Wejscie w życie: 1 stycznia 2012

Ostatnia Zmiana: 16 kwietnia 2021

Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia

Art. 1. 1. Ustawa określa organizację i zasady działania systemu informacji
w ochronie zdrowia, zwanego dalej „systemem informacji”. W systemie informacji
przetwarzane są dane niezbędne do prowadzenia polityki zdrowotnej państwa,
podnoszenia jakości i dostępności świadczeń opieki zdrowotnej oraz finansowania
zadań z zakresu ochrony zdrowia.
2. Przepisy ustawy stosuje się do podmiotów:
1) obowiązanych na podstawie ustawy lub przepisów określonych w art. 3, do
przetwarzania danych z zakresu ochrony zdrowia;
2) uprawnionych na podstawie ustawy lub przepisów dotyczących danych
osobowych oraz jednostkowych danych medycznych określonych w art. 4 ust. 3,
do dostępu do danych z zakresu ochrony zdrowia.
3. Przepisów ustawy nie stosuje się do podmiotów leczniczych dla osób
pozbawionych wolności udzielających świadczeń zdrowotnych na podstawie
art. 102 pkt 1 i art. 115 § 1 ustawy z dnia 6 czerwca 1997 r. – Kodeks karny
wykonawczy (Dz. U. z 2019 r. poz. 676, 679, 1694, 2020 i 2070).
4. Przepisów ustawy nie stosuje się do podmiotów leczniczych funkcjonujących
w formie jednostki wojskowej w rozumieniu art. 2 ust. 1 pkt 1a ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2020 r. poz. 295).

Art. 2. Użyte w ustawie określenia oznaczają:
1) administrator danych – administratora, o którym mowa
w art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.);
2) administrator systemu – podmiot odpowiedzialny za techniczno-organizacyjną
obsługę systemu teleinformatycznego;
2a) apteka – aptekę ogólnodostępną i punkt apteczny w rozumieniu ustawy z dnia
6 września 2001 r. – Prawo farmaceutyczne (Dz. U. z 2019 r. poz. 499, z późn. zm.);
3) certyfikat do uwierzytelniania danych – poświadczenie elektroniczne, wydawane
na wniosek usługodawcy przez system, o którym mowa w art. 7 ust. 1, służące
do potwierdzania pochodzenia i integralności danych przekazywanych lub
udostępnianych przez usługodawcę;
3a) certyfikat do uwierzytelniania systemu – poświadczenie elektroniczne,
wydawane przez system, o którym mowa w art. 7 ust. 1, służące do:
a) uwierzytelniania systemu usługodawcy w Systemie Informacji Medycznej,
zwanym dalej „SIM”, oraz w dziedzinowych systemach teleinformatycznych,
b) wzajemnego uwierzytelniania systemów teleinformatycznych
usługodawców lub innych podmiotów przetwarzających jednostkowe dane medyczne;
4) dane – litery, wyrazy, cyfry, teksty, liczby, znaki, symbole, obrazy, kombinacje
liter, cyfr, liczb, symboli i znaków, zebrane w zbiory o określonej strukturze,
dostępne według określonych kryteriów, w tym dane osobowe;
5) dziedzinowy system teleinformatyczny – system teleinformatyczny
wspomagający określony obszar funkcjonowania systemu ochrony zdrowia;
6) elektroniczna dokumentacja medyczna − dokumenty wytworzone w postaci
elektronicznej opatrzone kwalifikowanym podpisem elektronicznym, podpisem
zaufanym, podpisem osobistym albo z wykorzystaniem sposobu potwierdzania
pochodzenia oraz integralności danych dostępnego w systemie
teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych:
a) recepty,
b) określone w przepisach wydanych na podstawie art. 13a,
c) skierowania określone w przepisach wydanych na podstawie art. 59aa ust. 2
ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych (Dz. U. z 2019 r. poz. 1373, z późn. zm.),
d) zlecenia na zaopatrzenie i zlecenia naprawy, o których mowa
w art. 38 ust. 4a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków
spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów
medycznych (Dz. U. z 2020 r. poz. 357, 945, 1493, 1875 i 2401),
e) Karty Szczepień, o których mowa w art. 21a ust. 1 ustawy z dnia 5 grudnia
2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi
(Dz. U. z 2020 r. poz. 1845, 2112 i 2401 oraz z 2021 r. poz. 159);
7) jednostkowe dane medyczne – dane osoby fizycznej o udzielonych, udzielanych
i planowanych świadczeniach opieki zdrowotnej oraz dotyczące jej stanu
zdrowia, w tym profilaktyki zdrowotnej i realizacji programów zdrowotnych;
8) dokument elektroniczny – dokument elektroniczny, o którym mowa
w art. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne (Dz. U. z 2020 r. poz. 346);
9) płatnik – następujące podmioty:
a) podmiot finansujący lub współfinansujący udzielenie świadczenia opieki zdrowotnej,
b) usługobiorcę finansującego lub współfinansującego udzielenie świadczenia
opieki zdrowotnej;
10) pobieranie danych – pobieranie danych, o którym mowa w art. 2 ust. 1 pkt 2
ustawy z dnia 27 lipca 2001 r. o ochronie baz danych (Dz. U. z 2019 r. poz. 2134
oraz z 2020 r. poz. 288);
11) pracownik medyczny – osobę wykonującą zawód medyczny, o której mowa
w art. 2 ust. 1 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
oraz osobę uprawnioną do świadczenia usług farmaceutycznych, która udziela
świadczeń opieki zdrowotnej lub świadczy usługi farmaceutyczne w ramach
stosunku pracy lub umowy cywilnoprawnej;
12) rejestr medyczny – tworzony zgodnie z prawem rejestr, ewidencję, listę, spis albo
inny uporządkowany zbiór danych osobowych, jednostkowych danych
medycznych lub danych niebędących danymi osobowymi, służący do realizacji
zadań publicznych, prowadzony przez podmiot funkcjonujący w systemie
ochrony zdrowia;
13) system teleinformatyczny – system teleinformatyczny w rozumieniu art. 3 pkt 3
ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne;
14) świadczenie opieki zdrowotnej – świadczenie opieki zdrowotnej, o którym mowa
w art. 5 pkt 34 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki
zdrowotnej finansowanych ze środków publicznych;
15) usługodawca – świadczeniodawcę, o którym mowa w art. 5 pkt 41 ustawy z dnia
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze
środków publicznych, oraz aptekę;
16) usługobiorca – osobę fizyczną korzystającą lub uprawnioną do korzystania ze
świadczeń opieki zdrowotnej, w tym świadczeniobiorcę w rozumieniu
art. 2 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych oraz osobę, o której mowa w art. 2 ust. 2
i art. 13 tej ustawy;
17) wyrób medyczny – wyrób medyczny, wyposażenie wyrobu medycznego, wyrób
medyczny do diagnostyki in vitro, wyposażenie wyrobu medycznego do
diagnostyki in vitro, aktywny wyrób medyczny do implantacji oraz system lub
zestaw zabiegowy złożony z wyrobów medycznych, o których mowa w ustawie
z dnia 20 maja 2010 r. o wyrobach medycznych (Dz. U. z 2020 r. poz. 186);
18) zdarzenie medyczne przetwarzane w systemie informacji – świadczenie
zdrowotne, o którym mowa w art. 5 pkt 40 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
19) Internetowe Konto Pacjenta – moduł systemu, o którym mowa w art. 7 ust. 1,
w którym są przetwarzane dane dotyczące usługobiorcy zawarte w SIM oraz
Systemie Rejestru Usług Medycznych Narodowego Funduszu Zdrowia.

