Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Ustaw
  3. Dz.U.2013.1001

Opis, minimalna funkcjonalność oraz warunki organizacyjno-techniczne funkcjonowania Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych oraz Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych.

ROZPORZĄDZENIE
MINISTRA ZDROWIA 1
z dnia 14 sierpnia 2013 r.
w sprawie opisu, minimalnej funkcjonalności oraz warunków organizacyjno-technicznych funkcjonowania Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych oraz Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych 2

Na podstawie art. 9 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039) zarządza się, co następuje:
§  1.
Rozporządzenie określa opis, minimalną funkcjonalność oraz warunki organizacyjno-techniczne funkcjonowania Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych oraz Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych, zwanych dalej "systemami", w tym wykaz usług udostępnianych przez systemy oraz sposoby udostępniania tych usług.
§  2.
1.
Na opis systemów składa się opis struktury zbiorów i formatów wymiany danych.
2.
Struktura systemów określa podział systemów na elementy, uwzględniając ich hierarchię, organizację i komunikację.
3.
Elementy systemów komunikują się ze sobą przez zastosowanie jednolitych standardów przesyłania danych w formacie XML.
§  3.
Platforma Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych w ramach minimalnej funkcjonalności zapewnia następujące usługi:
1)
w zakresie, o którym mowa w art. 6 ust. 1 pkt 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, zwanej dalej "ustawą":
a)
generowania i wysyłania komunikatów do Systemu Informacji Medycznej, o którym mowa w art. 10 ustawy, zwanego dalej "SIM", z żądaniem dostępu do danych zawartych w rejestrze medycznym,
b)
generowania i przesyłania komunikatów zwrotnych,
c)
weryfikacji uprawnień dostępu do baz danych,
d)
generowania i udostępniania raportów z dostępu do danych;
2)
w zakresie, o którym mowa w art. 6 ust. 1 pkt 2 ustawy:
a)
automatycznej kwalifikacji danych zawartych w SIM do baz danych funkcjonujących w ramach rejestrów medycznych,
b)
automatycznego generowania i przesyłania do odpowiedniego rejestru medycznego raportów z aktualizacji danych zawartych w SIM,
c)
generowania i udostępniania raportów z dostępu do danych;
3)
w zakresie, o którym mowa w art. 6 ust. 1 pkt 3 ustawy:
a)
hierarchizacji rejestrów medycznych w dostępie do danych,
b)
przekazywania do rejestrów medycznych raportów oraz danych przetwarzanych w SIM,
c)
udostępniania raportów oraz danych z baz danych funkcjonujących w ramach rejestrów medycznych,
d)
weryfikacji danych pod względem zgodności ze strukturą przesyłania oraz poprawności merytorycznej,
e)
scalania danych według zadanych kryteriów,
f)
dostępu do danych zgodnie z nadanymi uprawnieniami dla poszczególnych poziomów hierarchizacyjnych;
3)
w zakresie, o którym mowa w art. 6 ust. 1 pkt 4 ustawy:
a)
udostępniania w rejestrach medycznych raportów oraz danych z baz danych funkcjonujących w ramach SIM,
b)
udostępniania raportów oraz danych z baz danych funkcjonujących w ramach rejestrów medycznych,
c)
weryfikacji danych pod względem zgodności ze strukturą przesyłania oraz poprawności merytorycznej,
d)
scalania danych według zadanych kryteriów,
e)
dostępu do danych zgodnie z nadanymi uprawnieniami dla poszczególnych poziomów hierarchizacyjnych.
§  4.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych w ramach minimalnej funkcjonalności zapewnia następujące usługi:
1)
w zakresie, o którym mowa w art. 7 ust. 1 pkt 1 ustawy:
a)
dostępu usługobiorców do zgromadzonych w SIM danych ich dotyczących,
b)
generowania raportów z udostępnienia danych zgromadzonych w SIM, uwzględniających wniosek o przekazanie raportu z udostępnienia danych, o którym mowa w przepisach wydanych na podstawie art. 34 ust. 3 ustawy,
c)
automatycznej weryfikacji i prezentacji danych zawartych na listach osób oczekujących na świadczenie opieki zdrowotnej określonego rodzaju;
