Dziennik Ustaw - rok 2013 poz. 671

Na podstawie art. 24 ust. 5 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039) zarządza się, co następuje:

1) minimalną funkcjonalność Systemu Ewidencji Zasobów Ochrony Zdrowia, zwanego dalej „systemem”;

2) warunki organizacyjno-techniczne gromadzenia, przetwarzania i pobierania danych przetwarzanych w systemie.

1) w zakresie danych usługodawców:

a) pobierania do systemu z rejestrów medycznych danych usługodawców w formacie i strukturze odpowiadającym warunkom technicznym systemu,

b) wyszukiwania określonych usługodawców na terenie wybranego województwa, powiatu, gminy oraz pobierania danych adresowych usługodawcy,

c) wprowadzania danych i informacji dotyczących szczególnych zadań realizowanych przez usługodawcę,

d) wprowadzania i wyszukiwania informacji o wyrobach medycznych, o których mowa w przepisach wydanych na podstawie art. 17 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2013 r. poz. 217);

2) w zakresie danych płatników, o których mowa w art. 2 pkt 9 lit. a ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, zwanej dalej „ustawą”:

a) identyfikacji płatnika,

b) pobierania danych o wykazie i zakresie udzielanych świadczeń opieki zdrowotnej finansowanych przez płatnika,

c) pobierania danych adresowych płatnika;

3) w zakresie danych podmiotów sprawujących nadzór i kontrolę nad działalnością usługodawców oraz płatników, o których mowa w art. 2 pkt 9 lit. a ustawy:

a) identyfikacji podmiotu sprawującego nadzór lub kontrolę,

b) wymiany danych drogą elektroniczną z podmiotami sprawującymi nadzór lub kontrolę,

c) przesyłania dokumentów elektronicznych do podmiotu sprawującego nadzór lub kontrolę oraz uzyskania potwierdzenia ich przyjęcia;

4) w zakresie statystyki:

a) wczytywania danych z rejestrów medycznych, wprowadzanie ich przez administratora systemu oraz weryfikację ich poprawności i jakości,

b) agregacji danych,

c) dostępu do danych gromadzonych w systemie,

d) bieżącej aktualizacji danych,

e) okresowego i automatycznego wykonywania kopii bezpieczeństwa.

2. Wzory dokumentów elektronicznych wprowadzanych do systemu są przechowywane w centralnym repozytorium wzorów dokumentów elektronicznych, o którym mowa w art. 19b ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235), w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

3. Dokumenty elektroniczne, o których mowa w ust. 2, opatruje się bezpiecznym podpisem elektronicznym w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262) albo podpisem potwierdzonym profilem zaufanym ePUAP w rozumieniu art. 3 pkt 15 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

4. Zestawienie stosowanych w oprogramowaniu interfejsowym systemu struktur dokumentów elektronicznych, formatów danych oraz protokołów komunikacyjnych i szyfrujących wraz z dokumentacją systemu udostępnia się w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

5. W zakresie warunków organizacyjno-technicznych gromadzenia i pobierania danych przetwarzanych w systemie system jest zgodny z warunkami określonymi w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, a w zakresie nieuregulowanym w tych przepisach z następującymi normami, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia:

1) PN-EN ISO 13606-1:2013 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej,

2) PN-EN 13606:2-4:2009 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej,

3) PN-EN ISO 13606-5:2010 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej

– albo normami lub wersjami norm je zastępującymi.

2. System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne dla systemu zarządzania bezpieczeństwem informacji oraz uwzględnia w zakresie zarządzania bezpieczeństwem informacji w ochronie zdrowia normę PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia – Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002 albo normę lub wersję normy ją zastępującą.

Minister Zdrowia: B.A. Arłukowicz

¹⁾ Minister Zdrowia kieruje działem administracji rządowej – zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. Nr 248, poz. 1495 i Nr 284, poz. 1672).

²⁾ Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 8 lutego 2013 r. pod numerem 2013/0084/PL zgodnie z § 4 rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, str. 37, z późn. zm.; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).