Art. 3. 1. System informacji obejmuje bazy danych tworzone przez podmioty
obowiązane do ich prowadzenia, zawierające dane o:
1) udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej;
2) usługodawcach i pracownikach medycznych;
3) usługobiorcach.
2. Bazy danych, o których mowa w ust. 1 pkt 1, prowadzą:
1) usługodawcy na podstawie przepisów regulujących ich funkcjonowanie
w zakresie określonym w tych przepisach;
2) płatnicy, o których mowa w art. 2 pkt 9 lit. a – w odniesieniu do usługobiorców,
w stosunku do których są obowiązani na podstawie ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych, do sfinansowania lub współfinansowania świadczenia opieki zdrowotnej;
3) minister właściwy do spraw zdrowia oraz wojewoda na podstawie art. 10
i art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki
zdrowotnej finansowanych ze środków publicznych, w zakresie zadań
związanych z zapewnieniem równego dostępu do świadczeń opieki zdrowotnej;
4) podmioty inne niż wymienione w pkt 1–3 obowiązane do przetwarzania danych
o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej.
3. Bazy danych, o których mowa w ust. 1 pkt 2, prowadzą:
1) organ prowadzący rejestr podmiotów wykonujących działalność leczniczą na
podstawie przepisów o działalności leczniczej, w odniesieniu do podmiotów
wykonujących działalność leczniczą;
2) wojewoda i minister właściwy do spraw zdrowia na podstawie ustawy z dnia
8 września 2006 r. o Państwowym Ratownictwie Medycznym (Dz. U. z 2019 r.
poz. 993 i 1590 oraz z 2020 r. poz. 374);
3) Naczelna Rada Lekarska na podstawie ustawy z dnia 2 grudnia 2009 r. o izbach
lekarskich (Dz. U. z 2019 r. poz. 965), w zakresie danych przetwarzanych
w Centralnym Rejestrze Lekarzy i Lekarzy Dentystów Rzeczypospolitej Polskiej
oraz na podstawie ustawy z dnia 20 lipca 1950 r. o zawodzie felczera (Dz. U.
z 2018 r. poz. 2150), w zakresie danych przetwarzanych w rejestrze felczerów;
4) Naczelna Rada Pielęgniarek i Położnych, na podstawie ustawy z dnia 15 lipca
2011 r. o zawodach pielęgniarki i położnej (Dz. U. z 2019 r. poz. 576, 577, 1490
i 1590), w zakresie danych przetwarzanych w Centralnym Rejestrze Pielęgniarek i Położnych;
4a) Krajowa Rada Fizjoterapeutów, na podstawie ustawy z dnia 25 września 2015 r.
o zawodzie fizjoterapeuty (Dz. U. z 2019 r. poz. 952), w zakresie danych
przetwarzanych w Krajowym Rejestrze Fizjoterapeutów oraz rejestrze osób uprawnionych do wykonywania zawodu fizjoterapeuty tymczasowo i okazjonalnie na terytorium Rzeczypospolitej Polskiej;
5) wojewódzki inspektor farmaceutyczny, na podstawie ustawy z dnia 6 września
2001 r. – Prawo farmaceutyczne, w odniesieniu do aptek oraz aptek szpitalnych i zakładowych;
6) okręgowe izby aptekarskie, na podstawie ustawy z dnia 19 kwietnia 1991 r.
o izbach aptekarskich (Dz. U. z 2019 r. poz. 1419), w odniesieniu do danych
zawartych w rejestrze farmaceutów;
7) Naczelna Rada Aptekarska, na podstawie ustawy z dnia 19 kwietnia 1991 r.
o izbach aptekarskich, w zakresie danych przetwarzanych w Centralnym
Rejestrze Farmaceutów Rzeczypospolitej Polskiej;
8) Krajowa Rada Diagnostów Laboratoryjnych, na podstawie ustawy z dnia
27 lipca 2001 r. o diagnostyce laboratoryjnej (Dz. U. z 2019 r. poz. 849),
w odniesieniu do danych objętych listą diagnostów laboratoryjnych i ewidencją laboratoriów;
9) Centrum Medycznego Kształcenia Podyplomowego, na podstawie
przepisów o: zawodach lekarza i lekarza dentysty, zawodzie fizjoterapeuty,
zawodach pielęgniarki i położnej, diagnostyce laboratoryjnej, Państwowym
Ratownictwie Medycznym oraz ustawy z dnia 10 grudnia 2020 r. o zawodzie
farmaceuty (Dz. U. z 2021 r. poz. 97), w odniesieniu do danych określonych tymi przepisami;
10) Centrum Kształcenia Podyplomowego Pielęgniarek i Położnych, na podstawie
przepisów o zawodach pielęgniarki i położnej, w odniesieniu do danych
określonych tymi przepisami;
11) usługodawcy, w odniesieniu do pracowników medycznych;
12) płatnicy, o których mowa w art. 2 pkt 9 lit. a, w zakresie danych usługodawców
i pracowników medycznych usługodawcy, umożliwiających kontrolę
wykonywania umowy o udzielanie świadczeń opieki zdrowotnej.
4. Bazy danych, o których mowa w ust. 1 pkt 3, prowadzą:
1) płatnicy, o których mowa w art. 2 pkt 9 lit. a;
2) usługodawcy.

