniem mieszkańcom równego dostępu do świadczeń opieki zdrowotnej;

7)

dostęp wojewodów do danych zbiorczych niezbędnych do realizacji zadań określonych w art. 10 i art. 95a ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

8)

dostęp ministra właściwego do spraw zdrowia do danych niezbędnych do realizacji zadań określonych w art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

9)

przekazywanie danych statystycznych, o których mowa w ustawie z dnia 28 listopada 2014 r. - Prawo o aktach stanu cywilnego (Dz. U. z 2018 r. poz. 2224) oraz w ustawie z dnia 31 stycznia 1959 r. o cmentarzach i chowaniu zmarłych (Dz. U. z 2017 r. poz. 912 oraz z 2018 r. poz. 1669) dla potrzeb statystyki publicznej.

2.

Administratorem systemu Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

3.

Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz utrzymanie Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych, zapewnienie bezpieczeństwa i integralności udostępnianych i pobieranych danych oraz nadawanie uprawnień dostępu do danych.

3a²⁵⁾Dodany przez art. 1 pkt 4 lit. b ustawy, o której mowa w odnośniku 2..

Zgłoszenie gotowości podłączenia usługodawcy do systemu, o którym mowa w ust. 1, następuje przez złożenie jednostce, o której mowa w ust. 2, deklaracji gotowości w postaci elektronicznej.

3b²⁵⁾Dodany przez art. 1 pkt 4 lit. b ustawy, o której mowa w odnośniku 2..

Deklarację, o której mowa w ust. 3a, może złożyć także w przypadku:

1)

apteki - kierownik apteki;

2)

pozostałych usługodawców - osoba uprawniona do złożenia wniosku o wpis do rejestru podmiotów wykonujących działalność leczniczą.

3c²⁵⁾Dodany przez art. 1 pkt 4 lit. b ustawy, o której mowa w odnośniku 2..

Po akceptacji gotowości usługodawcy przez jednostkę, o której mowa w ust. 2, usługodawca jest obowiązany do podłączenia się do systemu, o którym mowa w ust. 1.

4.

Za pośrednictwem systemów teleinformatycznych, dla których administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia, Narodowy Fundusz Zdrowia lub Zakład Ubezpieczeń Społecznych, dane są udostępniane uprawnionym użytkownikom identyfikowanym w co najmniej jednym z tych systemów oraz prezentowane w systemie, w którym ci użytkownicy są identyfikowani.

5.

(uchylony)

Art. 7a²⁷⁾Dodany przez art. 1 pkt 5 ustawy, o której mowa w odnośniku 2..

1.

Internetowe Konto Pacjenta, zwane dalej „IKP”, umożliwia usługobiorcy lub jego przedstawicielowi ustawowemu, w szczególności:

1)

dostęp do informacji i raportów, o których mowa w art. 7 ust. 1 pkt 1, oraz informacji o kwocie środków publicznych wydatkowanych na sfinansowanie udzielonych mu świadczeń opieki zdrowotnej;

2)

dostęp do informacji o posiadanym w danym dniu prawie do świadczeń opieki zdrowotnej oraz podstawie tego prawa, a w przypadku gdy prawo do świadczeń opieki zdrowotnej wynika z objęcia ubezpieczeniem zdrowotnym, także o dacie zgłoszenia do ubezpieczenia zdrowotnego oraz numerze identyfikacji podatkowej (NIP) i numerze REGON płatnika ubezpieczenia zdrowotnego - na podstawie informacji przetwarzanych w Centralnym Wykazie Ubezpieczonych, o którym mowa w art. 97 ust. 4 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

3)

składanie oświadczeń o upoważnieniu osoby do dostępu do dokumentacji medycznej, o którym mowa w art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318, z późn. zm.), lub o wyrażeniu zgody na udostępnienie danych, o której mowa w art. 35 ust. 1, lub o ich wycofaniu;

4)

składanie oświadczeń o wyrażeniu zgody na udzielanie informacji, o której mowa w art. 9 ust. 3 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, lub o jej wycofaniu;

5)

składanie oświadczeń o wyrażeniu zgody na udzielenie określonych świadczeń zdrowotnych, o której mowa w art. 16-18 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, lub o jej odmowie;

6)

dostęp do informacji o wystawionych zaświadczeniach lekarskich, o których mowa w art. 55 ust. 1 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa;

7)

dostęp do informacji o wysokości składki na ubezpieczenie zdrowotne płaconej przez usługobiorcę;

8)

dostęp do informacji o wysokości kwoty podlegającej refundacji dla poszczególnych produktów leczniczych, środków spożywczych specjalnego przeznaczenia żywieniowego lub wyrobów medycznych wydanych usługobiorcy.

2.

Składanie oświadczeń, o których mowa w ust. 1 pkt 5, wymaga identyfikacji wykorzystującej co najmniej dwa czynniki uwierzytelnienia należące do co najmniej dwóch różnych kategorii, o których mowa w rozporządzeniu wykonawczym Komisji (UE) 2015/1502 z dnia 8 września 2015 r. w sprawie ustanowienia minimalnych specyfikacji technicznych i procedur dotyczących poziomów bezpieczeństwa w zakresie środków identyfikacji elektronicznej na podstawie art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz. Urz. UE L 235 z 09.09.2015, str. 7, z późn. zm.).

3.

Płatnik, o którym mowa w art. 2 pkt 9 lit. a, zapewnia jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia, dostęp do informacji, o których mowa w:

1)

art. 7 ust. 1 pkt 1, w zakresie informacji o udzielonych świadczeniach opieki zdrowotnej oraz o kwocie środków publicznych wydatkowanych na sfinansowanie tych świadczeń;

2)

ust. 1 pkt 2 i 7.

4.

Zakład Ubezpieczeń Społecznych zapewnia jednostce, o której mowa w ust. 3, dostęp do informacji, o których mowa w ust. 1 pkt 6.

Art. 7b²⁷⁾Dodany przez art. 1 pkt 5 ustawy, o której mowa w odnośniku 2..

1.

Dostęp do IKP następuje za pośrednictwem systemu, o którym mowa w art. 7 ust. 1, po uwierzytelnieniu usługobiorcy, jego przedstawiciela ustawowego lub osoby przez niego upoważnionej w sposób określony w art. 20a ust. 1 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne lub za pośrednictwem systemu teleinformatycznego udostępnionego przez Narodowy Fundusz Zdrowia, o którym mowa w przepisach wydanych na podstawie art. 192 ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

2.

W celu umożliwienia dostępu przedstawiciela ustawowego do IKP usługobiorcy będącego osobą małoletnią lub ubezwłasnowolnioną częściowo albo całkowicie Narodowy Fundusz Zdrowia jest obowiązany przekazywać jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia, informacje o:

1)

utworzeniu konta w systemie teleinformatycznym udostępnionym przez Narodowy Fundusz Zdrowia, o którym mowa w przepisach wydanych na podstawie art. 192 ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, dla tych usługobiorców oraz ich przedstawicieli ustawowych,

2)

członkach rodziny zgłoszonych do ubezpieczenia zdrowotnego, w tym kod stopnia pokrewieństwa albo powinowactwa pomiędzy osobą zgłaszającą a zgłaszaną

- wraz z identyfikatorami tych osób, o których mowa w art. 17c ust. 2.

3³⁰⁾Dodany przez art. 6 pkt 2 ustawy, o której mowa w odnośniku 8..

W celu umożliwienia dostępu przedstawiciela ustawowego do IKP usługobiorcy będącego osobą małoletnią minister właściwy do spraw rodziny jest obowiązany przekazywać jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia, dane zawarte w rejestrze centralnym, o których mowa w art. 14 ust. 2 pkt 1 lit. a-e, h oraz ib ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci (Dz. U. z 2018 r. poz. 2134 i 2354 oraz z 2019 r. poz. 60 i 303).

Art. 8.

1.

Podmioty, o których mowa w art. 2 ust. 1 i 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, prowadzące rejestr medyczny używają do realizacji zadań związanych z prowadzeniem rejestru medycznego systemów teleinformatycznych spełniających minimalne wymagania określone w ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

2³¹⁾W brzmieniu ustalonym przez art. 39 pkt 2 ustawy, o której mowa w odnośniku 5..

Do rejestrów medycznych i systemów teleinformatycznych używanych do prowadzenia rejestrów medycznych stosuje się odpowiednio przepisy art. 14 ust. 1 i art. 15-16 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne i przepisy wydane na ich podstawie oraz przepisy wydane na podstawie art. 18 tej ustawy.

Art. 8a.

Minimalne wymagania dla systemów, o których mowa w art. 6 ust. 1, art. 7 ust. 1, art. 10 ust. 1, art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, oraz systemów teleinformatycznych usługodawców i podmiotów prowadzących rejestry medyczne, związane z bezpieczeństwem przetwarzania i udostępniania danych w postaci elektronicznej uwzględniają, w przypadku danych dotyczących:

1)

usługobiorców będących:

a)

funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Centralnego Biura Antykorupcyjnego oraz funkcjonariuszami albo żołnierzami Służby Kontrwywiadu Wojskowego lub Służby Wywiadu Wojskowego, zwanych dalej „służbami specjalnymi”, b) członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, funkcjonariuszy i żołnierzy służb specjalnych,

2)

podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej

- ochronę tych danych w zakresie wykonywania obowiązków, o których mowa w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2018 r. poz. 2387, 2245 i 2399 oraz z 2019 r. poz. 53 i 125), art. 24 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2018 r. poz. 2104 i 2399 oraz z 2019 r. poz. 53 i 125) i art. 39 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (Dz. U. z 2017 r. poz. 1978, z późn. zm.), oraz możliwość uzyskania przez służby specjalne informacji o osobach przetwarzających w SIM dane dotyczące tych usługobiorców i podmiotów.

Art. 8b³⁴⁾Dodany przez art. 1 pkt 7 ustawy, o której mowa w odnośniku 2..

1.

Usługodawcy i podmioty prowadzące rejestry medyczne są obowiązane zapewniać zgodność swoich systemów teleinformatycznych z minimalnymi wymaganiami technicznymi i funkcjonalnymi zamieszczanymi w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia, w terminie 9 miesięcy od dnia ich zamieszczenia.

2.

Termin, o którym mowa w ust. 1, może ulec wydłużeniu przez ministra właściwego do spraw zdrowia, w drodze obwieszczenia.

3.

Minimalne wymagania techniczne i funkcjonalne, z wyjątkiem wymagań określonych w art. 8a i art. 8c, przed ich zamieszczeniem w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia podlegają konsultacjom z usługodawcami i podmiotami prowadzącymi rejestry medyczne.

4.

Konsultacje, o których mowa w ust. 3, prowadzi jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia, przez zamieszczenie na swojej stronie internetowej projektu minimalnych wymagań technicznych i funkcjonalnych, z wyjątkiem wymagań określonych w art. 8a i art. 8c, ze wskazaniem sposobu i terminu zgłaszania uwag.

Art. 8c³⁴⁾Dodany przez art. 1 pkt 7 ustawy, o której mowa w odnośniku 2..

Systemy, o których mowa w art. 6 ust. 1, art. 7 ust. 1, art. 10 ust. 1, art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, oraz systemy teleinformatyczne usługodawców i podmiotów prowadzących rejestry medyczne umożliwiają Agencji Bezpieczeństwa Wewnętrznego zarządzanie danymi, o których mowa w art. 35 ust. 4 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, zapewniając właściwy poziom ich zabezpieczenia.

Art. 9.

(uchylony)

Art. 9a.

1.

Administrator danych, o którym mowa w art. 10 ust. 8, art. 23 ust. 6, art. 24 ust. 6, art. 26 ust. 6, art. 28 ust. 2, art. 29 ust. 5 i 6, art. 30 ust. 3, art. 30a ust. 4 oraz art. 31a ust. 6, w celu zapewnienia eksploatacji systemów teleinformatycznych, o których mowa w art. 10 ust. 1 i 2, art. 23 ust. 1 i 2, art. 24 ust. 1 i 2, art. 26 ust. 1 i 2, art. 28 ust. 1, art. 29 ust. 1 i 2, art. 30 ust. 1 i 2, art. 30a ust. 1 i 2 oraz art. 31a ust. 1, może upoważnić administratora systemu, o którym mowa w art. 10 ust. 7, art. 23 ust. 5, art. 24 ust. 7, art. 26 ust. 8, art. 28 ust. 2a, art. 29 ust. 7, art. 30 ust. 4, art. 30a ust. 3 oraz art. 31a ust. 5, do powierzania przetwarzania danych przetwarzanych w tych systemach podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych.

2.

Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 1, są obowiązane do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych, w szczególności zabezpieczenia danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą. Dane przetwarzane w systemach, o których mowa w ust. 1, podlegają ochronie na poziomie wysokim, o którym mowa w przepisach wydanych na podstawie art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

3.

Administrator danych, o którym mowa w ust. 1, może kontrolować podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 1, w zakresie realizacji wymagań, o których mowa w ust. 2, oraz sposobu realizacji celów powierzenia danych przetwarzanych w systemach, o których mowa w ust. 1.

4.

Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 1, nie mogą powierzać innym podmiotom przetwarzania danych przetwarzanych w systemach, o których mowa w ust. 1.

5.

W przypadku zaprzestania przetwarzania danych przetwarzanych w systemach, o których mowa w ust. 1, przez podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 1, w szczególności w związku z ich likwidacją, są one obowiązane do przekazania tych danych administratorowi danych, o którym mowa w ust. 1. Administrator danych może upoważnić administratora systemu SIM, o którym mowa w ust. 1, do przyjęcia tych danych.