2)
w zakresie, o którym mowa w art. 7 ust. 1 pkt 2 ustawy:
a)
udostępniania raportów oraz danych przekazywanych przez usługodawców do SIM,
b)
udostępniania raportów oraz danych z baz danych funkcjonujących w ramach rejestrów medycznych,
c)
weryfikacji danych przekazywanych do SIM pod względem zgodności ze strukturą przesyłania oraz poprawności merytorycznej,
d)
scalania danych według zadanych kryteriów,
e)
przekazywania danych do SIM bezpośrednio z baz danych usługodawców i dostępu do tych danych zgodnie z przysługującymi uprawnieniami dla poszczególnych poziomów hierarchizacyjnych;
3)
w zakresie, o którym mowa w art. 7 ust. 1 pkt 3 ustawy:
a)
wysyłania przez usługodawców komunikatów z żądaniem dostępu do rejestru medycznego lub bazy danych innego usługodawcy,
b)
generowania i przesyłania komunikatów zwrotnych,
c)
weryfikacji uprawnień dostępu usługodawców do baz danych,
d)
odbioru komunikatów i danych zawartych w elektronicznej dokumentacji medycznej usługodawców;
4)
w zakresie, o którym mowa w art. 7 ust. 1 pkt 4 ustawy:
a)
generowania, przesyłania i odbioru komunikatów i dokumentów elektronicznych,
b)
weryfikacji uprawnień dostępu usługodawców do baz danych,
c)
weryfikacji tożsamości usługobiorców;
5)
w zakresie, o którym mowa w art. 7 ust. 1 pkt 5 ustawy, za pośrednictwem Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych:
a)
wysyłania komunikatów z żądaniem dostępu do danych przetwarzanych w SIM przez podmioty prowadzące rejestry medyczne,
b)
weryfikacji uprawnień dostępu do baz danych,
c)
automatycznego przekazywania danych przetwarzanych w SIM do rejestrów medycznych,
d)
odbioru komunikatów;
6)
w zakresie, o którym mowa w art. 7 ust. 1 pkt 6-8 ustawy:
a)
udostępniania raportów oraz danych z bazy danych funkcjonujących w ramach SIM,
b)
udostępniania raportów oraz danych z baz danych funkcjonujących w ramach rejestrów medycznych,
c)
scalania danych według zadanych kryteriów,
d)
dostępu do danych zgodnie z przysługującymi uprawnieniami dla poszczególnych poziomów hierarchizacyjnych;
7)
pozyskiwania certyfikatów wydawanych usługodawcom i pracownikom medycznym przez umożliwienie:
a)
rejestracji wniosków o wydanie certyfikatu wraz z załącznikami,
b)
wprowadzenia niezbędnych danych o wnioskodawcach,
c)
zapisania informacji o sposobie rozpatrzenia wniosków,
d)
generowania informacji o stanie realizacji wniosków o uzyskanie certyfikatów,
e)
generowania wymaganych sprawozdań oraz danych do i z centralnych wykazów, o których mowa w art. 15-17 ustawy, oraz rejestrów medycznych w formatach i strukturach określonych w dokumentacji opisu systemu, a także monitorowania każdego z etapów postępowania w zakresie uzyskania lub unieważnienia certyfikatu.
§  5.
Minimalna funkcjonalność systemów umożliwia Agencji Bezpieczeństwa Wewnętrznego zarządzanie danymi, o których mowa w art. 35 ust. 4 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2010 r. Nr 29, poz. 154, z późn. zm.), zapewniając właściwy poziom ich zabezpieczenia.
§  6.
Administrator systemów zamieszcza w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235), w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia:
1)
dokumentację opisu systemów, w tym struktury i formaty, o których mowa w § 2 ust. 1;
2)
informacje o obowiązujących wersjach systemów.
§  7.
1.
W zakresie warunków organizacyjno-technicznych systemy są zgodne z przepisami wydanymi na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, a w zakresie nieuregulowanym w tych przepisach z następującymi normami, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia:
1)
PN-EN ISO 13606-1:2013 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej,
2)
PN-EN 13606:2-4:2009 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej,
3)
PN-EN ISO 13606-5:2010 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej,
4)
PN-EN ISO 10781:2011 Model funkcjonalny systemu elektronicznej dokumentacji zdrowotnej

- albo normami lub wersjami norm je zastępującymi.