Art. 4. 1. W systemie informacji są przetwarzane dane udostępniane
nieodpłatnie przez podmioty prowadzące rejestry medyczne oraz rejestry publiczne
w rozumieniu art. 3 pkt 5 ustawy z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne, w zakresie określonym w ustawie.
2. W systemie informacji są przetwarzane dane przekazywane lub udostępniane
nieodpłatnie przez usługodawców.
3. W systemie informacji są przetwarzane dane dotyczące usługobiorców, które obejmują:
1) dane osobowe:
a) imię (imiona) i nazwisko,
b) nazwisko rodowe,
ba) imiona i nazwiska rodowe oraz numery PESEL rodziców,
bb) imię i nazwisko oraz numer PESEL przedstawicieli ustawowych,
opiekunów prawnych, pełnomocników oraz opiekunów faktycznych
w rozumieniu ustawy z dnia 6 listopada 2008 r. o prawach pacjenta
i Rzeczniku Praw Pacjenta usługobiorców,
c) płeć,
d) obywatelstwo,
e) (uchylona)
f) wykształcenie,
g) numer PESEL,
ga) serię i numer dowodu osobistego lub paszportu oraz datę ważności tych dokumentów,
h) datę urodzenia,
i) w przypadku osób, które nie mają nadanego numeru PESEL – seria i numer
paszportu albo innego dokumentu stwierdzającego tożsamość albo
niepowtarzalny identyfikator nadany przez państwo członkowskie Unii
Europejskiej dla celów transgranicznej identyfikacji, o którym mowa
w rozporządzeniu wykonawczym Komisji (UE) 2015/1501 z dnia
8 września 2015 r. w sprawie ram interoperacyjności na podstawie
art. 12 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym
(Dz. Urz. UE L 235 z 09.09.2015, str. 1, z późn. zm.), zwanym dalej
„rozporządzeniem wykonawczym Komisji (UE) 2015/1501”,
ia) w przypadku noworodków, które nie mają nadanego numeru PESEL i nie
posiadają serii i numeru innego dokumentu stwierdzającego tożsamość –
numer PESEL przedstawiciela ustawowego albo seria i numer jego
paszportu albo innego dokumentu stwierdzającego jego tożsamość albo
niepowtarzalny identyfikator nadany przez państwo członkowskie Unii
Europejskiej dla celów transgranicznej identyfikacji, o którym mowa w
rozporządzeniu wykonawczym Komisji (UE) 2015/1501,
j) adres miejsca zamieszkania i adres do korespondencji,
ja) adres zameldowania,
k) adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli dana
osoba nie ma na terytorium Rzeczypospolitej Polskiej miejsca zamieszkania,
l) adres poczty elektronicznej,
m) numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki
zdrowotnej finansowanych ze środków publicznych,
n) informację o posiadaniu orzeczenia o niepełnosprawności albo orzeczenia
o stopniu niepełnosprawności,
o) informacje o uprawnieniach dodatkowych, w tym numer i termin ważności
dokumentów potwierdzających te uprawnienia oraz datę utraty tych
uprawnień,
p) numery identyfikacyjne i numery ewidencyjne nadawane usługobiorcom
przez płatników lub usługodawców,
r) datę zgonu albo datę znalezienia zwłok,
s) dane dotyczące zaświadczenia lekarskiego, o których mowa w art. 55 ust. 3
ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych
z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U.
z 2019 r. poz. 645 i 1590),
t) przyczynę zgonu,
u) informację o prawie do świadczeń opieki zdrowotnej finansowanych ze
środków publicznych,
v) numer identyfikacyjny płatnika,
w) numer telefonu kontaktowego,
x) informację o sprzeciwie zawartym w centralnym rejestrze sprzeciwów na
pobranie komórek, tkanek i narządów ze zwłok ludzkich, o którym mowa
w art. 7 ust. 1 ustawy z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu
i przeszczepianiu komórek, tkanek i narządów (Dz. U. z 2019 r. poz. 1405);
2) jednostkowe dane medyczne;
3) datę dokonania wpisu.
4. Dane, o których mowa w ust. 3 pkt 1 lit. f, są przetwarzane wyłącznie
w celach statystycznych.
5. Dane adresowe usługodawców oraz usługobiorców wykorzystywane
w systemie informacji są systematycznie aktualizowane i weryfikowane w oparciu
o referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4–6 i 8 ustawy z dnia
17 maja 1989 r. – Prawo geodezyjne i kartograficzne (Dz. U. z 2020 r. poz. 276 i 284),
za pośrednictwem usług dostępnych w geoportalu infrastruktury informacji
przestrzennej, o którym mowa w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r.
o infrastrukturze informacji przestrzennej (Dz. U. z 2020 r. poz. 177 i 284).

Art. 5. 1. System informacji obejmuje bazy danych funkcjonujące w ramach:
1) SIM;
2) dziedzinowych systemów teleinformatycznych:
a) Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia,
zwanego dalej „Systemem RUM – NFZ”,
b) Systemu Statystyki w Ochronie Zdrowia,
c) Systemu Ewidencji Zasobów Ochrony Zdrowia,
d) (uchylona)
e) Systemu Monitorowania Zagrożeń,
f) Systemu Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej,
g) Systemu Monitorowania Kosztów Leczenia,
h) Zintegrowanego System Monitorowania Obrotu Produktami Leczniczymi,
i) Systemu Monitorowania Kształcenia Pracowników Medycznych,
j) Systemu Obsługi List Refundacyjnych,
k) Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia,
l) Rejestru Asystentów Medycznych, zwanego dalej „RAM”,
m) Systemu Obsługi Importu Docelowego;
3) rejestrów medycznych.
2. System informacji jest obsługiwany przez:
1) Platformę Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych;
2) Elektroniczną Platformę Gromadzenia, Analizy i Udostępnienia Zasobów
Cyfrowych o Zdarzeniach Medycznych.
3. Systemy teleinformatyczne obsługujące system informacji w zakresie
przypisanych im zadań korzystają z usług dostarczanych przez Elektroniczną
Platformę Usług Administracji Publicznej.
3a. Dane zawarte w systemach, o których mowa w ust. 1 pkt 1, pkt 2 lit. a,
e, g–j, l i m oraz pkt 3, nie podlegają udostępnianiu na zasadach określonych
w ustawie z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U.
z 2019 r. poz. 1429 oraz z 2020 r. poz. 695).
3b. Dane o usługobiorcach, usługodawcach, pracownikach medycznych
oraz produktach leczniczych przetwarzane w systemach, o których mowa
w ust. 1 pkt 2 lit. b, c, e oraz h–m, są weryfikowane w rejestrach, o których mowa
w art. 15 ust. 1, art. 16 ust. 1, art. 17 ust. 1 i art. 17a ust. 1.
3c. Podmioty prowadzące bazy danych, o których mowa w ust. 1,
zapewniają ministrowi właściwemu do spraw zdrowia oraz jednostce podległej
ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów
informacyjnych ochrony zdrowia, w zakresie realizacji zadań publicznych,
nieodpłatny dostęp do danych zawartych w tych bazach danych. Dane osobowe
podlegają ochronie na podstawie przepisów o ochronie danych osobowych i są
chronione przed dostępem do nich osób nieuprawnionych.
4. Systemy teleinformatyczne obsługujące system informacji w zakresie danych
dotyczących obiektów przestrzennych wykorzystują za pośrednictwem usług
dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa
w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej, referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4–6, 8, 9 i 11 ustawy z dnia 17 maja 1989 r. – Prawo geodezyjne i kartograficzne, a także dostarczają do geoportalu infrastruktury informacji przestrzennej dane adresowe usługodawców.
5. Minister właściwy do spraw zdrowia może powierzyć, w drodze
porozumienia, właściwemu ministrowi wykonywanie zadań związanych
z dostarczeniem, utrzymaniem, obsługą techniczną oraz zachowaniem ciągłości
funkcjonowania systemów teleinformatycznych.

Art. 6. 1. Platforma Udostępniania On-Line Usług i Zasobów Cyfrowych
Rejestrów Medycznych jest systemem teleinformatycznym, umożliwiającym
w szczególności:
1) komunikowanie się SIM z rejestrami medycznymi w celu pozyskiwania danych
w nich przetwarzanych;
2) dokonywanie aktualizacji danych w rejestrach medycznych;
3) integrację rejestrów medycznych;
4) udostępnianie usługodawcom i płatnikom, w zakresie posiadanych uprawnień,
danych z rejestrów medycznych.
2. Administratorem systemu Platformy Udostępniania On-Line Usług i Zasobów
Cyfrowych Rejestrów Medycznych jest jednostka podległa ministrowi właściwemu
do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
3. Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz utrzymanie
Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów
Medycznych, zarządzanie nią oraz zapewnienie bezpieczeństwa i integralności
udostępnianych danych.