6.

Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 1, są obowiązane do zachowania w tajemnicy informacji związanych ze świadczeniobiorcami uzyskanych w związku z powierzeniem przetwarzania danych przetwarzanych w systemach, o których mowa w ust. 1. Podmioty te są związane tajemnicą także po śmierci świadczeniobiorcy.

Rozdział 3

System Informacji Medycznej

Art. 10.

1.

SIM jest systemem teleinformatycznym służącym przetwarzaniu danych dotyczących udzielonych, udzielanych i planowanych świadczeń opieki zdrowotnej udostępnianych przez systemy teleinformatyczne usługodawców.

2.

W powiązaniu z danymi, o których mowa w ust. 1, w SIM są przetwarzane i udostępniane w postaci elektronicznej:

1)

dane osobowe i jednostkowe dane medyczne o usługobiorcach, w zakresie określonym w art. 4 ust. 3;

2)

dane o usługodawcach;

3)

dane o pracownikach medycznych;

4)

dane o płatnikach, o których mowa w art. 2 pkt 9 lit. a;

5)

dane dotyczące udzielonych świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych oraz kwoty środków publicznych wydatkowanych na sfinansowanie tych świadczeń, o których mowa w art. 192 ust. 1 pkt 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

6)

dane umożliwiające wymianę dokumentów elektronicznych pomiędzy usługodawcami oraz usługodawcami a płatnikami, o których mowa w art. 2 pkt 9 lit. a.

3.

Dane, o których mowa w ust. 2 pkt 1, są pozyskiwane do SIM z Centralnego Wykazu Usługobiorców, o którym mowa w art. 15, oraz z systemów informatycznych usługodawców.

4.

Dane, o których mowa w ust. 2 pkt 2, są pozyskiwane do SIM z Centralnego Wykazu Usługodawców, o którym mowa w art. 16.

5.

Dane, o których mowa w ust. 2 pkt 3, są pozyskiwane do SIM z Centralnego Wykazu Pracowników Medycznych, o którym mowa w art. 17.

6.

Dane, o których mowa w ust. 2 pkt 4, są pozyskiwane do SIM z systemów teleinformatycznych usługodawców.

6a.

Dane, o których mowa w ust. 2 pkt 5, są pozyskiwane do SIM z systemów teleinformatycznych płatników, o których mowa w art. 2 pkt 9 lit. a.

7.

Administratorem systemu SIM jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

8.

Administratorem danych przetwarzanych w SIM jest minister właściwy do spraw zdrowia.

Art. 11.

1.

Usługodawcy są obowiązani prowadzić elektroniczną dokumentację medyczną.

1a.

Elektroniczna dokumentacja medyczna jest prowadzona przez usługodawców w formatach zamieszczonych w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

1b.

Usługodawcy są obowiązani dokonywać wymiany elektronicznej dokumentacji medycznej określonej w przepisach wydanych na podstawie art. 13a, zgodnie ze standardami wymiany elektronicznej dokumentacji medycznej, zamieszczonymi w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

2.

Dane, w tym dane osobowe i jednostkowe dane medyczne, zawarte w elektronicznej dokumentacji medycznej usługobiorcy, zgromadzone w systemie teleinformatycznym usługodawcy, są udostępniane za pośrednictwem SIM. Udostępnianie danych następuje za zgodą usługobiorcy.

3.

Usługodawca zamieszcza w SIM dane umożliwiające pobranie danych zawartych w elektronicznej dokumentacji medycznej przez innego usługodawcę lub pobranie dokumentów elektronicznych niezbędnych do prowadzenia diagnostyki, zapewnienia ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne.

4.

Dane, o których mowa w ust. 3, obejmują:

1)

dane usługodawcy:

a)

identyfikator,

b)

pełną nazwę;

2)

dane usługobiorcy:

a)

identyfikator,

b)

identyfikator w systemie usługodawcy, jeżeli jest inny niż wskazany w lit. a,

c)

imię i nazwisko,

d)

datę urodzenia,

e)

płeć;

3)

dane pracownika medycznego, który uczestniczył w zdarzeniu medycznym przetwarzanym w systemie informacji lub wytworzył elektroniczną dokumentację medyczną, lub zamieścił dane w SIM:

a)

identyfikator,

b)

imię i nazwisko,

c)

zawód lub specjalizację;

4)

dane zdarzenia medycznego przetwarzanego w systemie informacji:

a)

identyfikator nadawany w systemie usługodawcy,

b³⁶⁾W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 37.)

identyfikator skierowania, na podstawie którego nastąpiło dane zdarzenie, jeżeli dotyczy,

b³⁷⁾W brzmieniu ustalonym przez art. 6 pkt 3 lit. a ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.)

identyfikator skierowania, o którym mowa w art. 59aa ust. 4 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, na podstawie którego nastąpiło dane zdarzenie, jeżeli dotyczy,

c³⁸⁾W brzmieniu ustalonym przez art. 1 pkt 9 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.)

typ, spośród typów zamieszczonych w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia,

d)

datę rozpoczęcia i zakończenia,

e)

rozpoznania,

f)

wykonane procedury medyczne, jeżeli dotyczy,

g)

numer identyfikacyjny płatnika, o którym mowa w art. 2 pkt 9 lit. a, który finansuje lub współfinansuje udzielenie świadczenia opieki zdrowotnej finansowanego ze środków publicznych,

h)

numer wpisu do księgi głównej przyjęć i wypisów, jeżeli dotyczy,

i)

kod trybu przyjęcia i wypisu osoby, której udzielono świadczenia zdrowotnego, w przypadku pobytu w oddziale szpitalnym, jeżeli dotyczy;

5)

dane miejsca wystąpienia zdarzenia medycznego przetwarzanego w systemie informacji:

a)

identyfikator miejsca udzielenia świadczenia,

b)

nazwę,

c)

adres,

d)

kod specjalności komórki organizacyjnej, w której wystąpiło zdarzenie medyczne przetwarzane w systemie informacji, stanowiący część VIII systemu resortowych kodów identyfikacyjnych, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, jeżeli dotyczy,

e)

kod dziedziny medycyny lub pielęgniarstwa, którego dotyczy zdarzenie medyczne przetwarzane w systemie informacji lub wytworzona elektroniczna dokumentacja medyczna, stanowiący część X systemu resortowych kodów identyfikacyjnych, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;

6)

dane elektronicznej dokumentacji medycznej, o której mowa w art. 2 pkt 6 lit. b, wytworzonej w związku ze zdarzeniem medycznym przetwarzanym w systemie informacji:

a)

identyfikator usługodawcy nadawany przez system,

b)

rodzaj,

c)

datę wytworzenia,

d)

format,

e)

rozmiar,

f)

powiązane z nią procedury medyczne,

g)

tryb udostępniania,

h)

identyfikator usługodawcy odpowiedzialnego za jej przetwarzanie i udostępnianie;

7³⁹⁾W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 40.)

elektroniczną dokumentację medyczną, o której mowa w art. 14 ust. 4;

7⁴⁰⁾W brzmieniu ustalonym przez art. 6 pkt 3 lit. b ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.)

elektroniczną dokumentację medyczną, o której mowa w art. 2 pkt 6 lit. a oraz c;

8³⁹⁾W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 40.)

dane dotyczące realizacji recepty, potwierdzenia albo realizacji zlecenia w postaci elektronicznej, informacji o zmianie statusu skierowania w postaci elektronicznej lub decyzji dotyczącej deklaracji wyboru, o której mowa w art. 56 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

8⁴⁰⁾W brzmieniu ustalonym przez art. 6 pkt 3 lit. b ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.)

dane dotyczące realizacji recepty lub zmiany statusu skierowania określonego w przepisach wydanych na podstawie art. 59aa ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

9)

wniosek o udostępnienie elektronicznej dokumentacji medycznej, jeżeli dotyczy;

10)

dane potwierdzające udostępnienie elektronicznej dokumentacji medycznej, jeżeli dotyczy;

11)

(uchylony)

12)

dane dotyczące zmiany dokumentacji medycznej, o której mowa w art. 2 pkt 6 lit. b, jeżeli dotyczy:

a)

imię i nazwisko pracownika medycznego, który dokonał zmiany,

b)

identyfikator pracownika medycznego, który dokonał zmiany,

c)

przyczynę zmiany.

13)

(uchylony)

5.

Usługodawca zamieszcza w SIM:

1)

w czasie rzeczywistym, dane, o których mowa w ust. 4 pkt 7 i 8;

2⁴²⁾Ze zmianą wprowadzoną przez art. 1 pkt 9 lit. b ustawy, o której mowa w odnośniku 2.)

niezwłocznie, nie później niż w terminie 1 dnia od zakończenia zdarzenia medycznego przetwarzanego w systemie informacji, dane, o których mowa w ust. 4 pkt 1-6, 9, 10 i 12.

5a⁴³⁾Dodany przez art. 1 pkt 9 lit. c ustawy, o której mowa w odnośniku 2..

W przypadku awarii systemu, o którym mowa w art. 7 ust. 1, usługodawca zamieszcza dane w SIM niezwłocznie po ustaniu awarii, nie później jednak niż w terminie 3 dni od dnia usunięcia awarii.

5b⁴³⁾Dodany przez art. 1 pkt 9 lit. c ustawy, o której mowa w odnośniku 2..

Do terminu, o którym mowa w ust. 5a, nie wlicza się dni wolnych od pracy dla usługodawcy.

5c⁴³⁾Dodany przez art. 1 pkt 9 lit. c ustawy, o której mowa w odnośniku 2..

W przypadku awarii systemu, o którym mowa w art. 7 ust. 1, trwającej dłużej niż 1 dzień termin, o którym mowa w ust. 5a, może ulec wydłużeniu przez ministra właściwego do spraw zdrowia, w drodze obwieszczenia.

6.

W przypadku gdy jest to uzasadnione potrzebą realizacji zadań określonych w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, usługodawca, będący podmiotem leczniczym utworzonym przez Szefa Agencji Bezpieczeństwa Wewnętrznego oraz Szefa Agencji Wywiadu, może nie zamieszczać w SIM danych, o których mowa w ust. 3, dotyczących usługobiorcy będącego funkcjonariuszem Agencji Bezpieczeństwa Wewnętrznego albo Agencji Wywiadu.

7.

Jeżeli ustawa zastrzega dla wytwarzania dokumentacji medycznej formę pisemną lub równoważną, uznaje się, że elektroniczna dokumentacja medyczna spełnia wymagania formy pisemnej lub równoważnej także wtedy, gdy forma została zastrzeżona pod rygorem nieważności.

8.

Udostępnienie danych, o których mowa w ust. 2, bez pośrednictwa SIM, następuje na zasadach określonych w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Art. 12.

1.

W ramach SIM są przetwarzane dane, w tym dane osobowe oraz jednostkowe dane medyczne w zakresie określonym w art. 4 ust. 3, w celu:

1)

poprawy dostępności usługobiorców do świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych;

2)

monitorowania równego dostępu do świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych;

3)

umożliwienia płatnikom i usługobiorcom uzyskiwania informacji o udzielanych, udzielonych i planowanych świadczeniach opieki zdrowotnej;

3a⁴⁴⁾Dodany przez art. 1 pkt 10 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.)

umożliwienia usługobiorcom lub ich przedstawicielom ustawowym uzyskiwania informacji o prawie do świadczeń opieki zdrowotnej, kwocie środków publicznych wydatkowanych na sfinansowanie tych świadczeń, wysokości płaconej przez nich składki na ubezpieczenie zdrowotne oraz wystawionych zaświadczeniach lekarskich, o których mowa w art. 55 ust. 1 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa;

3b⁴⁴⁾Dodany przez art. 1 pkt 10 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.)

umożliwienia usługobiorcom lub ich przedstawicielom ustawowym składania oświadczeń, o których mowa w art. 7a ust. 1 pkt 3-5;

4)

analizy przepływu środków publicznych przeznaczonych na finansowanie świadczeń opieki zdrowotnej;

5)

uzyskania informacji niezbędnych do wykonywania zadań określonych w art. 10 i art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych przez podmioty wymienione w tych przepisach;

6)

dokonywania przez uprawnione podmioty oceny zapotrzebowania na świadczenia opieki zdrowotnej oraz przetwarzania danych dla potrzeb rejestrów medycznych, o których mowa w art. 19;

7)

(uchylony)

8)

wspomagania Systemu RUM - NFZ;

9)

wymiany pomiędzy usługodawcami danych zawartych w elektronicznej dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości leczenia;

10)

wymiany dokumentów elektronicznych pomiędzy usługodawcami oraz pobrania danych w celu prowadzenia diagnostyki, ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne.

2.

Dostęp do danych przetwarzanych w SIM jest uzależniony od uprawnień posiadanych, na podstawie ustawy lub przepisów dotyczących danych osobowych oraz jednostkowych danych medycznych określonych w art. 4 ust. 3, przez użytkownika systemu.

3⁴⁶⁾W brzmieniu ustalonym przez art. 1 pkt 10 lit. b ustawy, o której mowa w odnośniku 2..

Usługobiorca, jego przedstawiciel ustawowy lub osoba przez niego upoważniona ma dostęp do danych, w tym danych osobowych i jednostkowych danych medycznych, w zakresie niezbędnym do realizacji uprawnień określonych w ust. 1 pkt 3-3b.

4⁴⁷⁾W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 48..