2.
Systemy spełniają warunki organizacyjno-techniczne związane z jakością oprogramowania i oceną produktów programowych odpowiadające wymaganiom norm serii PN-ISO 25000 ustanowionych przez Międzynarodową Organizację Normalizacyjną (ISO), w tym norm:
1)
PN-ISO/IEC 25000:2008 Inżynieria oprogramowania - Wymagania jakości i ocena produktów programowych (SQuaRE) - Przewodnik po SQuaRE,
2)
PN-ISO/IEC 25001:2010 Inżynieria oprogramowania - Wymagania jakości i ocena produktów programowych (SQuaRE) - Planowanie i zarządzanie,
3)
PN-ISO/IEC 25020:2010 Inżynieria oprogramowania - Wymagania jakości i ocena produktów programowych (SQuaRE) - Model odniesienia dla pomiarów i przewodnik,
4)
PN-ISO/IEC 25051:2009 Inżynieria oprogramowania - Wymagania jakości i ocena produktów programowych (SQuaRE) - Wymagania jakości handlowych produktów programowych (COTS) oraz instrukcje ich testowania

- albo norm lub wersji norm je zastępujących.

§  8.
Systemy zapewniają:
1)
rejestrację i monitoring logowań i prób logowania do systemu oraz rejestrację czynności wykonywanych przez użytkowników;
2)
bezpieczne przechowywanie i zabezpieczanie danych.
§  9.
1.
Administrator systemów w zakresie niezbędnym dla właściwego działania przypisanych mu systemów opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali systemy zarządzania bezpieczeństwem informacji zapewniające poufność, dostępność i integralność informacji.
2.
System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne dla systemu zarządzania bezpieczeństwem informacji oraz uwzględnia w zakresie zarządzania bezpieczeństwem informacji w ochronie zdrowia następujące normy:
1)
PN-EN 14484:2005 Informatyka medyczna - Międzynarodowy przekaz medycznych danych osobowych objętych dyrektywą UE dotyczącą ochrony danych - Wysoki poziom polityki bezpieczeństwa,
2)
PN-EN 14485:2005 Informatyka medyczna - Wskazania dla operowania medycznymi danymi osobowymi w międzynarodowych aplikacjach z uwzględnieniem dyrektywy UE dotyczącej ochrony danych,
3)
PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia - Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002

- albo normy lub wersje norm je zastępujące.

§  10.
Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem § 4 pkt 3 i 4, które wchodzą w życie z dniem 1 sierpnia 2014 r.
1 Minister Zdrowia kieruje działem administracji rządowej - zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. Nr 248, poz. 1495 i Nr 284, poz. 1672).
2 Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 8 kwietnia 2013 r. pod numerem 2013/0182/PL zgodnie z § 4 rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, z późn. zm., str. 37; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).

Zmiany w prawie

Lepsze prawo. W Sejmie odbyła się konferencja podsumowująca konsultacje społeczne projektów ustaw
Lepsze prawo. W Sejmie odbyła się konferencja podsumowująca konsultacje społeczne projektów ustaw

W ciągu pierwszych 5 miesięcy obowiązywania mechanizmu konsultacji społecznych projektów ustaw udział w nich wzięły 24 323 osoby. Najpopularniejszym projektem w konsultacjach była nowelizacja ustawy o broni i amunicji. W jego konsultacjach głos zabrało 8298 osób. Podczas pierwszych 14 miesięcy X kadencji Sejmu RP (2023–2024) jedynie 17 proc. uchwalonych ustaw zainicjowali posłowie. Aż 4 uchwalone ustawy miały źródła w projektach obywatelskich w ciągu 14 miesięcy Sejmu X kadencji – to najważniejsze skutki reformy Regulaminu Sejmu z 26 lipca 2024 r.