Art. 7. 1. Elektroniczna Platforma Gromadzenia, Analizy i Udostępnienia
Zasobów Cyfrowych o Zdarzeniach Medycznych jest systemem teleinformatycznym,
który umożliwia w szczególności:
1) dostęp usługobiorców do informacji o udzielonych i planowanych
świadczeniach opieki zdrowotnej zgromadzonych w SIM oraz raportów
z udostępnienia danych ich dotyczących;
1a) składanie przez usługobiorców lub ich przedstawicieli ustawowych oświadczeń,
deklaracji i wniosków, o których mowa odpowiednio w art. 7a ust. 1 pkt 3–5, 9, 10, 12 i 14;
1b) przekazywanie przez Zakład Ubezpieczeń Społecznych informacji, o których
mowa w art. 60a ust. 2 ustawy z dnia 25 czerwca 1999 r. o świadczeniach
pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz
ich przechowywanie;
1c) przekazywanie przez płatnika, o którym mowa w art. 2 pkt 9 lit. a, informacji
o wysokości składki na ubezpieczenie zdrowotne płaconej przez usługobiorców;
2) przekazywanie przez usługodawców i płatnika, o którym mowa
w art. 2 pkt 9 lit. a, do SIM informacji o udzielonych, udzielanych
i planowanych świadczeniach opieki zdrowotnej;
3) wymianę pomiędzy usługodawcami danych zawartych w elektronicznej
dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości leczenia;
4) wymianę dokumentów elektronicznych pomiędzy usługodawcami w celu
prowadzenia diagnostyki, zapewnienia ciągłości leczenia oraz zaopatrzenia
usługobiorców w produkty lecznicze i wyroby medyczne;
5) dostęp podmiotów prowadzących rejestry medyczne, w zakresie realizowanych
zadań i posiadanych uprawnień, do danych przetwarzanych w SIM, za
pośrednictwem Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych
Rejestrów Medycznych;
6) dostęp jednostek samorządu terytorialnego do danych przetwarzanych w SIM,
umożliwiający realizację zadań związanych z zapewnieniem mieszkańcom
równego dostępu do świadczeń opieki zdrowotnej;
7) dostęp wojewodów do danych zbiorczych niezbędnych do realizacji zadań
określonych w art. 10 i art. 95a ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
8) dostęp ministra właściwego do spraw zdrowia do danych niezbędnych do
realizacji zadań określonych w art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
10) przekazywanie i odbieranie danych osobowych i jednostkowych danych
medycznych usługobiorców w zakresie wymiany recepty transgranicznej
w rozumieniu art. 2 pkt 35aa ustawy z dnia 6 września 2001 r. –
Prawo farmaceutyczne, zwanej dalej „receptą transgraniczną”;
11) uzyskiwanie przez lekarzy, lekarzy dentystów, pielęgniarki, położne, felczerów,
starszych felczerów, fizjoterapeutów, farmaceutów, techników
farmaceutycznych oraz osoby wykonujące czynności pomocnicze przy
udzielaniu świadczeń opieki zdrowotnej informacji o uprawnieniach
dodatkowych usługobiorców oraz informacji o posiadaniu przez nich orzeczenia
o niepełnosprawności albo orzeczenia o stopniu niepełnosprawności.
2. Administratorem systemu Elektronicznej Platformy Gromadzenia, Analizy
i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych jest jednostka
podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów
informacyjnych ochrony zdrowia.
2a. Jednostka, o której mowa w ust. 2, wykonuje zadania Krajowego
Punktu Kontaktowego do spraw Transgranicznej Opieki Zdrowotnej, w zakresie
wymiany recepty transgranicznej w postaci elektronicznej, zwanego dalej „KPK”.
2b. Do zadań KPK, o których mowa w ust. 2a, należy:
1) przygotowanie, testowanie, wdrożenie, uruchomienie i obsługa w zakresie
wymiany recepty transgranicznej w postaci elektronicznej przez
umożliwienie elektronicznego przesyłania danych między Rzecząpospolitą
Polską a innymi państwami członkowskimi Unii Europejskiej lub
państwami członkowskimi Europejskiego Porozumienia o Wolnym Handlu
(EFTA) – stronami umowy o Europejskim Obszarze Gospodarczym
w ramach świadczenia usług transgranicznej opieki zdrowotnej;
2) współpraca z Komisją Europejską i krajowymi punktami kontaktowymi do
spraw transgranicznej opieki zdrowotnej działającymi w innych państwach
członkowskich Unii Europejskiej lub państwach członkowskich
Europejskiego Porozumienia o Wolnym Handlu (EFTA) – stronach umowy
o Europejskim Obszarze Gospodarczym.
3. Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz utrzymanie
Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych
o Zdarzeniach Medycznych, zapewnienie bezpieczeństwa i integralności
udostępnianych i pobieranych danych oraz nadawanie uprawnień dostępu do danych.
3a. Zgłoszenie gotowości podłączenia usługodawcy do systemu, o którym mowa
w ust. 1, następuje przez złożenie jednostce, o której mowa w ust. 2, deklaracji
gotowości w postaci elektronicznej.
3b. Deklarację, o której mowa w ust. 3a, może złożyć także w przypadku:
1) apteki – kierownik apteki;
2) pozostałych usługodawców – osoba uprawniona do złożenia wniosku o wpis do
rejestru podmiotów wykonujących działalność leczniczą.
3c. Po akceptacji gotowości usługodawcy przez jednostkę, o której mowa
w ust. 2, usługodawca jest obowiązany do podłączenia się do systemu, o którym mowa w ust. 1.
4. Za pośrednictwem systemów teleinformatycznych, dla których
administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw
zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia, Narodowy
Fundusz Zdrowia lub Zakład Ubezpieczeń Społecznych, dane są udostępniane
uprawnionym użytkownikom identyfikowanym w co najmniej jednym z tych
systemów oraz prezentowane w systemie, w którym ci użytkownicy są
identyfikowani.
5. (uchylony)
6. Jednostka, o której mowa w ust. 2, może przekazywać usługobiorcom
informacje, o których mowa w ust. 1 pkt 1, oraz inne informacje istotne dla ich stanu
zdrowia również za pośrednictwem innych narzędzi niż system, o którym mowa w art. 7 ust. 1.