Płatnikom, o których mowa w art. 2 pkt 9 lit. a, przysługuje dostęp do danych, w tym danych osobowych i jednostkowych danych medycznych usługobiorców oraz danych dotyczących usługodawców, przetwarzanych w SIM, w zakresie niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 1-6 i 8, oraz prawo do pobrania z modułu statystyczno-rozliczeniowego danych niezbędnych do rozliczania udzielonych świadczeń opieki zdrowotnej.

4⁴⁸⁾W brzmieniu ustalonym przez art. 6 pkt 4 ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r..

Płatnikom, o których mowa w art. 2 pkt 9 lit. a, przysługuje dostęp do danych, w tym danych osobowych i jednostkowych danych medycznych usługobiorców oraz danych dotyczących usługodawców, przetwarzanych w SIM, w zakresie niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 1-6 i 8, oraz prawo do pobrania danych niezbędnych do rozliczania udzielonych świadczeń opieki zdrowotnej.

5.

Wojewodzie przysługuje dostęp do zbiorczych danych przetwarzanych w SIM, w zakresie niezbędnym do realizacji zadań określonych w art. 10 i art. 95a ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, w ramach posiadanych uprawnień.

6.

Pracownikom medycznym i usługodawcom, w zakresie wykonywanych przez nich zadań i posiadanych uprawnień, udostępniane są dane, w tym dane osobowe i jednostkowe dane medyczne usługobiorców, przetwarzane w SIM, w zakresie niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 9 i 10, oraz prowadzenia list oczekujących na udzielenie świadczenia, o których mowa w art. 20 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

7.

Podmiotom prowadzącym rejestry medyczne przysługuje dostęp do danych, w tym danych osobowych i jednostkowych danych medycznych, przetwarzanych w SIM, w zakresie zadań wykonywanych przez te podmioty, w związku z prowadzeniem rejestrów medycznych.

8.

Jednostkom samorządu terytorialnego przysługuje dostęp do danych przetwarzanych w SIM w zakresie zadań wykonywanych przez te podmioty, wynikających z przepisów regulujących zadania samorządu terytorialnego, w zakresie zdrowia publicznego.

9.

Pobieranie danych przetwarzanych w SIM przez podmioty, o których mowa w ust. 3-8, jest nieodpłatne.

Art. 13.

(uchylony)

Art. 13a.

Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, rodzaje elektronicznej dokumentacji medycznej, mając na uwadze konieczność zapewnienia realizacji prawa dostępu do dokumentacji medycznej oraz stopień przygotowania usługodawców do prowadzenia elektronicznej dokumentacji medycznej.

Art. 14⁴⁹⁾W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 53..

1.

Dane osobowe i jednostkowe dane medyczne przetwarzane w SIM, są gromadzone w następujących modułach danych:

1)

podstawowym;

2)

statystyczno-rozliczeniowym;

3)

zleceń.

2.

Moduł podstawowy zawiera:

1)

dane, o których mowa w art. 4 ust. 3 pkt 1;

2)

(uchylony)

3)

(uchylony)

4⁵¹⁾W brzmieniu ustalonym przez art. 1 pkt 11 lit. a tiret drugie ustawy, o której mowa w odnośniku 2.)

informacje, o których mowa w art. 10 ust. 3 ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz. U. poz. 2217, z 2018 r. poz. 1000, 1544 i 2429 oraz z 2019 r. poz. 60);

5)

dane umieszczone przez usługodawcę, dotyczące wymiany informacji między usługodawcą a usługobiorcą, prowadzonej przy wsparciu systemu teleinformatycznego, o którym mowa w art. 7 ust. 1, inicjowanej przez usługobiorcę.

2a.

(uchylony)

3.

W module statystyczno-rozliczeniowym są gromadzone dane, o których mowa w art. 4 ust. 3 pkt 2.

4.

Moduł zleceń zawiera skierowania, recepty i zlecenia, mające postać elektroniczną, umożliwiające usługobiorcy uzyskanie świadczenia opieki zdrowotnej określonego rodzaju, a także dane, o których mowa w art. 11 ust. 4.

5.

Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia:

1)

opis poszczególnych modułów, o których mowa w ust. 1, i ich funkcjonalność,

2)

system kodów stosowanych przy oznaczaniu danych zawartych w modułach, o których mowa w ust. 1

- mając na uwadze zapewnienie spójności i jednorodności zakresu i rodzaju danych, która umożliwi ich wyodrębnienie w ramach SIM przy wykorzystaniu usług, o których mowa w art. 7 ust. 1 pkt 1 i 4, oraz ich scalanie w zbiór indywidualny.

Art. 14.

(uchylony)

Rozdział 4

Rejestry medyczne

Art. 15.

1.

Tworzy się rejestr medyczny zwany Centralnym Wykazem Usługobiorców, zawierający dane dotyczące usługobiorców.

2.

Zakres danych o usługobiorcy gromadzonych w Centralnym Wykazie Usługobiorców obejmuje:

1)

unikalny identyfikator usługobiorcy;

2)

dane, o których mowa w art. 4 ust. 3 pkt 1 lit. a-d, g-r oraz u-x.

3.

Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. m-p oraz u, przekazują płatnicy, o których mowa w art. 2 pkt 9 lit. a.

4.

Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. j-l oraz w, przekazują usługobiorcy.

5.

Minister właściwy do spraw informatyzacji, jako organ prowadzący rejestr PESEL, o którym mowa w ustawie z dnia 24 września 2010 r. o ewidencji ludności (Dz. U. z 2018 r. poz. 1382 i 1544 oraz z 2019 r. poz. 60):

1)

przekazuje do Centralnego Wykazu Usługobiorców dane, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. a-d, g, h oraz r;

2)

zapewnia stały dostęp do danych, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. a-d, g, h oraz r.

6.

Administratorem danych gromadzonych w Centralnym Wykazie Usługobiorców jest minister właściwy do spraw zdrowia.

Art. 16.

1.

Tworzy się rejestr medyczny zwany Centralnym Wykazem Usługodawców, w którym są przetwarzane dane usługodawców.

2.

W ramach Centralnego Wykazu Usługodawców do nadanego usługodawcy identyfikatora przyporządkowane są dane umożliwiające identyfikację usługodawcy, dotyczące:

1)

nazwy albo firmy usługodawcy;

2)

adresu siedziby;

3)

numerów identyfikacyjnych nadanych w rejestrach medycznych - jeżeli dotyczy;

4)

numerów identyfikacyjnych nadanych usługodawcom przez płatnika, o którym mowa w art. 2 pkt 9 lit. a, jeżeli dotyczy;

5)

certyfikatu;

6)

numeru telefonu;

7)

dat uzyskania, zawieszenia, zmiany, cofnięcia lub wygaśnięcia zezwolenia oraz dat wpisu do Krajowego Rejestru Zezwoleń na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych oraz Rejestru Udzielonych Zgód na Prowadzenie Aptek Szpitalnych i Zakładowych albo rejestru podmiotów wykonujących działalność leczniczą lub wykreślenia z tych rejestrów, a w przypadku usługodawcy, o którym mowa w art. 17c ust. 3 pkt 3, dat rozpoczęcia obowiązywania, rozwiązania lub wygaśnięcia umowy o udzielanie świadczeń opieki zdrowotnej, jeżeli dotyczy;

8)

numeru zezwolenia na prowadzenie apteki, jeżeli dotyczy;

9)

nazwy i identyfikatora organu wydającego zezwolenie na prowadzenie apteki, jeżeli dotyczy;

10)

godzin pracy.

3.

Do identyfikatora usługodawcy przyporządkowane są dane z rejestru podmiotów wykonujących działalność leczniczą, o którym mowa w ustawie z dnia 15 kwietnia 2011 r. o działalności leczniczej.

4.

(uchylony)

5⁵⁴⁾W brzmieniu ustalonym przez art. 1 pkt 12 ustawy, o której mowa w odnośniku 2..

Usługodawca wykorzystuje certyfikat do uwierzytelniania danych w celu potwierdzenia pochodzenia i integralności danych w odniesieniu do procesów realizowanych w ramach SIM oraz dziedzinowych systemów teleinformatycznych.

5a.

Usługodawca wykorzystuje certyfikat do uwierzytelniania systemu w celu uwierzytelnienia systemu teleinformatycznego usługodawcy:

1)

w SIM;

2)

w procesie wymiany elektronicznej dokumentacji medycznej między systemami teleinformatycznymi usługodawców.

6.

Dane do Centralnego Wykazu Usługodawców są przekazywane przez:

1)

płatników, o których mowa w art. 2 pkt 9 lit. a;

2)

podmioty prowadzące rejestry publiczne i rejestry medyczne, obowiązane do przekazywania danych zawartych w tych rejestrach.

7.

Administratorem danych gromadzonych w Centralnym Wykazie Usługodawców jest minister właściwy do spraw zdrowia.

Art. 17.

1.

Tworzy się rejestr medyczny zwany Centralnym Wykazem Pracowników Medycznych.

2.

W ramach Centralnego Wykazu Pracowników Medycznych, do nadanego pracownikowi medycznemu identyfikatora, są przyporządkowane dane dotyczące:

1)

imienia (imion) i nazwiska;

2)

numeru PESEL albo numeru paszportu lub innego dokumentu tożsamości - w przypadku osób, którym nie nadano numeru PESEL;

3)

(uchylony)

4)

prawa wykonywania zawodu, jeżeli dotyczy;

5)

(uchylony)

6)

identyfikatorów nadanych w innych rejestrach medycznych - jeżeli dotyczy;

7)

daty zgonu, jeżeli dotyczy;

8)

zatrudnienia u usługodawcy;

9)

zawodu i specjalizacji, jeżeli dotyczy.

2a.

Usługodawca przekazuje do Centralnego Wykazu Pracowników Medycznych dane umożliwiające identyfikację pracownika medycznego, o których mowa w ust. 2 pkt 1, 2, 4, 6, 8 i 9.

2b.

W przypadku zmiany danych, o których mowa w ust. 2, dane te usługodawca przekazuje niezwłocznie, nie później jednak niż w terminie 3 dni od zmiany.

3.

Pracownik medyczny używa kwalifikowanego podpisu elektronicznego, podpisu zaufanego albo wykorzystuje sposób potwierdzania pochodzenia oraz integralności danych dostępny w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych do podpisywania:

Pracownik medyczny używa kwalifikowanego podpisu elektronicznego, podpisu zaufanego, podpisu osobistego albo wykorzystuje sposób potwierdzania pochodzenia oraz integralności danych dostępny w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych do podpisywania:

1)

elektronicznej dokumentacji medycznej;

2)

wniosku o dostęp do danych umożliwiających pobranie z SIM elektronicznej dokumentacji medycznej lub danych z tych dokumentów, w zakresie niezbędnym do wykonywania badań diagnostycznych, zapewnienia ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze, środki spożywcze specjalnego przeznaczenia żywieniowego i wyroby medyczne;

3)

wniosku o dostęp do danych przetwarzanych w SIM umożliwiających wymianę między usługodawcami danych zawartych w elektronicznej dokumentacji medycznej.

4.

Administratorem danych gromadzonych w Centralnym Wykazie Pracowników Medycznych jest minister właściwy do spraw zdrowia.

4a⁵⁶⁾Dodany przez art. 1 pkt 13 ustawy, o której mowa w odnośniku 2..

Administrator danych udostępnia dane zawarte w Centralnym Wykazie Pracowników Medycznych Narodowemu Funduszowi Zdrowia w zakresie niezbędnym do realizacji zadań określonych w ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz w ustawie z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych (Dz. U. z 2017 r. poz. 1844, z późn. zm.).

5.

Data zgonu pracownika medycznego jest przekazywana do Centralnego Wykazu Pracowników Medycznych za pośrednictwem Centralnego Wykazu Usługobiorców.

6.

Minister właściwy do spraw zdrowia przekazuje datę zgonu pracownika medycznego do podmiotów prowadzących rejestry pracowników medycznych.

Art. 17a.

1.

Tworzy się rejestr medyczny - Centralny Wykaz Produktów Leczniczych.

2.

Centralny Wykaz Produktów Leczniczych zawiera dane:

1)

o których mowa w art. 37 ust. 2 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych;

2)

przetwarzane w Rejestrze Produktów Leczniczych Dopuszczonych do Obrotu na terytorium Rzeczypospolitej Polskiej, o którym mowa w art. 28 ust. 1 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, obejmujące:

a)

numer pozwolenia na dopuszczenie do obrotu produktu leczniczego oraz datę jego wydania i termin ważności,

b)

nazwę produktu leczniczego oraz określenie postaci i dawki,

c)

nazwę powszechnie stosowaną produktu leczniczego, jeżeli dotyczy,

d)

nazwę i adres podmiotu odpowiedzialnego,

e)

nazwę i adres wytwórcy oraz miejsca wytwarzania, gdzie następuje zwolnienie serii,

f)

pełne określenie składu jakościowego produktu leczniczego,

g)

kategorię dostępności produktu leczniczego,

h)

okres ważności produktu leczniczego,

i)

kod zgodny z systemem EAN UCC przyznany dla produktów leczniczych stosowanych u ludzi,

j)

informacje na temat warunków przechowywania i transportu produktu leczniczego,

k)

charakterystykę produktu leczniczego,

l)

wskazania i przeciwwskazania stosowania,

m)

imię i nazwisko oraz adres osoby odpowiedzialnej za ciągły nadzór nad monitorowaniem bezpieczeństwa stosowania produktu leczniczego;

3)

zawarte w decyzjach wydawanych na podstawie art. 121-122a ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne:

a)

nazwę produktu leczniczego oraz określenie postaci i dawki,

b)

nazwę powszechnie stosowaną produktu leczniczego, jeżeli taka występuje,

c)

nazwę i adres podmiotu odpowiedzialnego,

d)

wielkość opakowania,

e)

numer serii,

f)

datę wydania decyzji,

g)

oznaczenie organu,

h)

rodzaj rozstrzygnięcia,

i)

przyczyny wydania decyzji;

4)

o których mowa w art. 4d ust. 3 i 4 i art. 4e ust. 3 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne.

