ROZPORZĄDZENIE
MINISTRA ZDROWIA1)
z dnia 17 grudnia 2020 r.
w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinny spełniać aplikacje mobilne służące do przesyłania danych zawartych w informacji o wystawionej recepcie oraz sposobu wymiany informacji w postaci elektronicznej między Internetowym Kontem Pacjenta i aplikacjami mobilnymi
Na podstawie art. 96b ust. 2e ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz. U. z 2020 r. poz. 944, 1493 i 2112) zarządza się, co następuje:
§ 1. Rozporządzenie określa:
1) szczegółowe warunki organizacyjne i techniczne, które powinny spełniać aplikacje mobilne służące do przesyłania danych zawartych w informacji o wystawionej recepcie, o której mowa w art. 96b ust. 1 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, zwanych dalej "danymi";
2) sposób wymiany informacji w postaci elektronicznej między Internetowym Kontem Pacjenta, o którym mowa w art. 7a ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2020 r. poz. 702, 1493 i 1875), zwanym dalej "IKP", i aplikacjami mobilnymi.
§ 2. 1. Informacja o wystawionej recepcie, o której mowa w art. 96b ust. 1 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, może być przekazana z IKP wyłącznie do aplikacji mobilnej wykorzystującej profil zaufany, o którym mowa w art. 3 pkt 14 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2020 r. poz. 346, 568, 695, 1517 i 2320), lub obsługiwanej przez systemy korzystające z usług sieciowych wykorzystujących profil zaufany, o których mowa w art. 19c tej ustawy.
2. Wymiana danych między IKP i aplikacjami mobilnymi następuje z zachowaniem formatów określonych przez jednostkę podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdrowia, i zamieszczonych w Biuletynie Informacji Publicznej na stronie podmiotowej ministra właściwego do spraw zdrowia.
§ 3. Aplikacja mobilna zapewnia:
1) rozliczalność, rozumianą jako przypisanie określonego działania w systemie teleinformatycznym obsługującym aplikację do osoby fizycznej lub procesu oraz umiejscowienie ich w czasie;
2) integralność, autentyczność i poufność danych identyfikacyjnych i uwierzytelniających użytkownika;
3) codzienną synchronizację czasu systemowego z czasem uniwersalnym koordynowanym UTC(PL);
4) zgodność przetwarzania danych gromadzonych przez aplikację mobilną z wymaganiami określonymi w przepisach odrębnych, w tym w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.2)).
§ 4. Podłączenie aplikacji mobilnej do IKP następuje po potwierdzeniu przez jednostkę podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdrowia:
1) spełnienia przez system teleinformatyczny obsługujący tę aplikację wymagań dla zadeklarowanych poziomów bezpieczeństwa środków identyfikacji elektronicznej wydawanych w tym systemie, określonych w przepisach wydanych na podstawie art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE (Dz. Urz. UE L 257 z 28.08.2014, str. 73), zwanego dalej "rozporządzeniem 910/2014";
2) przeprowadzenia testów integracyjnych zakończonych wynikiem pozytywnym, potwierdzających interoperacyjność systemów identyfikacji elektronicznej, z uwzględnieniem przepisów wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014;
3) zapewnienia przez podmiot odpowiedzialny za tę aplikację opracowania, ustanawiania, wdrażania, eksploatowania, monitorowania, przeglądania, utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami określonymi w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;
4) przedstawienia przez podmiot odpowiedzialny za tę aplikację oświadczenia o działaniu tego podmiotu zgodnie z przepisami o ochronie danych osobowych.
§ 5. Rozporządzenie wchodzi w życie z dniem 1 stycznia 2021 r.
Minister Zdrowia: A. Niedzielski
1) Minister Zdrowia kieruje działem administracji rządowej - zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 27 sierpnia 2020 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. poz. 1470 i 1541).
2) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 127 z 23.05.2018, str. 2.
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00