Art. 7a. 1. Internetowe Konto Pacjenta, zwane dalej „IKP”, umożliwia
usługobiorcy lub jego przedstawicielowi ustawowemu, w szczególności:
1) dostęp do informacji i raportów, o których mowa w art. 7 ust. 1 pkt 1, oraz
informacji o kwocie środków publicznych wydatkowanych na sfinansowanie
udzielonych mu świadczeń opieki zdrowotnej;
2) dostęp do informacji o posiadanym w danym dniu prawie do świadczeń opieki
zdrowotnej oraz podstawie tego prawa, a w przypadku gdy prawo do świadczeń
opieki zdrowotnej wynika z objęcia ubezpieczeniem zdrowotnym, także o dacie zgłoszenia do ubezpieczenia zdrowotnego oraz numerze identyfikacji podatkowej (NIP) i numerze REGON płatnika ubezpieczenia zdrowotnego – na podstawie informacji przetwarzanych w Centralnym Wykazie Ubezpieczonych,
o którym mowa w art. 97 ust. 4 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
3) składanie oświadczeń o upoważnieniu osoby do dostępu do dokumentacji
medycznej, o którym mowa w art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r.
o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2019 r. poz. 1127, 1128,
1590, 1655 i 1696), lub o wyrażeniu zgody na udostępnienie danych, o której
mowa w art. 35 ust. 1a, lub o ich wycofaniu;
4) składanie oświadczeń o wyrażeniu zgody na udzielanie informacji, o której
mowa w art. 9 ust. 3 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta
i Rzeczniku Praw Pacjenta, lub o jej wycofaniu;
5) składanie oświadczeń o wyrażeniu zgody na udzielenie określonych świadczeń
zdrowotnych, o której mowa w art. 16–18 ustawy z dnia 6 listopada 2008 r.
o prawach pacjenta i Rzeczniku Praw Pacjenta, lub o jej odmowie;
6) dostęp do informacji o wystawionych zaświadczeniach lekarskich, o których
mowa w art. 55 ust. 1 ustawy z dnia 25 czerwca 1999 r. o świadczeniach
pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa;
7) dostęp do informacji o wysokości składki na ubezpieczenie zdrowotne płaconej
przez usługobiorcę;
8) dostęp do informacji o wysokości kwoty podlegającej refundacji dla
poszczególnych produktów leczniczych, środków spożywczych specjalnego
przeznaczenia żywieniowego lub wyrobów medycznych wydanych usługobiorcy;
9) składanie oświadczeń o wyrażeniu zgody na przetwarzanie danych
osobowych i jednostkowych danych medycznych usługobiorcy koniecznych
w procesie realizacji recepty transgranicznej w innym państwie
członkowskim Unii Europejskiej lub państwie członkowskim Europejskiego
Porozumienia o Wolnym Handlu (EFTA) – stronie umowy o Europejskim
Obszarze Gospodarczym lub o jej wycofaniu;
10) składanie deklaracji wyboru świadczeniodawcy, udzielającego świadczeń
z zakresu podstawowej opieki zdrowotnej, lekarza podstawowej opieki
zdrowotnej, pielęgniarki podstawowej opieki zdrowotnej lub położnej podstawowej opieki zdrowotnej, o której mowa w art. 10 ust. 1 ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz. U. z 2020 r.
poz. 172), oraz dostęp do informacji o wybranym świadczeniodawcy
udzielającym świadczeń z zakresu podstawowej opieki zdrowotnej, lekarzu
podstawowej opieki zdrowotnej, pielęgniarce podstawowej opieki zdrowotnej
lub położnej podstawowej opieki zdrowotnej;
11) dostęp do informacji o usługodawcy i udzielanych przez niego świadczeniach
opieki zdrowotnej;
12) składanie wniosków o wydanie Europejskiej Karty Ubezpieczenia Zdrowotnego,
o której mowa w art. 51 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach
opieki zdrowotnej finansowanych ze środków publicznych, zwanej dalej „EKUZ”;
13) dostęp do informacji o wycofanych z obrotu produktach leczniczych lub
wyrobach medycznych, jeżeli zostały one usługobiorcy przepisane na podstawie
recepty w postaci elektronicznej lub przez niego nabyte;
14) składanie wniosków lub skarg do Rzecznika Praw Pacjenta, ministra właściwego
do spraw zdrowia oraz Narodowego Funduszu Zdrowia;
15) dostęp do informacji o profilaktyce i zdrowym trybie życia na podstawie
jednostkowych danych medycznych usługobiorcy;
16) udzielanie odpowiedzi na badania ankietowe w zakresie jakości opieki zdrowotnej;
17) dostęp do informacji o wystawionych zleceniach, o których mowa
w art. 38 ust. 4a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków
spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych.
2. Składanie oświadczeń, o których mowa w ust. 1 pkt 5, wymaga identyfikacji
wykorzystującej co najmniej dwa czynniki uwierzytelnienia należące do co najmniej
dwóch różnych kategorii, o których mowa w rozporządzeniu wykonawczym Komisji
(UE) 2015/1502 z dnia 8 września 2015 r. w sprawie ustanowienia minimalnych
specyfikacji technicznych i procedur dotyczących poziomów bezpieczeństwa
w zakresie środków identyfikacji elektronicznej na podstawie art. 8
ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie
identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz. Urz. UE L 235 z 09.09.2015, str. 7, z późn. zm.).
3. Płatnik, o którym mowa w art. 2 pkt 9 lit. a, zapewnia jednostce podległej
ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów
informacyjnych ochrony zdrowia, dostęp do informacji, o których mowa w:
1) art. 7 ust. 1 pkt 1, w zakresie informacji o udzielonych świadczeniach opieki
zdrowotnej oraz o kwocie środków publicznych wydatkowanych na
sfinansowanie tych świadczeń;
2) ust. 1 pkt 2, 7, 10, 11 i 17.
4. Zakład Ubezpieczeń Społecznych zapewnia jednostce, o której mowa w ust. 3,
dostęp do informacji, o których mowa w ust. 1 pkt 6.
5. Organy Państwowej Inspekcji Farmaceutycznej zapewniają jednostce, o której
mowa w ust. 3, dostęp do informacji, o których mowa w ust. 1 pkt 13.

Art. 7b. 1. Dostęp do IKP następuje za pośrednictwem systemu, o którym mowa
w art. 7 ust. 1, po uwierzytelnieniu usługobiorcy, jego przedstawiciela ustawowego
lub osoby przez niego upoważnionej w sposób określony w art. 20a ust. 1 pkt 1
ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne.
1a. Dostęp do IKP, w pełnym lub ograniczonym zakresie funkcjonalności, może
być zapewniany przez ministra właściwego do spraw zdrowia za pośrednictwem
publicznej aplikacji mobilnej, o której mowa w art. 19e ust. 1 ustawy z dnia 17 lutego
2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, po
potwierdzeniu danych osobowych usługobiorcy przy użyciu certyfikatu, o którym
mowa w art. 19e ust. 2a tej ustawy.
2. W celu umożliwienia dostępu przedstawiciela ustawowego do IKP
usługobiorcy będącego osobą małoletnią Narodowy Fundusz Zdrowia jest
obowiązany przekazywać jednostce podległej ministrowi właściwemu do spraw
zdrowia właściwej w zakresie systemów informacyjnych ochrony zdrowia informacje
o członkach rodziny zgłoszonych do ubezpieczenia zdrowotnego, w tym kod stopnia
pokrewieństwa albo powinowactwa między osobą zgłaszającą a zgłaszaną, wraz
z identyfikatorami tych osób, o których mowa w art. 17c ust. 2.
3. W celu umożliwienia dostępu przedstawiciela ustawowego do IKP
usługobiorcy będącego osobą małoletnią minister właściwy do spraw rodziny jest
obowiązany przekazywać jednostce podległej ministrowi właściwemu do spraw
zdrowia właściwej w zakresie systemów informacyjnych ochrony zdrowia dane
zawarte w rejestrze centralnym, o których mowa w art. 14 ust. 2 pkt 1 lit. a–e, h, ib
oraz o ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci
(Dz. U. z 2019 r. poz. 2407).
4. W szczególnie uzasadnionych przypadkach w celu umożliwienia dostępu
przedstawiciela ustawowego usługobiorcy do IKP usługobiorcy jednostka podległa
ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów
informacyjnych ochrony zdrowia dokonuje potwierdzenia tożsamości przedstawiciela
ustawowego usługobiorcy oraz jego prawa do działania w imieniu usługobiorcy.
4a. W celu umożliwienia dostępu przedstawiciela ustawowego do IKP
usługobiorcy, przedstawiciel ustawowy tego usługobiorcy, który taki dostęp już
uzyskał na podstawie danych, o których mowa w ust. 2 lub 3, albo w trybie, o którym
mowa w ust. 4, może potwierdzić prawo do działania w imieniu usługobiorcy przez
innego przedstawiciela ustawowego, w drodze oświadczenia złożonego za
pośrednictwem IKP.
4b. Oświadczenie, o którym mowa w ust. 4a, przedstawiciel ustawowy składa
pod rygorem odpowiedzialności karnej za składanie fałszywych oświadczeń.
Oświadczenie zawiera klauzulę następującej treści: „Jestem świadomy
odpowiedzialności karnej za złożenie fałszywego oświadczenia.”. Klauzula ta
zastępuje pouczenie właściwej instytucji o odpowiedzialności karnej za składanie
fałszywych oświadczeń.
5. Jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa
w zakresie systemów informacyjnych ochrony zdrowia może zablokować dostęp do
IKP przedstawiciela ustawowego usługobiorcy:
1) z urzędu, w przypadku powzięcia wątpliwości co do możliwości działania przez
tę osobę w imieniu usługobiorcy;
2) na wniosek, po wykazaniu przez składającego wniosek interesu prawnego lub faktycznego.