3.

Dane do Centralnego Wykazu Produktów Leczniczych, o których mowa w ust. 2:

1)

pkt 1 i 4 - przekazuje minister właściwy do spraw zdrowia;

2)

pkt 2 - przekazuje Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych;

3)

pkt 3 - przekazuje Główny Inspektor Farmaceutyczny.

4.

Organem prowadzącym Centralny Wykaz Produktów Leczniczych jest minister właściwy do spraw zdrowia.

Art. 17b.

1⁵⁸⁾Oznaczenie ust. 1 nadane przez art. 1 pkt 14 ustawy, o której mowa w odnośniku 2..

Administratorem systemu rejestrów medycznych, o których mowa w art. 15 ust. 1, art. 16 ust. 1, art. 17 ust. 1, art. 17a ust. 1, jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

2⁵⁹⁾Dodany przez art. 1 pkt 14 ustawy, o której mowa w odnośniku 2..

Administrator, o którym mowa w ust. 1, jest obowiązany zapewniać dostęp do danych przetwarzanych w rejestrach medycznych, o których mowa w art. 15 ust. 1, art. 16 ust. 1, art. 17 ust. 1 i art. 17a ust. 1, płatnikowi, o którym mowa w art. 2 pkt 9 lit. a.

Art. 17c.

1.

Podstawą identyfikacji w systemie informacji usługobiorcy, usługodawcy, miejsca udzielenia świadczenia opieki zdrowotnej i pracownika medycznego jest unikalny identyfikator.

2⁶⁰⁾W brzmieniu ustalonym przez art. 1 pkt 15 lit. a ustawy, o której mowa w odnośniku 2..

Identyfikator usługobiorcy stanowi numer PESEL usługobiorcy, a w przypadku osób, którym nie nadano numeru PESEL - seria i numer paszportu albo innego dokumentu stwierdzającego tożsamość albo niepowtarzalny identyfikator nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej identyfikacji, o którym mowa w rozporządzeniu wykonawczym Komisji (UE) 2015/1501.

3.

Identyfikator usługodawcy stanowi:

1⁶¹⁾W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 62.)

dla podmiotów wykonujących działalność leczniczą - I część jego kodu resortowego z systemu resortowych kodów identyfikacyjnych, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, a w przypadku gdy usługodawcą jest podmiot działający na podstawie wpisu do rejestru prowadzonego przez okręgową izbę lekarską albo okręgową izbę pielęgniarek i położnych, identyfikatorem usługodawcy jest numer wpisu tego podmiotu do rejestru podmiotów wykonujących działalność leczniczą wraz z kodem właściwej izby, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;

1⁶²⁾W brzmieniu ustalonym przez art. 4 ustawy z dnia 9 listopada 2018 r. o zmianie ustawy o działalności leczniczej oraz niektórych innych ustaw (Dz. U. poz. 2219), która wejdzie w życie z dniem 1 kwietnia 2019 r.)

dla podmiotów wykonujących działalność leczniczą - I część jego kodu resortowego z systemu resortowych kodów identyfikacyjnych, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, a w przypadku gdy usługodawcą jest podmiot działający na podstawie wpisu do rejestru prowadzonego przez okręgową izbę lekarską, okręgową izbę pielęgniarek i położnych albo Krajową Radę Fizjoterapeutów, identyfikatorem usługodawcy jest numer wpisu tego podmiotu do rejestru podmiotów wykonujących działalność leczniczą wraz z kodem właściwego organu, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;

2)

dla aptek - unikalny identyfikator apteki nadany w Krajowym Rejestrze Zezwoleń na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych oraz Rejestrze Udzielonych Zgód na Prowadzenie Aptek Szpitalnych i Zakładowych;

3)

dla podmiotów realizujących czynności z zakresu zaopatrzenia w wyroby medyczne - 9-znakowy numer REGON.

4.

Identyfikator miejsca udzielania świadczenia opieki zdrowotnej stanowi:

1⁶³⁾W brzmieniu ustalonym przez art. 1 pkt 15 lit. b ustawy, o której mowa w odnośniku 2.)

dla podmiotów wykonujących działalność leczniczą - kod utworzony z części kodu z systemu resortowych kodów identyfikacyjnych, o których mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;

2)

dla aptek - identyfikator usługodawcy, o którym mowa w ust. 3 pkt 2;

3)

dla podmiotów realizujących czynności z zakresu zaopatrzenia w wyroby medyczne - unikalny identyfikator nadany przez Narodowy Fundusz Zdrowia.

5⁶⁴⁾W brzmieniu ustalonym przez art. 1 pkt 15 lit. c ustawy, o której mowa w odnośniku 2..

Identyfikator pracownika medycznego stanowi numer prawa wykonywania zawodu, a w przypadku osób, którym nie nadano numeru prawa wykonywania zawodu - numer PESEL.

6⁶⁵⁾Dodany przez art. 1 pkt 15 lit. d ustawy, o której mowa w odnośniku 2..

Usługobiorcy, którym nie nadano numeru PESEL, oraz pracownicy medyczni, którym nie nadano numeru prawa wykonywania zawodu lub numeru PESEL, są obowiązani do złożenia wniosku o nadanie numeru PESEL zgodnie z art. 16 ust. 2 ustawy z dnia 24 września 2010 r. o ewidencji ludności.

Art. 18.

(uchylony)

Art. 18a⁶⁷⁾Dodany przez art. 1 pkt 17 ustawy, o której mowa w odnośniku 2..

Minister właściwy do spraw zdrowia może określić, w drodze rozporządzenia, inny sposób niż określony w art. 17c identyfikacji usługobiorców, usługodawców, pracowników medycznych i miejsca udzielenia świadczenia opieki zdrowotnej, mając na uwadze konieczność zapewnienia integralności danych niezbędnych do identyfikacji z danymi zawartymi w rejestrach medycznych i rejestrach publicznych.

Art. 19.

1.

Minister właściwy do spraw zdrowia w celu:

1)

monitorowania zapotrzebowania na świadczenia opieki zdrowotnej,

2)

monitorowania stanu zdrowia usługobiorców,

3)

prowadzenia profilaktyki zdrowotnej lub realizacji programów zdrowotnych albo programów polityki zdrowotnej,

4)

monitorowania i oceny bezpieczeństwa, skuteczności, jakości i efektywności kosztowej badań diagnostycznych lub procedur medycznych

- może tworzyć i prowadzić albo tworzyć i zlecać prowadzenie rejestrów medycznych, stanowiących uporządkowany zbiór danych osobowych, w tym jednostkowych danych medycznych.

1a.

Rejestry medyczne można tworzyć w zakresie:

1)

chorób krwi i narządów krwiotwórczych;

2)

chorób przebiegających z udziałem mechanizmów autoimmunologicznych;

3)

chorób nowotworowych;

4)

chorób oka i przydatków oka;

5)

chorób skóry i tkanki podskórnej;

6)

chorób ucha i wyrostka sutkowatego;

7)

chorób układu kostno-mięśniowego i tkanki łącznej;

8)

chorób układu krążenia;

9)

chorób układu moczowo-płciowego;

10)

chorób układu nerwowego;

11)

chorób układu oddechowego;

12)

chorób układu pokarmowego;

13)

chorób rzadkich;

14)

chorób zakaźnych i pasożytniczych;

15)

dotyczącym ciąży, porodu i połogu;

16)

medycznie wspomaganej prokreacji;

17)

medycznych badań laboratoryjnych;

18)

stanów zagrożenia życia w okresie przedszpitalnym i w trakcie hospitalizacji w oddziałach anestezjologii i intensywnej terapii;

19)

stanów zdrowia rozpoczynających się w okresie okołoporodowym;

20)

urazów, zatruć i innych skutków działania czynników zewnętrznych;

21)

wad rozwojowych wrodzonych, zniekształceń i aberracji chromosomowych;

22)

zaburzeń psychicznych i zaburzeń zachowania;

23)

zaburzeń wydzielania wewnętrznego, stanu odżywienia i przemiany metabolicznej.

1b.

Utworzenie rejestru medycznego, o którym mowa w ust. 1, może nastąpić na wniosek podmiotów wykonujących działalność leczniczą w rozumieniu ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, Narodowego Funduszu Zdrowia albo innych jednostek podległych lub nadzorowanych przez ministra właściwego do spraw zdrowia.

2.

Minister właściwy do spraw zdrowia może zlecić prowadzenie rejestru medycznego określonego w przepisach wydanych na podstawie art. 20 ust. 1 podmiotom, o których mowa w ust. 1b.

2a.

Do zlecenia prowadzenia rejestru medycznego określonego w przepisach wydanych na podstawie art. 20 ust. 1 utworzonego w celu realizacji programu polityki zdrowotnej, o którym mowa w art. 48 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, przepisu art. 48b tej ustawy nie stosuje się.

3.

Utworzenie rejestru medycznego, o którym mowa w ust. 1, powinno być poprzedzone analizą potrzeb jego utworzenia.

4.

Analiza, o której mowa w ust. 3, obejmuje w szczególności:

1)

zdefiniowanie problemu i weryfikację potrzeby utworzenia rejestru;

2)

spodziewane efekty i korzyści wynikające z wdrożenia rejestru;

3)

uzasadnienie konieczności sfinansowania lub dofinansowania rejestru przez ministra właściwego do spraw zdrowia;

4)

planowane koszty rejestru, w tym określenie wysokości środków niezbędnych do jego utworzenia i prowadzenia;

5)

ocenę nowatorstwa zaproponowanych rozwiązań oraz wykorzystania dotychczasowych doświadczeń i istniejących środków;

6)

ocenę przydatności rejestru i możliwości jego wykorzystania w przyszłości oraz dalszego prowadzenia tego rejestru;

7)

wskaźniki monitorowania oczekiwanych efektów wdrożenia rejestru;

8)

ocenę funkcjonalności i spójności działania nowo tworzonego rejestru z innymi rejestrami publicznymi od strony informatycznej oraz funkcjonalnej.

4a.

Utworzenie i prowadzenie rejestru medycznego określonego w przepisach wydanych na podstawie art. 20 ust. 1 może być finansowane lub dofinansowane przez ministra właściwego do spraw zdrowia:

1)

w ramach środków przeznaczonych na finansowanie programu polityki zdrowotnej, o którym mowa w art. 48 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, jeżeli zakres działania rejestru medycznego jest zgodny z celami programu polityki zdrowotnej lub

2)

w formie dotacji celowej udzielonej podmiotowi prowadzącemu rejestr medyczny.

4b.

Udzielając dotacji celowej, o której mowa w ust. 4a pkt 2, minister właściwy do spraw zdrowia kieruje się wynikami analizy, o której mowa w ust. 3, przy zachowaniu kryterium przejrzystości, racjonalności i efektywności funkcjonowania rejestru medycznego.

5.

Administrator danych zawartych w rejestrze medycznym, o którym mowa w ust. 1, jest obowiązany do usunięcia z tego rejestru wszelkich danych umożliwiających identyfikację osoby, w przypadku wniesienia przez nią sprzeciwu wobec przetwarzania tych danych, chyba że ich przetwarzanie jest niezbędne w celu uniknięcia zagrożenia dla życia i zdrowia ludzi.

6.

(uchylony)

7.

Dane zawarte w rejestrach medycznych, o których mowa w ust. 1, mogą być udostępniane do celów statystycznych i naukowo-badawczych jedynie w formie uniemożliwiającej ich powiązanie z konkretną osobą fizyczną.

8.

Usługodawcy oraz podmioty prowadzące rejestry publiczne i rejestry medyczne są obowiązani do nieodpłatnego przekazywania danych do rejestrów medycznych, o których mowa w ust. 1. Przepis ust. 15 stosuje się odpowiednio.

9.

Podmiot prowadzący rejestr określony w przepisach wydanych na podstawie art. 20 ust. 1 jest obowiązany, w terminie 30 dni od dnia rozpoczęcia przetwarzania danych osobowych, poinformować każdą osobę, której dane dotyczą i są przetwarzane w rejestrze o:

1)

adresie swojej siedziby i pełnej nazwie;

2)

celu, zakresie i sposobie przetwarzania dotyczących jej danych;

3)

prawie dostępu do treści swoich danych oraz ich poprawiania;

4)

kategoriach odbiorców, którym dane z rejestru są udostępniane;

5)

dobrowolności albo obowiązku podania danych, które są przetwarzane w rejestrze, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

10.

Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 jest obowiązany nieodpłatnie przekazywać ministrowi właściwemu do spraw zdrowia, na jego wniosek, dane zawarte w rejestrze medycznym w sposób uniemożliwiający identyfikację osoby, której dotyczą, lub dane statystyczne na podstawie danych zawartych w rejestrze medycznym, w terminie i w formie wskazanej przez tego ministra.

11.

Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 nieodpłatnie udostępnia Narodowemu Funduszowi Zdrowia dane gromadzone w rejestrze, obejmujące:

1)

dane, o których mowa w art. 4 ust. 3 pkt 1 lit. a, g, i, r oraz t, oraz pkt 2;

2)

identyfikator usługodawcy, o którym mowa w art. 17c ust. 3 pkt 1;

3)

identyfikator miejsca udzielenia świadczenia opieki zdrowotnej, o którym mowa w art. 17c ust. 4 pkt 1;

4)

inne unikatowe identyfikatory, jeżeli zostały nadane przez podmiot prowadzący rejestr medyczny.

12.

Dane, o których mowa w ust. 11, są przetwarzane przez Narodowy Fundusz Zdrowia w celu:

1)

weryfikacji poprawności rozliczenia ze świadczeniodawcami;

2)

kontroli celowości finansowania udzielanych świadczeń opieki zdrowotnej;

3)

monitorowania:

a)

zapotrzebowania na świadczenia opieki zdrowotnej,

b)

jakości i efektywności kosztowej badań lub procedur medycznych,

c)

prowadzenia profilaktyki zdrowotnej.

13.

Dane, o których mowa w ust. 11, są udostępniane na pisemny wniosek Narodowego Funduszu Zdrowia, zawierający zakres danych podlegających udostępnieniu.

14.

Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 udostępnia dane gromadzone w prowadzonym przez niego rejestrze w terminie 30 dni od dnia otrzymania wniosku, o którym mowa w ust. 13, z zachowaniem poufności i ochrony danych osobowych.

15.

Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 jest obowiązany do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą. Dane gromadzone w tym rejestrze medycznym podlegają ochronie na poziomie wysokim, o którym mowa w przepisach wydanych na podstawie art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

16.

Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na podstawie art. 20 ust. 1 opracowuje, wdraża, nadzoruje, utrzymuje oraz w uzasadnionych przypadkach modyfikuje system zarządzania bezpieczeństwem informacji, zgodnie z przepisami wydanymi na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

Art. 20.

1.

Tworzenie rejestrów medycznych, o których mowa w art. 19 ust. 1, następuje w drodze rozporządzenia. W rozporządzeniu minister właściwy do spraw zdrowia określa:

1)

(uchylony)

2)

podmiot prowadzący rejestr,

3)

okres, na jaki utworzono rejestr - w przypadku rejestru tworzonego na czas oznaczony,

3a)

usługodawców lub podmioty prowadzące rejestry publiczne i rejestry medyczne oraz sposób i terminy przekazywania przez nich danych - w przypadku rejestrów medycznych, do których przekazywane są dane zgodnie z art. 19 ust. 8,

4)

sposób prowadzenia rejestru,

5)

zakres i rodzaj danych przetwarzanych w rejestrze spośród danych określonych w art. 4 ust. 3,

5a)

rodzaje identyfikatorów przetwarzanych w rejestrze spośród identyfikatorów określonych w art. 17c ust. 2-5

6)

(uchylony)

- mając na uwadze analizę potrzeb utworzenia rejestru, o której mowa w art. 19 ust. 3, oraz zapewnienie proporcjonalności zakresu i rodzaju danych przetwarzanych w rejestrze z celami utworzenia rejestru.

2.

Likwidacja rejestrów medycznych, o których mowa w art. 19 ust. 1, następuje w drodze rozporządzenia. W rozporządzeniu minister właściwy do spraw zdrowia określa:

1)

termin likwidacji rejestru, jeżeli nie wynika on z przepisów o jego utworzeniu, oraz

2)

warunki organizacyjno-techniczne:

a)

zaprzestania przetwarzania danych zawartych w rejestrze, b) przechowywania danych zawartych w rejestrze lub przekazania tych danych wskazanym w rozporządzeniu podmiotom - mając na uwadze konieczność zabezpieczenia danych przed utratą i nieuprawnionym dostępem oraz to, że stanowią materiały archiwalne w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2018 r. poz. 217, 357, 398 i 650 oraz z 2019 r. poz. 55).

3.

Minister właściwy do spraw zdrowia prowadzi w Biuletynie Informacji Publicznej wykaz rejestrów medycznych, o których mowa w art. 19 ust. 1. Wykaz jest aktualizowany niezwłocznie po utworzeniu albo likwidacji rejestru na podstawie ust. 1 albo 2.

4.

Administratorem danych gromadzonych w rejestrach medycznych, o których mowa w art. 19 ust. 1, jest podmiot prowadzący rejestr medyczny.

5.

W celu zapewnienia bezpieczeństwa danych w czasie eksploatacji systemu teleinformatycznego administrator danych, o którym mowa w ust. 4, może powierzyć przetwarzanie danych zawartych w rejestrze medycznym podmiotom wyspecjalizowanym w utrzymywaniu infrastruktury techniczno-systemowej i zapewnianiu obsługi technicznej systemów teleinformatycznych.

6.

Podmioty, o których mowa w ust. 5, są obowiązane do stworzenia warunków, o których mowa w art. 19 ust. 15.

7.

Administrator danych, o którym mowa w ust. 4, może kontrolować podmioty, o których mowa w ust. 5, w zakresie realizacji warunków, o których mowa w art. 19 ust. 15, oraz sposobu realizacji celów powierzenia danych przetwarzanych w rejestrach medycznych.

8.

Podmioty, o których mowa w ust. 5, nie mogą powierzać innym podmiotom przetwarzania danych zawartych w rejestrach medycznych.

9.

W przypadku zaprzestania przetwarzania danych w rejestrach medycznych, o których mowa w art. 19 ust. 1, przez podmioty, o których mowa w ust. 5, są one obowiązane do przekazania tych danych administratorowi danych, o którym mowa w ust. 4.

10.

Podmioty, o których mowa w ust. 5, oraz osoby zatrudnione w tych podmiotach lub wykonujące czynności w ramach powierzenia przetwarzania danych, o którym mowa w ust. 5, są obowiązane do zachowania w tajemnicy informacji związanych z usługobiorcami uzyskanych w związku z tym powierzeniem, także po śmierci usługobiorców.

Art. 21.

(uchylony)

Rozdział 5

Dziedzinowe systemy teleinformatyczne

Art. 22.

1.

System RUM - NFZ jest systemem teleinformatycznym, którego celem jest przetwarzanie danych o udzielonych i planowanych świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz rozliczanie tych świadczeń.

2⁶⁹⁾W brzmieniu ustalonym przez art. 1 pkt 19 lit. a ustawy, o której mowa w odnośniku 2..

Zakres danych przekazywanych przez usługodawców do Systemu RUM - NFZ określają przepisy wydane na podstawie art. 190 ust. 1 i 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz art. 45a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych.

3.

Administratorem Systemu RUM - NFZ jest Narodowy Fundusz Zdrowia.

4.

Administratorem danych przetwarzanych w Systemie RUM - NFZ jest Narodowy Fundusz Zdrowia.

4a.

W celu zapewnienia bezpieczeństwa danych w czasie eksploatacji Systemu RUM - NFZ administrator danych, o którym mowa w ust. 4, może powierzyć przetwarzanie danych zawartych w systemie podmiotom, o których mowa w art. 20 ust. 5.

4b.

Narodowy Fundusz Zdrowia przekazuje nieodpłatnie ministrowi właściwemu do spraw zdrowia, na jego wniosek, dane zawarte w Systemie RUM - NFZ w sposób uniemożliwiający identyfikację osoby, której dotyczą, lub dane statystyczne na podstawie danych zawartych w Systemie RUM - NFZ, w tym danych udostępnionych Narodowemu Funduszowi Zdrowia przez podmioty prowadzące rejestry medyczne, w terminie i w formie wskazanej przez tego ministra, pozwalającej na łączenie informacji między poszczególnymi bazami danych.

4c.

Przepisy art. 19 ust. 15 oraz art. 20 ust. 6-10 stosuje się odpowiednio.

5.

System RUM - NFZ jest finansowany ze środków Narodowego Funduszu Zdrowia.

6⁷⁰⁾W brzmieniu ustalonym przez art. 1 pkt 19 lit. b ustawy, o której mowa w odnośniku 2..

System RUM - NFZ udostępnia SIM dane dotyczące świadczeń opieki zdrowotnej finansowanych ze środków publicznych, o których mowa w przepisach wydanych na podstawie art. 190 ust. 1-3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, oraz dane dotyczące realizacji recept na refundowane leki, środki spożywcze specjalnego przeznaczenia żywieniowego oraz wyroby medyczne, o których mowa w art. 45a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych.

7.

(uchylony)

Art. 23.

1.

System Statystyki w Ochronie Zdrowia jest systemem teleinformatycznym, w którym są przetwarzane dane statystyczne z zakresu ochrony zdrowia.

2.

W Systemie Statystyki w Ochronie Zdrowia są przetwarzane:

1)

dane statystyczne, o których mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. z 2018 r. poz. 997, 1000, 1629 i 1669);

2)

dane statystyczne zgromadzone w systemach, o których mowa w art. 5 ust. 1 pkt 1 i 2 lit. c, e, h oraz i;

3)

inne niż wskazane w pkt 1 i 2 dane statystyczne z zakresu ochrony zdrowia, zbierane w celu realizacji zadań publicznych;

4)

dane o sytuacji ekonomiczno-finansowej podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 2-4 i art. 41 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.

3.

Dane zawarte w Systemie Statystyki w Ochronie Zdrowia są danymi jawnymi, powszechnie dostępnymi w systemie teleinformatycznym, chyba że ich jawność jest wyłączona bądź ograniczona na podstawie przepisów o ochronie informacji niejawnych lub o ochronie innych tajemnic ustawowo chronionych.

4.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji, po zasięgnięciu opinii Prezesa Głównego Urzędu Statystycznego określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu Statystyki w Ochronie Zdrowia, warunki organizacyjno-techniczne gromadzenia i pobierania danych przetwarzanych w systemie, uwzględniając konieczność zapewnienia sprawnego przekazywania danych do systemu w postaci elektronicznej oraz umożliwienia powszechnej dostępności danych zgromadzonych w systemie, przy zachowaniu odpowiedniego poziomu bezpieczeństwa.

5.

Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

6.

Administratorem danych przetwarzanych w systemie, o którym mowa w ust. 1, jest minister właściwy do spraw zdrowia.

Art. 24.

1.

System Ewidencji Zasobów Ochrony Zdrowia jest systemem teleinformatycznym, w którym są przetwarzane, analizowane i udostępniane dane:

1)

usługodawców;

2)

płatników, o których mowa w art. 2 pkt 9 lit. a;

3)

podmiotów sprawujących nadzór i kontrolę nad działalnością usługodawców i płatników, o których mowa w art. 2 pkt 9 lit. a.

2.

W Systemie Ewidencji Zasobów Ochrony Zdrowia są przetwarzane dane usługodawców zawierające:

1)

nazwę lub firmę;

2)

adres siedziby;

3)

inne niż wymienione w pkt 1 i 2 istotne dla bezpieczeństwa zdrowotnego dane i informacje, dotyczące szczególnych zadań podmiotów, o których mowa w ust. 1 pkt 1;

4)

informacje o wyrobach medycznych określonych w przepisach wydanych na podstawie art. 17 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;

5)

dane, o których mowa w art. 106 ust. 3 i 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.

3.

W zakresie danych, o których mowa w ust. 1 pkt 2, w Systemie Ewidencji Zasobów Ochrony Zdrowia, są przetwarzane dane dotyczące:

1)

nazwy lub firmy płatnika;

2)

adresu siedziby;

3)

zakresu prowadzonej działalności.

4.

W zakresie danych, o których mowa w ust. 1 pkt 3, w Systemie Ewidencji Zasobów Ochrony Zdrowia są przetwarzane dane dotyczące:

1)

nazwy i siedziby podmiotu sprawującego nadzór lub kontrolę;

2)

zakresu sprawowanego nadzoru lub kontroli.

5.

Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu Ewidencji Zasobów Ochrony Zdrowia oraz warunki organizacyjno-techniczne gromadzenia, przetwarzania i pobierania danych przetwarzanych w systemie, uwzględniając konieczność zapewnienia sprawnego przekazywania danych do systemu w postaci elektronicznej oraz umożliwienia powszechnej dostępności danych zgromadzonych w systemie, przy zachowaniu odpowiedniego poziomu bezpieczeństwa.

6.

Administratorem danych gromadzonych w Systemie Ewidencji Zasobów Ochrony Zdrowia jest minister właściwy do spraw zdrowia.

7.

Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

Art. 25.

(uchylony)

Art. 26.

1.

System Monitorowania Zagrożeń jest systemem teleinformatycznym, którego zadaniem jest:

1)

poprawa efektywności działań w zakresie zapobiegania skutkom niepożądanych zdarzeń mających wpływ na zdrowie i życie ludzi;

2)

umożliwienie usługodawcom i innym podmiotom obowiązanym do składania informacji i zgłoszeń o zagrożeniach do rejestrów, o których mowa w ust. 2, w postaci dokumentu elektronicznego.

2.

System Monitorowania Zagrożeń zawiera dane:

1)

zawarte w zgłoszeniach, o których mowa w art. 21 ust. 2, art. 27 ust. 4 i art. 29 ust. 3 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2018 r. poz. 151 i 1669);

2)

o zachorowaniach na grypę i podejrzeniach zachorowań na grypę w postaci ustrukturyzowanej;

3)

przetwarzane przez Prezesa Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych w związku z wykonywaniem zadań w zakresie zbierania raportów oraz informacji o niepożądanych działaniach produktu leczniczego, badanego produktu leczniczego, produktu leczniczego weterynaryjnego i badanego produktu leczniczego weterynaryjnego.

3.

