Akt prawny
archiwalny
Wersja archiwalna od 2013-06-26 do 2020-09-01
Wersja archiwalna od 2013-06-26 do 2020-09-01
archiwalny
ROZPORZĄDZENIE
MINISTRA ZDROWIA1)
z dnia 6 czerwca 2013 r.
w sprawie Systemu Ewidencji Zasobów Ochrony Zdrowia2)
Na podstawie art. 24 ust. 5 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039) zarządza się, co następuje:
§ 1.[Zakres regulacji] Rozporządzenie określa:
1) minimalną funkcjonalność Systemu Ewidencji Zasobów Ochrony Zdrowia, zwanego dalej „systemem”;
2) warunki organizacyjno-techniczne gromadzenia, przetwarzania i pobierania danych przetwarzanych w systemie.
§ 2.[Usługi zapewniane przez system w zakresie minimalnej funkcjonalności] System w zakresie minimalnej funkcjonalności zapewnia następujące usługi:
1) w zakresie danych usługodawców:
a) pobierania do systemu z rejestrów medycznych danych usługodawców w formacie i strukturze odpowiadającym warunkom technicznym systemu,
b) wyszukiwania określonych usługodawców na terenie wybranego województwa, powiatu, gminy oraz pobierania danych adresowych usługodawcy,
c) wprowadzania danych i informacji dotyczących szczególnych zadań realizowanych przez usługodawcę,
d) wprowadzania i wyszukiwania informacji o wyrobach medycznych, o których mowa w przepisach wydanych na podstawie art. 17 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2013 r. poz. 217);
2) w zakresie danych płatników, o których mowa w art. 2 pkt 9 lit. a ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, zwanej dalej „ustawą”:
a) identyfikacji płatnika,
b) pobierania danych o wykazie i zakresie udzielanych świadczeń opieki zdrowotnej finansowanych przez płatnika,
c) pobierania danych adresowych płatnika;
3) w zakresie danych podmiotów sprawujących nadzór i kontrolę nad działalnością usługodawców oraz płatników, o których mowa w art. 2 pkt 9 lit. a ustawy:
a) identyfikacji podmiotu sprawującego nadzór lub kontrolę,
b) wymiany danych drogą elektroniczną z podmiotami sprawującymi nadzór lub kontrolę,
c) przesyłania dokumentów elektronicznych do podmiotu sprawującego nadzór lub kontrolę oraz uzyskania potwierdzenia ich przyjęcia;
4) w zakresie statystyki:
a) wczytywania danych z rejestrów medycznych, wprowadzanie ich przez administratora systemu oraz weryfikację ich poprawności i jakości,
b) agregacji danych,
c) dostępu do danych gromadzonych w systemie,
d) bieżącej aktualizacji danych,
e) okresowego i automatycznego wykonywania kopii bezpieczeństwa.
§ 3.[Dostęp do danych zgromadzonych w systemie w portalu edukacyjno-informacyjnym] System zapewnia dostęp do danych zgromadzonych w systemie w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy.
§ 4.[Dane gromadzone, przetwarzane i udostępniane w systemie] 1. W systemie są gromadzone, przetwarzane i udostępniane dane pozyskiwane z rejestrów medycznych za pomocą Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych, o której mowa w art. 6 ustawy.
2. Wzory dokumentów elektronicznych wprowadzanych do systemu są przechowywane w centralnym repozytorium wzorów dokumentów elektronicznych, o którym mowa w art. 19b ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235), w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.
3. Dokumenty elektroniczne, o których mowa w ust. 2, opatruje się bezpiecznym podpisem elektronicznym w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262) albo podpisem potwierdzonym profilem zaufanym ePUAP w rozumieniu art. 3 pkt 15 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
4. Zestawienie stosowanych w oprogramowaniu interfejsowym systemu struktur dokumentów elektronicznych, formatów danych oraz protokołów komunikacyjnych i szyfrujących wraz z dokumentacją systemu udostępnia się w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.
5. W zakresie warunków organizacyjno-technicznych gromadzenia i pobierania danych przetwarzanych w systemie system jest zgodny z warunkami określonymi w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, a w zakresie nieuregulowanym w tych przepisach z następującymi normami, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia:
1) PN-EN ISO 13606-1:2013 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej,
2) PN-EN 13606:2-4:2009 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej,
3) PN-EN ISO 13606-5:2010 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej
– albo normami lub wersjami norm je zastępującymi.
§ 5.[System zarządzania bezpieczeństwem informacji] 1. Administrator systemu w zakresie niezbędnym dla właściwego działania przypisanego mu systemu opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji.
2. System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne dla systemu zarządzania bezpieczeństwem informacji oraz uwzględnia w zakresie zarządzania bezpieczeństwem informacji w ochronie zdrowia normę PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia – Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002 albo normę lub wersję normy ją zastępującą.
§ 6.[Wejście w życie] Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
Minister Zdrowia: B.A. Arłukowicz
|
1) Minister Zdrowia kieruje działem administracji rządowej – zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. Nr 248, poz. 1495 i Nr 284, poz. 1672).
2) Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 8 lutego 2013 r. pod numerem 2013/0084/PL zgodnie z § 4 rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, str. 37, z późn. zm.; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).