Art. 8. 1. Podmioty, o których mowa w art. 2 ust. 1 i 2 ustawy z dnia 17 lutego
2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,
prowadzące rejestr medyczny używają do realizacji zadań związanych z prowadzeniem rejestru medycznego systemów teleinformatycznych spełniających minimalne wymagania określone w ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
2. Do rejestrów medycznych i systemów teleinformatycznych używanych do
prowadzenia rejestrów medycznych stosuje się odpowiednio przepisy art. 14 ust. 1
i art. 15–16 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne i przepisy wydane na ich podstawie oraz przepisy
wydane na podstawie art. 18 tej ustawy.

Art. 8a. Minimalne wymagania dla systemów, o których mowa w art. 6 ust. 1,
art. 7 ust. 1, art. 10 ust. 1, art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, oraz systemów
teleinformatycznych usługodawców i podmiotów prowadzących rejestry medyczne,
związane z bezpieczeństwem przetwarzania i udostępniania danych w postaci
elektronicznej uwzględniają, w przypadku danych dotyczących:
1) usługobiorców będących:
a) funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji
Wywiadu, Centralnego Biura Antykorupcyjnego oraz funkcjonariuszami
albo żołnierzami Służby Kontrwywiadu Wojskowego lub Służby Wywiadu
Wojskowego, zwanych dalej „służbami specjalnymi”,
b) członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych, funkcjonariuszy i żołnierzy służb specjalnych,
2) podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 3 ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej
– ochronę tych danych w zakresie wykonywania obowiązków, o których mowa
w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa
Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2020 r. poz. 27), art. 24 ust. 1 ustawy
z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2019 r.
poz. 1921 i 2020) i art. 39 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Służbie
Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (Dz. U. z 2019 r.
poz. 687), oraz możliwość uzyskania przez służby specjalne informacji o osobach
przetwarzających w SIM dane dotyczące tych usługobiorców i podmiotów.

Art. 8b. 1. Usługodawcy i podmioty prowadzące rejestry medyczne są
obowiązane zapewniać zgodność swoich systemów teleinformatycznych
z minimalnymi wymaganiami technicznymi i funkcjonalnymi zamieszczanymi w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia, w terminie 9 miesięcy od dnia ich zamieszczenia.
2. Termin, o którym mowa w ust. 1, może ulec wydłużeniu przez ministra
właściwego do spraw zdrowia, w drodze obwieszczenia.
3. Minimalne wymagania techniczne i funkcjonalne, z wyjątkiem wymagań
określonych w art. 8a i art. 8c, przed ich zamieszczeniem w Biuletynie Informacji
Publicznej ministra właściwego do spraw zdrowia podlegają konsultacjom
z usługodawcami i podmiotami prowadzącymi rejestry medyczne.
4. Konsultacje, o których mowa w ust. 3, prowadzi jednostka podległa
ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów
informacyjnych ochrony zdrowia, przez zamieszczenie na swojej stronie internetowej
projektu minimalnych wymagań technicznych i funkcjonalnych, z wyjątkiem
wymagań określonych w art. 8a i art. 8c, ze wskazaniem sposobu i terminu zgłaszania uwag.

Art. 8c. Systemy, o których mowa w art. 6 ust. 1, art. 7 ust. 1, art. 10 ust. 1,
art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, oraz systemy teleinformatyczne
usługodawców i podmiotów prowadzących rejestry medyczne umożliwiają Agencji
Bezpieczeństwa Wewnętrznego zarządzanie danymi, o których mowa w art. 35 ust. 4
ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji
Wywiadu, zapewniając właściwy poziom ich zabezpieczenia.

Art. 9. (uchylony).

Art. 9a. 1. (uchylony)
2. Jeżeli administrator danych przetwarzanych w SIM, dziedzinowych
systemach teleinformatycznych lub rejestrach medycznych lub podmiot przez niego
upoważniony zawarł umowę o powierzeniu przetwarzania danych osobowych,
o której mowa w art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie
danych), podmiot, któremu powierzono przetwarzanie tych danych, jest obowiązany
do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę
przetwarzanych danych, w szczególności zabezpieczenia danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą.
3. Administrator danych, o którym mowa w ust. 2, lub podmiot przez niego
upoważniony może kontrolować podmioty, którym powierzono przetwarzanie danych
osobowych w zakresie realizacji wymagań, o których mowa w ust. 2, oraz sposobu
realizacji celów powierzenia danych przetwarzanych w systemach, o których mowa w ust. 2.
4. (uchylony)
5. W przypadku zaprzestania przetwarzania danych przetwarzanych
w systemach, o których mowa w ust. 2, przez podmioty, którym powierzono
przetwarzanie tych danych, w szczególności w związku z ich likwidacją, są one
obowiązane do przekazania tych danych administratorowi danych, o którym mowa
w ust. 2, lub podmiotowi przez niego upoważnionemu.
6. Podmioty, którym powierzono przetwarzanie danych, o których mowa
w ust. 2, są obowiązane do zachowania w tajemnicy informacji związanych
z usługobiorcami uzyskanych w związku z powierzeniem przetwarzania danych
osobowych przetwarzanych w systemach, o których mowa w ust. 2. Podmioty te są
związane tajemnicą także po śmierci usługobiorcy.

Art. 9b. Jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa
w zakresie systemów informacyjnych ochrony zdrowia udostępnia nieodpłatnie
narzędzie informatyczne przeznaczone do określania odpłatności, o których mowa
w art. 6 ust. 2 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków
spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych
(Dz. U. z 2020 r. poz. 357), na recepcie w postaci elektronicznej. Minister właściwy
do spraw zdrowia zamieszcza w Biuletynie Informacji Publicznej tego ministra dane
pozwalające na utworzenie w systemie teleinformatycznym usługodawcy tego
narzędzia oraz jego aktualizacje.