W ramach Systemu Monitorowania Zagrożeń działa resortowy system wczesnego ostrzegania, umożliwiający podmiotom uprawnionym na podstawie przepisów określonych w ust. 2 oraz podmiotom realizującym zadania publiczne w zakresie, o którym mowa w ust. 1 pkt 1, umieszczanie oraz odbiór informacji o zagrożeniach i niepożądanych zdarzeniach stanowiących zagrożenie dla zdrowia lub życia.

4.

Dane do Systemu Monitorowania Zagrożeń są przekazywane przez podmioty, określone w ust. 2.

5.

Podmiot przekazujący dane do Systemu Monitorowania Zagrożeń każdorazowo określa status informacji przekazanej do systemu, podmioty uprawnione do dostępu do informacji, uwzględniając warunki przekazania i udostępniania danych określone w przepisach wskazanych w ust. 2.

6.

Administratorem danych określonych w ust. 2:

1)

pkt 1 i 2 - są państwowi powiatowi inspektorzy sanitarni oraz państwowi graniczni inspektorzy sanitarni;

2)

pkt 3 - jest Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych.

7.

Administrator danych, w celu realizacji zadań, o których mowa w ust. 1 pkt 1, zamieszcza w resortowym systemie wczesnego ostrzegania, informacje o zagrożeniach, mających wpływ na zdrowie i życie ludzi, bez względu na źródło ich pochodzenia, określając status informacji i podmioty uprawnione do jej otrzymania.

8.

Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

9.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu Monitorowania Zagrożeń, warunki organizacyjno-techniczne gromadzenia i udostępniania danych gromadzonych w systemie, mając na uwadze zapewnienie jednorodności zakresu i rodzaju danych, a także zachowanie zgodności z minimalnymi wymaganiami i sposobem stwierdzania zgodności oprogramowania, określonymi na podstawie ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, oraz konieczność ochrony gromadzonych danych przed nieuprawnionym dostępem i ujawnieniem.

Art. 27.

1.

System Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej jest systemem teleinformatycznym, w którym przetwarzane są zbiorcze dane i informacje, o których mowa w art. 20 i art. 23 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, przekazywane przez Narodowy Fundusz Zdrowia oraz zbiorcze dane uzyskane na podstawie art. 10 ust. 2 pkt 1.

2.

(uchylony)

3.

Administratorem danych przetwarzanych w Systemie Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej jest minister właściwy do spraw zdrowia.

4.

Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

Art. 28.

1.

System Monitorowania Kosztów Leczenia jest systemem teleinformatycznym, którego zadaniem jest przetwarzanie danych, o których mowa w art. 31lc ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, niezbędnych do określenia taryfy świadczeń opieki zdrowotnej.

2.

Administratorem danych przetwarzanych w Systemie Monitorowania Kosztów Leczenia jest minister właściwy do spraw zdrowia.

2a⁷³⁾W brzmieniu ustalonym przez art. 1 pkt 21 lit. a ustawy, o której mowa w odnośniku 2..

Administratorem systemu jest Agencja Oceny Technologii Medycznych i Taryfikacji.

2b.

(uchylony)

3.

(uchylony)

Art. 29.

1.

Zintegrowany System Monitorowania Obrotu Produktami Leczniczymi jest systemem teleinformatycznym, którego zadaniem jest przetwarzanie danych związanych z obrotem produktami leczniczymi, środkami spożywczymi specjalnego przeznaczenia żywieniowego oraz wyrobami medycznymi w zakresie określonym w ustawie lub w odrębnych przepisach.

2.

W Zintegrowanym Systemie Monitorowania Obrotu Produktami Leczniczymi są przetwarzane dane:

1)

określone w przepisach ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne;

2)

w zakresie obrotu produktami leczniczymi - przetwarzane w SIM;

3)

zawarte w wykazach, rejestrach i ewidencjach obejmujących produkty lecznicze dopuszczone do obrotu na terytorium Rzeczypospolitej Polskiej.

3.

Przekazywane do Zintegrowanego Systemu Monitorowania Obrotu Produktami Leczniczymi dane muszą być zgodne z danymi finansowo-księgowymi podmiotu je przekazującego.

4.

W przypadku wystawienia faktury korygującej zakres przekazywanych danych jest zgodny z zakresem danych określonym w ust. 3.

5.

Administratorem danych przetwarzanych w Zintegrowanym Systemie Monitorowania Obrotu Produktami Leczniczymi jest Główny Inspektor Farmaceutyczny.

6.

Administratorem danych w rejestrach obejmujących produkty lecznicze dopuszczone do obrotu na terytorium Rzeczypospolitej Polskiej jest Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych.

7.

Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

8.

Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, minimalne warunki organizacyjno-techniczne oraz strukturę dokumentów elektronicznych, umożliwiających przekazywanie danych, o których mowa w ust. 2, drogą elektroniczną oraz minimalną funkcjonalność systemu, mając na uwadze zapewnienie jednorodności zakresu i rodzaju danych oraz konieczność ochrony gromadzonych danych przed nieuprawnionym dostępem i ujawnieniem.

Art. 30.

1.

System Monitorowania Kształcenia Pracowników Medycznych jest systemem teleinformatycznym, którego zadaniem jest:

1)

gromadzenie informacji pozwalających na określenie zapotrzebowania na miejsca szkoleniowe w określonych dziedzinach medycyny i farmacji oraz w dziedzinach mających zastosowanie w ochronie zdrowia;

2)

monitorowanie kształcenia podyplomowego pracowników medycznych;

3)

monitorowanie przebiegu kształcenia specjalizacyjnego pracowników medycznych;

4)

wspomaganie procesu zarządzania systemem kształcenia pracowników medycznych;

5)

wsparcie przygotowania i realizacji umów, o których mowa w art. 16j ust. 2 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, w ramach modułu System Informatyczny Rezydentur.

2.

W Systemie Monitorowania Kształcenia Pracowników Medycznych są przetwarzane dane określone w przepisach wydanych na podstawie:

1)

art. 74 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej;

2)

art. 14f ust. 1, art. 16 ust. 10, art. 16g ust. 1, art. 16p ust. 6 i art. 16x ust. 1-4 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty;

3)

art. 107zc ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne;

4)

art. 30zb ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej;

5)

art. 10g ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym;

6)

art. 46 ustawy z dnia 24 lutego 2017 r. o uzyskiwaniu tytułu specjalisty w dziedzinach mających zastosowanie w ochronie zdrowia (Dz. U. poz. 599, z 2018 r. poz. 1544 i 1669 oraz z 2019 r. poz. 60).

2a.

W Systemie Monitorowania Kształcenia Pracowników Medycznych są przetwarzane również dane, w zakresie wskazanym w:

1)

art. 7b, art. 14d, art. 14e, art. 16, art. 16c, art. 16e, art. 16f, art. 16j, art. 16l-16rb, art. 16s, art. 16u, art. 16w, art. 18, art. 19f i art. 19g ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty;

2)

art. 30b-30j, art. 30l-30q, art. 30u-30za i art. 30zc-30zf ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej;

3)

art. 107a, art. 107c-107i, art. 107k-107p, art. 107z-107zb i art. 107ze-107zg ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne;

4)

art. 67, art. 71-73, art. 76-79 i art. 82 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej;

5)

art. 10b-10g ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym.

3.

Administratorem danych przetwarzanych w Systemie Monitorowania Kształcenia Pracowników Medycznych jest minister właściwy do spraw zdrowia.

4.

Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

5.

Warunkiem dokonywania przez osoby uprawnione na podstawie odrębnych przepisów czynności w Systemie Monitorowania Kształcenia Pracowników Medycznych jest założenie konta w tym systemie, uwierzytelnienie tożsamości osoby, która konto założyła i weryfikacja uprawnień tej osoby określonych tymi przepisami.

Art. 30a.

1.

System Obsługi List Refundacyjnych jest systemem teleinformatycznym, w którym są przetwarzane dane niezbędne do wydania decyzji w sprawie objęcia refundacją leku, środka spożywczego specjalnego przeznaczenia żywieniowego i wyrobu medycznego.

2.

Za pośrednictwem Systemu Obsługi List Refundacyjnych są składane wnioski, o których mowa w art. 24-29 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych, załączniki do tych wniosków oraz inne wnioski, pisma ministra właściwego do spraw zdrowia oraz pisma strony w postępowaniu w sprawie refundacji leku, środka spożywczego specjalnego przeznaczenia żywieniowego, wyrobu medycznego.

3.

Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

4.

Administratorem danych przetwarzanych w Systemie Obsługi List Refundacyjnych jest minister właściwy do spraw zdrowia.

5.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu Obsługi List Refundacyjnych, mając na uwadze konieczność zapewnienia integralności danych oraz konieczność ochrony przetwarzanych danych przed nieuprawnionym dostępem i ujawnieniem.

Art. 31.

Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, wymagania, jakie powinny spełniać systemy, o których mowa w art. 27 ust. 1 i art. 30 ust. 1, oraz ich minimalną funkcjonalność, mając na uwadze konieczność zapewnienia integralności danych.

Art. 31a.

1.

Instrument Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia jest systemem teleinformatycznym, w którym są przetwarzane dane niezbędne do wydawania opinii o celowości inwestycji, o której mowa w art. 95d ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

2.

Instrument Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia zawiera dane, o których mowa w art. 95e ust. 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

3.

Za pośrednictwem systemu Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia jest generowany wniosek, o którym mowa w art. 95e ust. 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, wraz z formularzem Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia, o którym mowa w art. 95e ust. 3 pkt 6 tej ustawy, i jego numerem.

4.

Podmiotami uprawionymi do przetwarzania danych w systemie Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia, w zakresie zadań wynikających z art. 95d-95g i art. 95i ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, są:

1)

podmiot wnioskujący, o którym mowa w art. 95e ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

2)

minister właściwy do spraw zdrowia;

3)

wojewoda;

4)

Prezes Funduszu;

5)

dyrektor oddziału wojewódzkiego Funduszu.

5.

Administratorem systemu Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

6.

Administratorem danych przetwarzanych w systemie Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia jest minister właściwy do spraw zdrowia.

Rozdział 6

Zasady przekazywania danych do systemu informacji i ich udostępniania

Art. 32.

1.

Podmioty prowadzące bazy danych, o których mowa w art. 3 ust. 1, są obowiązane do przekazywania i udostępniania zgromadzonych danych na zasadach określonych w ustawie, przepisach, o których mowa w art. 3 ust. 2 i 3, oraz w przepisach ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej (Dz. U. z 2019 r. poz. 59) i ustawy z dnia 20 maja 2010 r. o wyrobach medycznych.

2.

Podmioty prowadzące bazy danych są uprawnione do przetwarzania zgromadzonych danych w zakresie niezbędnym do realizacji wykonywanych przez nie zadań. Podmioty te są obowiązane do sprawdzania kompletności, poprawności i zgodności ze stanem faktycznym gromadzonych i udostępnianych danych.

3.

Przekazywanie i aktualizacja danych do systemu informacji są dokonywane w postaci elektronicznej.

Art. 33.

Do baz danych lub ich części prowadzonych przez podmioty obowiązane na podstawie ustawy, przepisów, o których mowa w art. 3 ust. 2 i 3, oraz przepisów ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej i ustawy z dnia 20 maja 2010 r. o wyrobach medycznych, do przekazywania lub udostępniania systemowi informacji danych, stosuje się przepis art. 7 ustawy z dnia 27 lipca 2001 r. o ochronie baz danych.

Art. 34.

1⁷⁵⁾W brzmieniu ustalonym przez art. 1 pkt 22 lit. a ustawy, o której mowa w odnośniku 2..

Administrator danych, o którym mowa w art. 10 ust. 8, przekazuje usługobiorcy raport z udostępnienia danych przetwarzanych w SIM, za pośrednictwem IKP.

2.

(uchylony)

3.

(uchylony)

Art. 35.

1.

Udostępnienie danych, w tym danych osobowych i jednostkowych danych medycznych z systemu teleinformatycznego usługodawcy lub z SIM, następuje za zgodą usługobiorcy lub jego przedstawiciela ustawowego. Wyrażając zgodę, wskazuje się zakres czasowy i przedmiotowy dostępu do jednostkowych danych medycznych.

1a.

Nie wymaga zgody dostęp pracownika medycznego wykonującego zawód u usługodawcy do danych osobowych i innych jednostkowych danych medycznych usługobiorcy, przetwarzanych w SIM, które wytworzył w związku z wykonywaniem zawodu u tego usługodawcy, jeżeli jest to niezbędne do prowadzenia diagnostyki lub zapewnienia ciągłości leczenia.

2.

(uchylony)

3.

(uchylony)

3a.

(uchylony)

3b.

(uchylony)

4.

Brak zgody jest nieskuteczny wobec płatnika, o którym mowa w art. 2 pkt 9 lit. a, jeżeli udostępnienie jednostkowych danych medycznych jest związane z wykonywaniem przez niego zadań określonych w art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz w art. 12 ust. 1 pkt 1-4, 6 i 8.

5⁷⁹⁾W brzmieniu ustalonym przez art. 1 pkt 23 lit. c ustawy, o której mowa w odnośniku 2..

Przepisy ust. 1, 1a i 4 nie naruszają przepisów o dostępie do danych zawartych w dokumentacji medycznej w sposób określony ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Art. 36.

(uchylony)

Rozdział 7

Nadzór i kontrola nad systemem informacji i bazami danych

Art. 37.

Podmioty prowadzące bazy danych w zakresie ochrony zdrowia są obowiązane do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych, w szczególności zabezpieczenia danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą.

Art. 38.

