Rozporządzenie Ministra Zdrowiaz dnia 17 grudnia 2020 r.w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinny spełniać aplikacje mobilne służące do przesyłania danych zawartych w informacji o wystawionej recepcie oraz sposobu wymiany informacji w postaci elektronicznej między Internetowym Kontem Pacjenta i aplikacjami mobilnymi 1)Minister Zdrowia kieruje działem administracji rządowej - zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 27 sierpnia 2020 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. poz. 1470 i 1541).

Treść rozporządzenia

Na podstawie art. 96b ust. 2e ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne   (Dz. U. z 2020 r. poz. 944, 1493 i 2112) zarządza się, co następuje:

§ 1.

Rozporządzenie określa:

1)

szczegółowe warunki organizacyjne i techniczne, które powinny spełniać aplikacje mobilne służące do przesyłania danych zawartych w informacji o wystawionej recepcie, o której mowa w art. 96b ust. 1 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, zwanych dalej „danymi”;

2)

sposób wymiany informacji w postaci elektronicznej między Internetowym Kontem Pacjenta, o którym mowa w art. 7a ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia   (Dz. U. z 2020 r. poz. 702, 1493 i 1875), zwanym dalej „IKP”, i aplikacjami mobilnymi.

§ 2.

1.

Informacja o wystawionej recepcie, o której mowa w art. 96b ust. 1 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, może być przekazana z IKP wyłącznie do aplikacji mobilnej wykorzystującej profil zaufany, o którym mowa w art. 3 pkt 14 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne   (Dz. U. z 2020 r. poz. 346, 568, 695, 1517 i 2320), lub obsługiwanej przez systemy korzystające z usług sieciowych wykorzystujących profil zaufany, o których mowa w art. 19c tej ustawy.

2.

Wymiana danych między IKP i aplikacjami mobilnymi następuje z zachowaniem formatów określonych przez jednostkę podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdrowia, i zamieszczonych w Biuletynie Informacji Publicznej na stronie podmiotowej ministra właściwego do spraw zdrowia.

§ 3.

Aplikacja mobilna zapewnia:

1)

rozliczalność, rozumianą jako przypisanie określonego działania w systemie teleinformatycznym obsługującym aplikację do osoby fizycznej lub procesu oraz umiejscowienie ich w czasie;

2)

integralność, autentyczność i poufność danych identyfikacyjnych i uwierzytelniających użytkownika;

3)

codzienną synchronizację czasu systemowego z czasem uniwersalnym koordynowanym UTC(PL);

4)

zgodność przetwarzania danych gromadzonych przez aplikację mobilną z wymaganiami określonymi w przepisach odrębnych, w tym w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)   (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)2)Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 127 z 23.05.2018, str. 2..

§ 4.

Podłączenie aplikacji mobilnej do IKP następuje po potwierdzeniu przez jednostkę podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdrowia:

1)

spełnienia przez system teleinformatyczny obsługujący tę aplikację wymagań dla zadeklarowanych poziomów bezpieczeństwa środków identyfikacji elektronicznej wydawanych w tym systemie, określonych w przepisach wydanych na podstawie art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE   (Dz. Urz. UE L 257 z 28.08.2014, str. 73), zwanego dalej „rozporządzeniem 910/2014”;

2)

przeprowadzenia testów integracyjnych zakończonych wynikiem pozytywnym, potwierdzających interoperacyjność systemów identyfikacji elektronicznej, z uwzględnieniem przepisów wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014;

3)

zapewnienia przez podmiot odpowiedzialny za tę aplikację opracowania, ustanawiania, wdrażania, eksploatowania, monitorowania, przeglądania, utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami określonymi w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;

4)

przedstawienia przez podmiot odpowiedzialny za tę aplikację oświadczenia o działaniu tego podmiotu zgodnie z przepisami o ochronie danych osobowych.

§ 5.

Rozporządzenie wchodzi w życie z dniem 1 stycznia 2021 r.
1)
Minister Zdrowia kieruje działem administracji rządowej - zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 27 sierpnia 2020 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. poz. 1470 i 1541).
2)
Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 127 z 23.05.2018, str. 2.