Art. 10. 1. SIM jest systemem teleinformatycznym służącym przetwarzaniu
danych dotyczących udzielonych, udzielanych i planowanych świadczeń opieki
zdrowotnej udostępnianych przez systemy teleinformatyczne usługodawców.
2. W powiązaniu z danymi, o których mowa w ust. 1, w SIM są przetwarzane
i udostępniane w postaci elektronicznej:
1) dane osobowe i jednostkowe dane medyczne o usługobiorcach, w zakresie
określonym w art. 4 ust. 3;
2) dane o usługodawcach;
3) dane o pracownikach medycznych;
3a) dane osób, o których mowa w art. 31b ust. 1;
4) dane o płatnikach, o których mowa w art. 2 pkt 9 lit. a;
5) dane dotyczące udzielonych świadczeń opieki zdrowotnej finansowanych lub
współfinansowanych ze środków publicznych oraz kwoty środków publicznych
wydatkowanych na sfinansowanie tych świadczeń, o których mowa w art. 192
ust. 1 pkt 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych;
6) dane umożliwiające wymianę dokumentów elektronicznych pomiędzy
usługodawcami oraz usługodawcami a płatnikami, o których mowa
w art. 2 pkt 9 lit. a;
7) dane dotyczące produktów leczniczych.
3. Dane, o których mowa w ust. 2 pkt 1, są pozyskiwane do SIM z Centralnego
Wykazu Usługobiorców, o którym mowa w art. 15, oraz z systemów informatycznych
usługodawców.
4. Dane, o których mowa w ust. 2 pkt 2, są pozyskiwane do SIM z Centralnego
Wykazu Usługodawców, o którym mowa w art. 16.
4a. Dane, o których mowa w ust. 2 pkt 3a, są pozyskiwane do SIM z RAM.
5. Dane, o których mowa w ust. 2 pkt 3, są pozyskiwane do SIM z Centralnego
Wykazu Pracowników Medycznych, o którym mowa w art. 17.
6. Dane, o których mowa w ust. 2 pkt 4, są pozyskiwane do SIM z systemów
teleinformatycznych usługodawców.
6a. Dane, o których mowa w ust. 2 pkt 5, są pozyskiwane do SIM z systemów
teleinformatycznych płatników, o których mowa w art. 2 pkt 9 lit. a.
6b. Dane, o których mowa w ust. 2 pkt 7, są pozyskiwane do SIM z Centralnego
Wykazu Produktów Leczniczych, o którym mowa w art. 17a.
7. Administratorem systemu SIM jest jednostka podległa ministrowi
właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych
ochrony zdrowia.
8. Administratorem danych przetwarzanych w SIM jest minister właściwy do
spraw zdrowia.

Art. 11. 1. Usługodawcy są obowiązani prowadzić elektroniczną dokumentację
medyczną.
1a. Elektroniczna dokumentacja medyczna jest prowadzona przez
usługodawców w formatach zamieszczonych w Biuletynie Informacji Publicznej
ministra właściwego do spraw zdrowia.
1b. Usługodawcy są obowiązani dokonywać wymiany elektronicznej
dokumentacji medycznej określonej w przepisach wydanych na podstawie art. 13a,
zgodnie ze standardami wymiany elektronicznej dokumentacji medycznej,
zamieszczonymi w Biuletynie Informacji Publicznej ministra właściwego do spraw
zdrowia.
2. Dane osobowe i jednostkowe dane medyczne, zawarte w elektronicznej
dokumentacji medycznej usługobiorcy, zgromadzone w systemie teleinformatycznym
usługodawcy, są udostępniane za pośrednictwem SIM.
3. Usługodawca przekazuje do SIM dane zdarzenia medycznego przetwarzanego
w systemie informacji w celu umożliwienia innemu usługodawcy pobrania danych
osobowych lub jednostkowych danych medycznych zawartych w elektronicznej
dokumentacji medycznej lub dokumentacji medycznej, o której mowa w ustawie
z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, niezbędnych
do prowadzenia diagnostyki lub zapewnienia ciągłości leczenia. Dane te są
udostępniane Narodowemu Funduszowi Zdrowia w celu rozliczania świadczeń opieki zdrowotnej.
4. Dane zdarzenia medycznego przetwarzane w systemie informacji obejmują:
1) dane usługodawcy;
2) dane usługobiorcy;
3) dane identyfikujące świadczenie zdrowotne;
4) dane miejsca udzielenia świadczenia zdrowotnego;
5) dane pracownika medycznego udzielającego świadczenia zdrowotnego;
6) dane dotyczące dokumentacji medycznej wytworzonej w związku z udzielonym
świadczeniem zdrowotnym;
7) inne dane pozwalające na identyfikację zdarzenia medycznego.
4a. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
szczegółowy zakres danych zdarzenia medycznego przetwarzanego w systemie informacji, o których mowa w ust. 4, oraz sposób i terminy przekazywania tych
danych do SIM, mając na uwadze zakres świadczeń udzielanych przez usługodawców.
5. Usługodawca zamieszcza w SIM w czasie rzeczywistym:
1) recepty, o których mowa w art. 2 pkt 6 lit. a, oraz skierowania określone
w przepisach wydanych na podstawie art. 59aa ust. 2 ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
2) dane dotyczące realizacji recepty, o której mowa w art. 2 pkt 6 lit. a, lub zmiany
statusu skierowania określonego w przepisach wydanych na podstawie art. 59aa
ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych.
5a. W przypadku awarii systemu, o którym mowa w art. 7 ust. 1, usługodawca
zamieszcza dane w SIM niezwłocznie po ustaniu awarii, nie później jednak niż
w terminie 3 dni od dnia usunięcia awarii.
5b. Do terminu, o którym mowa w ust. 5a, nie wlicza się dni wolnych od pracy
dla usługodawcy.
5c. W przypadku awarii systemu, o którym mowa w art. 7 ust. 1, trwającej dłużej
niż 1 dzień termin, o którym mowa w ust. 5a, może ulec wydłużeniu przez ministra
właściwego do spraw zdrowia, w drodze obwieszczenia.
6. W przypadku gdy jest to uzasadnione potrzebą realizacji zadań określonych
w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa
Wewnętrznego oraz Agencji Wywiadu, usługodawca, będący podmiotem leczniczym
utworzonym przez Szefa Agencji Bezpieczeństwa Wewnętrznego oraz Szefa Agencji
Wywiadu, może nie zamieszczać w SIM danych, o których mowa w ust. 3,
dotyczących usługobiorcy będącego funkcjonariuszem Agencji Bezpieczeństwa
Wewnętrznego albo Agencji Wywiadu.
7. Jeżeli ustawa zastrzega dla wytwarzania dokumentacji medycznej formę
pisemną lub równoważną, uznaje się, że elektroniczna dokumentacja medyczna
spełnia wymagania formy pisemnej lub równoważnej także wtedy, gdy forma została
zastrzeżona pod rygorem nieważności.
8. Udostępnienie danych, o których mowa w ust. 2, bez pośrednictwa SIM,
następuje na zasadach określonych w ustawie z dnia 6 listopada 2008 r. o prawach
pacjenta i Rzeczniku Praw Pacjenta.
9. Jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa
w zakresie systemów informacyjnych ochrony zdrowia udostępnia dane o receptach,
w tym o realizacji recept transgranicznych, skierowaniach określonych w przepisach
wydanych na podstawie art. 59aa ust. 2 ustawy z dnia 27 sierpnia 2004 r. o
świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz
o informacjach, o których mowa w art. 60a ust. 2 ustawy z dnia 25 czerwca 1999 r.
o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby
i macierzyństwa:
1) Narodowemu Funduszowi Zdrowia w celu rozliczania udzielonych świadczeń
opieki zdrowotnej oraz dokonywania analiz na rzecz systemu ochrony zdrowia;
2) Agencji Oceny Technologii Medycznych i Taryfikacji w celu realizacji
zadań określonych w art. 31n pkt 1–3d, 4a i 4b ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