Ministrowi właściwemu do spraw zdrowia, w stosunku do podmiotów prowadzących bazy danych w zakresie ochrony zdrowia, przysługuje prawo:

1)

kontroli realizacji sektorowych projektów informatycznych i systemów teleinformatycznych działających w ramach systemu informacji w celu zapewnienia spójnego ich działania oraz prawidłowości i kompletności przekazywanych do systemu danych na zasadach określonych w przepisach art. 25 i art. 28 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;

2)

kontroli pod względem legalności, celowości i rzetelności prowadzenia baz danych w zakresie ochrony zdrowia oraz przekazywania danych w nich zawartych do systemu informacji;

3)

wydawania zaleceń pokontrolnych mających na celu usunięcie stwierdzonych nieprawidłowości.

Art. 39.

1.

Minister właściwy do spraw zdrowia może zlecić przeprowadzenie jednorazowej kontroli, o której mowa w art. 38 pkt 2, instytutom badawczym, innym jednostkom organizacyjnym podległym lub nadzorowanym przez ministra właściwego do spraw zdrowia, a także specjalistom z poszczególnych dziedzin medycyny, farmacji oraz dziedzin mających zastosowanie w ochronie zdrowia, za ich zgodą.

2.

Specjalistom, o których mowa w ust. 1, za wykonywanie czynności kontrolnych przysługuje wynagrodzenie na podstawie zawartej umowy. Wynagrodzenie podlega zróżnicowaniu w szczególności ze względu na zakres kontroli oraz rodzaj podmiotu prowadzącego bazy danych w zakresie ochrony zdrowia podlegającego kontroli.

3.

Wynagrodzenie za przeprowadzenie kontroli nie może być wyższe niż dwukrotność kwoty bazowej określonej w ustawie budżetowej dla osób zajmujących kierownicze stanowiska państwowe.

4.

Czynności kontrolne przeprowadzają upoważnieni pracownicy urzędu obsługującego ministra właściwego do spraw zdrowia, albo osoby upoważnione przez podmioty, o których mowa w ust. 1, lub specjaliści, o których mowa w ust. 1, na podstawie imiennego upoważnienia, zawierającego:

1)

wskazanie podstawy prawnej;

2)

oznaczenie organu kontroli;

3)

datę i miejsce wystawienia;

4)

imię i nazwisko upoważnionej osoby;

5)

oznaczenie podmiotu kontrolowanego;

6)

wskazanie daty rozpoczęcia kontroli i przewidywanego terminu zakończenia kontroli;

7)

zakres kontroli;

8)

podpis osoby udzielającej upoważnienia, z podaniem zajmowanego stanowiska lub funkcji;

9)

pouczenie o prawach i obowiązkach podmiotu kontrolowanego.

5.

Upoważnione osoby, o których mowa w ust. 4, zwane dalej „kontrolerami”, mają prawo:

1)

wstępu do pomieszczeń podmiotu kontrolowanego;

2)

wglądu do wszelkich baz danych w zakresie ochrony zdrowia oraz dokumentów związanych z działalnością podmiotu kontrolowanego;

3)

żądania od pracowników podmiotu kontrolowanego udzielenia ustnych lub pisemnych wyjaśnień.

6.

W przypadku, gdy czynności podejmowane w trakcie kontroli są związane z dostępem do jednostkowych danych medycznych lub dokumentacji medycznej, mogą być realizowane wyłącznie przez osobę wykonującą zawód medyczny, właściwy ze względu na rodzaj i zakres kontrolowanych danych lub zakres udostępnianej dokumentacji medycznej.

7.

Kontrolerzy mają obowiązek zachowania w tajemnicy informacji związanych z pacjentem, w tym jednostkowych danych medycznych, a uzyskanych w związku z wykonywanymi czynnościami kontrolnymi. Ich wykorzystanie na potrzeby czynności kontrolnych może nastąpić wyłącznie w sposób uniemożliwiający identyfikację pacjenta.

8.

Kontroler przedstawia wyniki przeprowadzonej kontroli w protokole kontroli.

9.

Protokół kontroli wskazuje nieprawidłowości stwierdzone w funkcjonowaniu podmiotu kontrolowanego albo zawiera informację o niestwierdzeniu nieprawidłowości.

10.

W terminie 14 dni od dnia doręczenia protokołu kontroli podmiotowi kontrolowanemu przysługuje prawo wniesienia zastrzeżeń do ministra właściwego do spraw zdrowia.

11.

Minister właściwy do spraw zdrowia uwzględnia lub odrzuca zastrzeżenia w terminie 14 dni od dnia ich wniesienia. Informację o uwzględnieniu lub odrzuceniu zastrzeżeń wraz z uzasadnieniem zamieszcza się w protokole kontroli. Stanowisko ministra właściwego do spraw zdrowia jest ostateczne.

12.

Na podstawie ustaleń zawartych w protokole kontroli minister właściwy do spraw zdrowia wydaje zalecenie pokontrolne nakazujące usunięcie stwierdzonych nieprawidłowości wraz z określeniem terminu ich usunięcia.

13.

Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, sposób i tryb przeprowadzania kontroli, mając na uwadze zakres przeprowadzanej kontroli i konieczność ochrony informacji pozyskanych w trakcie kontroli przed nieuprawnionym ujawnieniem i dostępem.

Art. 40.

1.

Minister właściwy do spraw zdrowia sprawuje nadzór nad prawidłowością działania systemu informacji.

2.

Systemem informacji w imieniu ministra właściwego do spraw zdrowia, administruje jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

3.

Do zadań jednostki, o której mowa w ust. 2, jako administratora systemu należy:

1)

sprawowanie nadzoru nad funkcjonowaniem i bezpieczeństwem baz danych gromadzonych w systemie informacji;

2)

dbanie o rozwój systemu informacji;

3)

prowadzenie stałego audytu rejestrów medycznych w ochronie zdrowia i systemów teleinformatycznych obsługujących te rejestry.

4.

Jednostka, o której mowa w ust. 2, składa ministrowi właściwemu do spraw zdrowia raz w roku, w terminie do dnia 31 marca, sprawozdanie z funkcjonowania systemu informacji. Sprawozdanie składa się za poprzedni rok kalendarzowy.

5.

W stosunku do jednostki, o której mowa w ust. 2, w zakresie przetwarzania przez nią jednostkowych danych medycznych, stosuje się odpowiednio przepisy art. 24 ust. 4-6 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

6.

Osoby wykonujące czynności w ramach przetwarzania jednostkowych danych medycznych przez jednostkę, o której mowa w ust. 2, są obowiązane do zachowania w tajemnicy jednostkowych danych medycznych, o których powzięły wiedzę.

Rozdział 8

Zmiany w przepisach obowiązujących

Art. 41-52.

(pominięte)

Rozdział 9

Przepisy przejściowe i końcowe

Art. 53.

1.

Podmiot prowadzący do dnia wejścia w życie niniejszej ustawy rejestry, ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych lub jednostkowych danych medycznych, w zakresie określonym w art. 19 ust. 1, w terminie 6 miesięcy od dnia wejścia w życie ustawy, jest obowiązany przekazać ministrowi właściwemu do spraw zdrowia informacje o ich prowadzeniu oraz zakresie danych w nich zawartych.

2.

Informacje, o których mowa w ust. 1, są przekazywane za pośrednictwem jednostki podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia. Jednostka ta weryfikuje przekazane informacje oraz przedstawia ministrowi właściwemu do spraw zdrowia analizę potrzeb utworzenia rejestru medycznego, o której mowa w art. 19 ust. 3 i 4.

3.

W przypadku stwierdzenia zasadności utworzenia rejestru medycznego, minister właściwy do spraw zdrowia, w terminie 6 miesięcy od dnia upływu terminu, o którym mowa w ust. 1, tworzy ten rejestr w sposób określony w art. 20 ust. 1.

4.

W terminie 6 miesięcy od dnia utworzenia rejestru w sposób określony w art. 20 ust. 1, podmiot prowadzący rejestr jest obowiązany przekazać każdej osobie, której dane są przetwarzane w tym rejestrze, informacje określone w art. 19 ust. 9.

5.

Podmiot prowadzący do dnia wejścia w życie niniejszej ustawy rejestry, ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych lub jednostkowych danych medycznych, w zakresie określonym w art. 19 ust. 1, w przypadku których, w terminie określonym w ust. 3, nie utworzono rejestru medycznego w sposób określony w art. 20 ust. 1, jest obowiązany w terminie miesiąca od dnia upływu terminu, o którym mowa w ust. 3, do zaprzestania ich prowadzenia oraz zniszczenia baz danych i nośników informacji w sposób uniemożliwiający ich wykorzystanie, chyba że rejestry, ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych lub jednostkowych danych medycznych stanowią materiały archiwalne w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach, co potwierdza dyrektor właściwego archiwum państwowego w trybie, określonym w przepisach art. 5 ust. 2 i 2b tej ustawy.

6.

O okolicznościach określonych w ust. 5 podmiot powiadamia pisemnie ministra właściwego do spraw zdrowia oraz jednostkę podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdrowia.

Art. 54.

Sprawozdanie, o którym mowa w art. 40 ust. 4, składa się po raz pierwszy za rok 2012.

Art. 55.

W okresie od dnia 1 stycznia 2012 r. do dnia 30 czerwca 2015 r.:

1)

baza danych, o której mowa w art. 3 ust. 1 pkt 2, prowadzona przez Centrum Medycznego Kształcenia Podyplomowego obejmuje także dane, o których mowa w przepisach wydanych na podstawie art. 10 ust. 5 pkt 1 ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej (Dz. U. z 2007 r. poz. 89, z późn. zm.);

2)

w systemie, o którym mowa w art. 30, przetwarzane są także dane, o których mowa w przepisach wydanych na podstawie art. 10 ust. 5 pkt 1 ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej.

Art. 56.

1.

Dokumentacja medyczna określona w przepisach wydanych na podstawie art. 13a może być prowadzona w postaci papierowej do dnia 31 grudnia 2018 r.

2.

Recepty mogą być wystawiane w postaci papierowej do dnia 31 grudnia 2019 r.

3⁸²⁾W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 83..

Skierowania mogą być wystawiane w postaci papierowej do dnia 31 grudnia 2020 r.

3.

(uchylony)

4.

Dane zawarte w elektronicznej dokumentacji medycznej określonej w przepisach wydanych na podstawie art. 13a, za pośrednictwem SIM, udostępnia się od dnia 1 stycznia 2021 r.

4a⁸⁴⁾Dodany przez art. 1 pkt 25 lit. a ustawy, o której mowa w odnośniku 2..

Apteki są obowiązane do zgłoszenia jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia, gotowości podłączenia swoich systemów do systemu, o którym mowa w art. 7 ust. 1, oraz do podłączenia się do tego systemu, nie później niż do dnia 31 grudnia 2018 r.

5⁸⁵⁾W brzmieniu ustalonym przez art. 1 pkt 25 lit. b ustawy, o której mowa w odnośniku 2..

Usługodawcy, inni niż wskazani w ust. 4a, są obowiązani do zgłoszenia jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia, gotowości podłączenia swoich systemów do systemu, o którym mowa w art. 7 ust. 1, oraz do podłączenia się do tego systemu, nie później niż do dnia 31 grudnia 2019 r.

Art. 56a⁸⁶⁾Dodany przez art. 1 pkt 26 ustawy, o której mowa w odnośniku 2..

Udostępnianie danych, o których mowa w art. 17 ust. 4a, nastąpi nie później niż od dnia 1 stycznia 2019 r.

Art. 57.

1.

Przepisy dotyczące Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych stosuje się od dnia 1 listopada 2012 r.

2.

Dane w Centralnym Wykazie Usługodawców, Centralnym Wykazie Pracowników Medycznych oraz w Systemie Ewidencji Zasobów Ochrony Zdrowia są przetwarzane od dnia 1 listopada 2012 r.

3.

Przepisy:

1)

art. 11h ust. 2a ustawy, o której mowa w art. 43,

2)

art. 8 ust. 4b ustawy, o której mowa w art. 44,

3)

art. 83 ust. 2 i art. 107 ust. 5 ustawy, o której mowa w art. 48

- w brzmieniu nadanym niniejszą ustawą, stosuje się od dnia 1 listopada 2012 r.

4.

Przepisy art. 14 ust. 1 pkt 1 i 3 oraz ust. 2 i 4 oraz przepisy wydane na podstawie art. 14 ust. 5, w zakresie, w jakim dotyczą modułów podstawowego i zleceń z wyłączeniem recept, stosuje się od dnia 1 stycznia 2013 r.

5.

Przepisy art. 23a ust. 1 i 2 ustawy, o której mowa w art. 49, w brzmieniu nadanym niniejszą ustawą, stosuje się od dnia 1 stycznia 2013 r.

6.

Dane w SIM są przetwarzane od dnia 1 marca 2014 r.

7.

Dane w Systemie Statystyki w Ochronie Zdrowia, Systemie Monitorowania Zagrożeń, Systemie Monitorowania Kosztów Leczenia i Sytuacji Finansowo-Ekonomicznej Podmiotów Leczniczych, Zintegrowanym Systemie Monitorowania Obrotu Produktami Leczniczymi oraz w Systemie Monitorowania Kształcenia Pracowników Medycznych są przetwarzane od dnia 1 sierpnia 2014 r.

Art. 58.

Ustawa wchodzi w życie z dniem 1 stycznia 2012 r.