Grażyna J. Leśniak 24.04.2025
Przedsiębiorcy zapłacą niższą składkę zdrowotną – Senat za ustawą
Przedsiębiorcy zapłacą niższą składkę zdrowotną – Senat za ustawą

Senat bez poprawek przyjął w środę ustawę, która obniża składkę zdrowotną dla przedsiębiorców. Zmiana, która wejdzie w życie 1 stycznia 2026 roku, ma kosztować budżet państwa 4,6 mld zł. Według szacunków Ministerstwo Finansów na reformie ma skorzystać około 2,5 mln przedsiębiorców. Teraz ustawa trafi do prezydenta Andrzaja Dudy.

Grażyna J. Leśniak 23.04.2025
Rząd organizuje monitoring metanu
Rząd organizuje monitoring metanu

Rada Ministrów przyjęła we wtorek, 22 kwietnia, projekt ustawy o zmianie ustawy – Prawo geologiczne i górnicze, przedłożony przez minister przemysłu. Chodzi o wyznaczenie podmiotu, który będzie odpowiedzialny za monitorowanie i egzekwowanie przepisów w tej sprawie. Nowe regulacje dotyczą m.in. dokładności pomiarów, monitorowania oraz raportowania emisji metanu.

Krzysztof Koślicki 22.04.2025
Rząd zaktualizował wykaz zakazanej kukurydzy
Rząd zaktualizował wykaz zakazanej kukurydzy

Na wtorkowym posiedzeniu rząd przyjął przepisy zmieniające rozporządzenie w sprawie zakazu stosowania materiału siewnego odmian kukurydzy MON 810, przedłożone przez ministra rolnictwa i rozwoju wsi. Celem nowelizacji jest aktualizacja listy odmian genetycznie zmodyfikowanej kukurydzy, tak aby zakazać stosowania w Polsce upraw, które znajdują się w swobodnym obrocie na terytorium 10 państw Unii Europejskiej.

Krzysztof Koślicki 22.04.2025
Od 18 kwietnia fotografowanie obiektów obronnych i krytycznych tylko za zezwoleniem
Od 18 kwietnia fotografowanie obiektów obronnych i krytycznych tylko za zezwoleniem

Od 18 kwietnia policja oraz żandarmeria wojskowa będą mogły karać tych, którzy bez zezwolenia m.in. fotografują i filmują szczególnie ważne dla bezpieczeństwa lub obronności państwa obiekty resortu obrony narodowej, obiekty infrastruktury krytycznej oraz ruchomości. Obiekty te zostaną specjalnie oznaczone.

Robert Horbaczewski 17.04.2025
Prezydent podpisał ustawę o rynku pracy i służbach zatrudnienia
Prezydent podpisał ustawę o rynku pracy i służbach zatrudnienia

Kompleksową modernizację instytucji polskiego rynku pracy poprzez udoskonalenie funkcjonowania publicznych służb zatrudnienia oraz form aktywizacji zawodowej i podnoszenia umiejętności kadr gospodarki przewiduje podpisana w czwartek przez prezydenta Andrzeja Dudę ustawa z dnia 20 marca 2025 r. o rynku pracy i służbach zatrudnienia. Ustawa, co do zasady, wejdzie w życie pierwszego dnia miesiąca następującego po upływie 14 dni od dnia ogłoszenia.

Grażyna J. Leśniak 11.04.2025
Metryka aktu
Identyfikator:

Dz.U.2013.1001
Rodzaj: Rozporządzenie
Tytuł: Opis, minimalna funkcjonalność oraz warunki organizacyjno-techniczne funkcjonowania Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych oraz Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych.
Data aktu: 14/08/2013
Data ogłoszenia: 30/08/2013
Data wejścia w życie: 01/08/2014, 14/09/2013