Ustawa utraciła moc z dniem 25 maja 2018 r. z wyjątkiem art. 1, art. 2, art. 3 ust. 1, art. 4-7, art. 14-22, art. 23-28, art. 31 oraz rozdziałów 4, 5 i 7, które zachowały moc w odniesieniu do przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, prowadzenia postępowań w sprawach dotyczących tych czynów oraz wykonywania orzeczeń w nich wydanych, kar porządkowych i środków przymusu w zakresie określonym w przepisach stanowiących podstawę działania służb i organów uprawnionych do realizacji zadań w tym zakresie, w terminie do dnia wejścia w życie przepisów wdrażających dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW (Dz. Urz. UE L 119 z 04.05.2016, str. 89), na podstawie art. 175 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000), która weszła w życie z dniem 25 maja 2018 r. Przepisy ustawy wymienione w zdaniu pierwszym utraciły moc z dniem 6 lutego 2019 r., na podstawie art. 107 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), która weszła w życie z dniem 6 lutego 2019 r.

Dodany przez art. 1 pkt 1 lit. a ustawy z dnia 20 lipca 2018 r. o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw (Dz. U. poz. 1515 i 2429), która weszła w życie z dniem 23 sierpnia 2018 r.

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2018 r. poz. 650, 697, 1039, 1375, 1515, 1544, 1629, 1637, 1669, 2227 i 2429 oraz z 2019 r. poz. 60.

W brzmieniu ustalonym przez art. 1 pkt 1 lit. b ustawy, o której mowa w odnośniku 2.

Wprowadzenie do wyliczenia w brzmieniu ustalonym przez art. 39 pkt 1 ustawy z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw (Dz. U. poz. 1544), która weszła w życie z dniem 11 września 2018 r.; w tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 6.

Wprowadzenie do wyliczenia ze zmianą wprowadzoną przez art. 30 ustawy z dnia 6 grudnia 2018 r. o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw (Dz. U. z 2019 r. poz. 60), która wejdzie w życie z dniem 4 marca 2019 r.

W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 8.

W brzmieniu ustalonym przez art. 6 pkt 1 lit. a tiret pierwsze ustawy z dnia 6 grudnia 2018 r. o zmianie niektórych ustaw w związku z e-skierowaniem oraz listami oczekujących na udzielenie świadczenia opieki zdrowotnej (Dz. U. poz. 2429), która weszła w życie z dniem 11 stycznia 2019 r.; wejdzie w życie z dniem 1 kwietnia 2019 r.

Dodana przez art. 6 pkt 1 lit. a tiret drugie ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.

10)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2018 r. poz. 1515, 1532, 1544, 1552, 1669, 1925, 2192 i 2429 oraz z 2019 r. poz. 60 i 303.

11)

W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 12.

12)

W brzmieniu ustalonym przez art. 6 pkt 1 lit. b ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.

13)

W brzmieniu ustalonym przez art. 1 pkt 1 lit. c ustawy, o której mowa w odnośniku 2.

14)

Dodany przez art. 1 pkt 1 lit. d ustawy, o której mowa w odnośniku 2.

15)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2018 r. poz. 650, 1115, 1544, 1629 i 1669 oraz z 2019 r. poz. 15, 60 i 235.

16)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2018 r. poz. 650, 1000, 1515, 1544, 1629, 1669 i 2429 oraz z 2019 r. poz. 60.

17)

W brzmieniu ustalonym przez art. 1 pkt 2 ustawy, o której mowa w odnośniku 2.

18)

W brzmieniu ustalonym przez art. 1 pkt 3 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.

19)

Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 28 z 04.02.2016, str. 18.

20)

Dodana przez art. 1 pkt 3 lit. a tiret drugie ustawy, o której mowa w odnośniku 2.

21)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2018 r. poz. 1076, 1544, 1629, 1669, 1925 i 2244 oraz z 2019 r. poz. 60.

22)

W brzmieniu ustalonym przez art. 1 pkt 3 lit. b ustawy, o której mowa w odnośniku 2.

23)

Dodany przez art. 1 pkt 4 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.

24)

W brzmieniu ustalonym przez art. 1 pkt 4 lit. a tiret drugie ustawy, o której mowa w odnośniku 2.

25)

Dodany przez art. 1 pkt 4 lit. b ustawy, o której mowa w odnośniku 2.

26)

Przez art. 1 pkt 4 lit. c ustawy, o której mowa w odnośniku 2.

27)

Dodany przez art. 1 pkt 5 ustawy, o której mowa w odnośniku 2.

28)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2017 r. poz. 1524, z 2018 r. poz. 1115, 1515, 2219 i 2429 oraz z 2019 r. poz. 150.

29)

Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 345 z 20.12.2016, str. 142.

30)

Dodany przez art. 6 pkt 2 ustawy, o której mowa w odnośniku 8.

31)

W brzmieniu ustalonym przez art. 39 pkt 2 ustawy, o której mowa w odnośniku 5.

32)

Wprowadzenie do wyliczenia w brzmieniu ustalonym przez art. 1 pkt 6 ustawy, o której mowa w odnośniku 2.

33)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2017 r. poz. 2405, z 2018 r. poz. 650, 1544, 1669 i 2399 oraz z 2019 r. poz. 53 i 125.

34)

Dodany przez art. 1 pkt 7 ustawy, o której mowa w odnośniku 2.

35)

Przez art. 1 pkt 8 ustawy, o której mowa w odnośniku 2.

36)

W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 37.

37)

W brzmieniu ustalonym przez art. 6 pkt 3 lit. a ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.

38)

W brzmieniu ustalonym przez art. 1 pkt 9 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.

39)

W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 40.

40)

W brzmieniu ustalonym przez art. 6 pkt 3 lit. b ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.

41)

Przez art. 1 pkt 9 lit. a tiret drugie ustawy, o której mowa w odnośniku 2.

42)

Ze zmianą wprowadzoną przez art. 1 pkt 9 lit. b ustawy, o której mowa w odnośniku 2.

43)

Dodany przez art. 1 pkt 9 lit. c ustawy, o której mowa w odnośniku 2.

44)

Dodany przez art. 1 pkt 10 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.

45)

Przez art. 1 pkt 10 lit. a tiret drugie ustawy, o której mowa w odnośniku 2.

46)

W brzmieniu ustalonym przez art. 1 pkt 10 lit. b ustawy, o której mowa w odnośniku 2.

47)

W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 48.

48)

W brzmieniu ustalonym przez art. 6 pkt 4 ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.

49)

W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 53.

50)

Przez art. 1 pkt 11 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.

51)

W brzmieniu ustalonym przez art. 1 pkt 11 lit. a tiret drugie ustawy, o której mowa w odnośniku 2.

52)

Przez art. 1 pkt 11 lit. b ustawy, o której mowa w odnośniku 2.

53)

Przez art. 6 pkt 5 ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.

54)

W brzmieniu ustalonym przez art. 1 pkt 12 ustawy, o której mowa w odnośniku 2.

55)

Wprowadzenie do wyliczenia w brzmieniu ustalonym przez art. 39 pkt 3 ustawy, o której mowa w odnośniku 5; w tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 6.

56)

Dodany przez art. 1 pkt 13 ustawy, o której mowa w odnośniku 2.

57)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2018 r. poz. 650, 697, 1515, 1544 i 2429 oraz z 2019 r. poz. 60.

58)

Oznaczenie ust. 1 nadane przez art. 1 pkt 14 ustawy, o której mowa w odnośniku 2.

59)

Dodany przez art. 1 pkt 14 ustawy, o której mowa w odnośniku 2.

60)

W brzmieniu ustalonym przez art. 1 pkt 15 lit. a ustawy, o której mowa w odnośniku 2.

61)

W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 62.

62)

W brzmieniu ustalonym przez art. 4 ustawy z dnia 9 listopada 2018 r. o zmianie ustawy o działalności leczniczej oraz niektórych innych ustaw (Dz. U. poz. 2219), która wejdzie w życie z dniem 1 kwietnia 2019 r.

63)

W brzmieniu ustalonym przez art. 1 pkt 15 lit. b ustawy, o której mowa w odnośniku 2.

64)

W brzmieniu ustalonym przez art. 1 pkt 15 lit. c ustawy, o której mowa w odnośniku 2.

65)

Dodany przez art. 1 pkt 15 lit. d ustawy, o której mowa w odnośniku 2.

66)

Przez art. 1 pkt 16 ustawy, o której mowa w odnośniku 2.

67)

Dodany przez art. 1 pkt 17 ustawy, o której mowa w odnośniku 2.

68)

Przez art. 1 pkt 18 ustawy, o której mowa w odnośniku 2.

69)

W brzmieniu ustalonym przez art. 1 pkt 19 lit. a ustawy, o której mowa w odnośniku 2.

70)

W brzmieniu ustalonym przez art. 1 pkt 19 lit. b ustawy, o której mowa w odnośniku 2.

71)

Przez art. 1 pkt 19 lit. c ustawy, o której mowa w odnośniku 2.

72)

Przez art. 1 pkt 20 ustawy, o której mowa w odnośniku 2.

73)

W brzmieniu ustalonym przez art. 1 pkt 21 lit. a ustawy, o której mowa w odnośniku 2.

74)

Przez art. 1 pkt 21 lit. b ustawy, o której mowa w odnośniku 2.

75)

W brzmieniu ustalonym przez art. 1 pkt 22 lit. a ustawy, o której mowa w odnośniku 2.

76)

Przez art. 1 pkt 22 lit. b ustawy, o której mowa w odnośniku 2.

77)

Zdanie pierwsze w brzmieniu ustalonym przez art. 1 pkt 23 lit. a ustawy, o której mowa w odnośniku 2.

78)

Przez art. 1 pkt 23 lit. b ustawy, o której mowa w odnośniku 2.

79)

W brzmieniu ustalonym przez art. 1 pkt 23 lit. c ustawy, o której mowa w odnośniku 2.

80)

Przez art. 1 pkt 24 ustawy, o której mowa w odnośniku 2.

81)

Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2007 r. poz. 849, 1172, 1240 i 1290, z 2008 r. poz. 1056 i 1570, z 2009 r. poz. 100, 641, 817, 1241 i 1707, z 2010 r. poz. 620, 679 i 1507 oraz z 2011 r. poz. 235.

82)

W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 83.

83)

Przez art. 6 pkt 6 ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.

84)

Dodany przez art. 1 pkt 25 lit. a ustawy, o której mowa w odnośniku 2.

85)

W brzmieniu ustalonym przez art. 1 pkt 25 lit. b ustawy, o której mowa w odnośniku 2.

86)

Dodany przez art. 1 pkt 26 ustawy, o której mowa w odnośniku 2.

Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiejz dnia 22 lutego 2019 r.w sprawie ogłoszenia jednolitego tekstu ustawy o systemie informacji w ochronie zdrowia

Spis treści

Treść obwieszczenia

1.

1)

2)

3)

4)

5)

2.

1)

Art. 69.

1)

2)

3)

4)

5)

6)

2)

Art. 9.

1.

2.

Art. 10.

1.

2.

3.

1)

2)

Art. 11.

1.

2.

Art. 12.

1)

2)

3)

3)

Art. 9.

4)

Art. 13.

1)

2)

3)

4)

5)

Art. 54.

1)

2)

3)

4)

5)

Załącznik - Tekst jednolity ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia

Rozdział 1 Przepisy ogólne

Art. 1.

1.

2.

1)

2)

3.

4.

Art. 2.

1)

2)

2a2)Dodany przez art. 1 pkt 1 lit. a ustawy z dnia 20 lipca 2018 r. o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw (Dz. U. poz. 1515 i 2429), która weszła w życie z dniem 23 sierpnia 2018 r.)

3)

3a4)W brzmieniu ustalonym przez art. 1 pkt 1 lit. b ustawy, o której mowa w odnośniku 2.)

a)

b)

4)

5)

6)

a7)W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 8.)

b)

c9)Dodana przez art. 6 pkt 1 lit. a tiret drugie ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.)

7)

8)

9)

a)

b)

10)

11)

Rozdział 1

Przepisy ogólne

2a²⁾Dodany przez art. 1 pkt 1 lit. a ustawy z dnia 20 lipca 2018 r. o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw (Dz. U. poz. 1515 i 2429), która weszła w życie z dniem 23 sierpnia 2018 r.)

3a⁴⁾W brzmieniu ustalonym przez art. 1 pkt 1 lit. b ustawy, o której mowa w odnośniku 2.)

a⁷⁾W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 8.)

c⁹⁾Dodana przez art. 6 pkt 1 lit. a tiret drugie ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.)

14¹¹⁾W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 12.)

14¹²⁾W brzmieniu ustalonym przez art. 6 pkt 1 lit. b ustawy, o której mowa w odnośniku 8; wejdzie w życie z dniem 1 kwietnia 2019 r.)

15¹³⁾W brzmieniu ustalonym przez art. 1 pkt 1 lit. c ustawy, o której mowa w odnośniku 2.)

19¹⁴⁾Dodany przez art. 1 pkt 1 lit. d ustawy, o której mowa w odnośniku 2.)

5¹⁷⁾W brzmieniu ustalonym przez art. 1 pkt 2 ustawy, o której mowa w odnośniku 2.)

i¹⁸⁾W brzmieniu ustalonym przez art. 1 pkt 3 lit. a tiret pierwsze ustawy, o której mowa w odnośniku 2.)

ia²⁰⁾Dodana przez art. 1 pkt 3 lit. a tiret drugie ustawy, o której mowa w odnośniku 2.)

4²²⁾W brzmieniu ustalonym przez art. 1 pkt 3 lit. b ustawy, o której mowa w odnośniku 2..