Art. 12. 1. W ramach SIM są przetwarzane dane, w tym dane osobowe oraz
jednostkowe dane medyczne w zakresie określonym w art. 4 ust. 3, w celu:
1) poprawy dostępności usługobiorców do świadczeń opieki zdrowotnej
finansowanych lub współfinansowanych ze środków publicznych;
2) monitorowania równego dostępu do świadczeń opieki zdrowotnej
finansowanych lub współfinansowanych ze środków publicznych;
3) umożliwienia płatnikom i usługobiorcom uzyskiwania informacji o udzielanych,
udzielonych i planowanych świadczeniach opieki zdrowotnej;
3a) umożliwienia usługobiorcom lub ich przedstawicielom ustawowym uzyskiwania
informacji o:
a) prawie do świadczeń opieki zdrowotnej,
b) kwocie środków publicznych wydatkowanych na sfinansowanie świadczeń
opieki zdrowotnej,
c) wysokości płaconej przez nich składki na ubezpieczenie zdrowotne,
d) wystawionych zaświadczeniach lekarskich, o których mowa w art. 55 ust. 1
ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych
z ubezpieczenia społecznego w razie choroby i macierzyństwa,
e) wybranym świadczeniodawcy udzielającym świadczeń z zakresu
podstawowej opieki zdrowotnej, lekarzu podstawowej opieki zdrowotnej,
pielęgniarce podstawowej opieki zdrowotnej lub położnej podstawowej
opieki zdrowotnej,
f) liczbie oczekujących na udzielenie świadczenia opieki zdrowotnej, średnim
czasie oczekiwania na udzielenie świadczenia opieki zdrowotnej oraz
pierwszym wolnym terminie udzielenia świadczenia opieki zdrowotnej,
g) usługodawcy i udzielanych przez niego świadczeniach opieki zdrowotnej,
h) wycofanych z obrotu produktach leczniczych lub wyrobach medycznych,
i) profilaktyce i zdrowym trybie życia,
j) wystawionych zleceniach, o których mowa w art. 38 ust. 4a ustawy z dnia
12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego
przeznaczenia żywieniowego oraz wyrobów medycznych;
3b) umożliwienia usługobiorcom lub ich przedstawicielom ustawowym składania:
a) oświadczeń, o których mowa w art. 7a ust. 1 pkt 3–5 i 9,
b) deklaracji wyboru, o których mowa w art. 10 ust. 1 ustawy z dnia
27 października 2017 r. o podstawowej opiece zdrowotnej,
c) wniosków o wydanie EKUZ,
d) wniosków i skarg, o których mowa w art. 7a ust. 1 pkt 14;
3c) umożliwienia lekarzom, lekarzom dentystom, pielęgniarkom, położnym,
felczerom, starszym felczerom, fizjoterapeutom, farmaceutom, technikom
farmaceutycznym oraz osobom wykonującym czynności pomocnicze przy
udzielaniu świadczeń opieki zdrowotnej pozyskiwania informacji, o których
mowa w art. 4 ust. 3 pkt 1 lit. n oraz o;
3d) umożliwienia usługobiorcom uczestnictwa w badaniach ankietowych w zakresie
jakości opieki zdrowotnej;
3e) umożliwienia usługobiorcom realizacji recept transgranicznych;
4) analizy przepływu środków publicznych przeznaczonych na finansowanie
świadczeń opieki zdrowotnej;
5) uzyskania informacji niezbędnych do wykonywania zadań określonych w art. 10
i art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki
zdrowotnej finansowanych ze środków publicznych przez podmioty wymienione
w tych przepisach;
6) dokonywania przez uprawnione podmioty oceny zapotrzebowania na
świadczenia opieki zdrowotnej oraz przetwarzania danych dla potrzeb rejestrów
medycznych, o których mowa w art. 19;
7) (uchylony)
8) wspomagania Systemu RUM – NFZ;
9) wymiany pomiędzy usługodawcami danych zawartych w elektronicznej
dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości leczenia;
10) wymiany dokumentów elektronicznych pomiędzy usługodawcami oraz pobrania
danych w celu prowadzenia diagnostyki, ciągłości leczenia oraz zaopatrzenia
usługobiorców w produkty lecznicze i wyroby medyczne.
2. Dostęp do danych przetwarzanych w SIM jest uzależniony od uprawnień
posiadanych, na podstawie ustawy lub przepisów dotyczących danych osobowych
oraz jednostkowych danych medycznych określonych w art. 4 ust. 3, przez
użytkownika systemu.
3. Usługobiorca, jego przedstawiciel ustawowy lub osoba przez niego
upoważniona ma dostęp do danych osobowych i jednostkowych danych medycznych,
w zakresie niezbędnym do realizacji uprawnień określonych w ust. 1 pkt 3–3b, 3d i 3e.
4. Płatnikom, o których mowa w art. 2 pkt 9 lit. a, przysługuje dostęp do danych,
w tym danych osobowych i jednostkowych danych medycznych usługobiorców oraz
danych dotyczących usługodawców, przetwarzanych w SIM, w zakresie niezbędnym
do realizacji zadań, o których mowa w ust. 1 pkt 1–6 i 8, oraz prawo do pobrania
danych niezbędnych do rozliczania udzielonych świadczeń opieki zdrowotnej.
5. Wojewodzie przysługuje dostęp do zbiorczych danych przetwarzanych
w SIM, w zakresie niezbędnym do realizacji zadań określonych w art. 10 i art. 95a
ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych
ze środków publicznych, w ramach posiadanych uprawnień.
6. Pracownikom medycznym i usługodawcom, w zakresie wykonywanych przez
nich zadań i posiadanych uprawnień, udostępniane są dane, w tym dane osobowe
i jednostkowe dane medyczne usługobiorców, przetwarzane w SIM, w zakresie
niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 9 i 10, oraz prowadzenia
list oczekujących na udzielenie świadczenia, o których mowa w art. 20 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
7. Podmiotom prowadzącym rejestry medyczne przysługuje dostęp do danych,
w tym danych osobowych i jednostkowych danych medycznych, przetwarzanych
w SIM, w zakresie zadań wykonywanych przez te podmioty, w związku
z prowadzeniem rejestrów medycznych.
8. Jednostkom samorządu terytorialnego przysługuje dostęp do danych
przetwarzanych w SIM w zakresie zadań wykonywanych przez te podmioty,
wynikających z przepisów regulujących zadania samorządu terytorialnego, w zakresie
zdrowia publicznego.
9. Pobieranie danych przetwarzanych w SIM przez podmioty, o których mowa
w ust. 3–8, jest nieodpłatne.

Art. 13. (uchylony).

Art. 13a. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
rodzaje elektronicznej dokumentacji medycznej, mając na uwadze konieczność
zapewnienia realizacji prawa dostępu do dokumentacji medycznej oraz stopień
przygotowania usługodawców do prowadzenia elektronicznej dokumentacji medycznej.

Art. 13b. 1. Usługodawca może dokonać zmiany postaci dokumentacji
medycznej prowadzonej i przechowywanej w postaci papierowej na postać
elektroniczną, zwanej dalej „digitalizacją dokumentacji medycznej”, z wyłączeniem
dokumentacji medycznej będącej materiałem archiwalnym w rozumieniu art. 1
ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U.
z 2020 r. poz. 164).
2. Digitalizacja dokumentacji medycznej następuje przez sporządzenie jej
odwzorowania cyfrowego i opatrzenie go kwalifikowanym podpisem elektronicznym,
podpisem zaufanym lub podpisem osobistym przez osobę upoważnioną przez
usługodawcę do potwierdzenia zgodności odwzorowania cyfrowego z dokumentem
w postaci papierowej.
3. Dokument powstały w wyniku digitalizacji dokumentacji medycznej jest
równoważny oryginałowi tego dokumentu.
4. Usługodawca informuje usługobiorcę, którego dokumentacja została
zdigitalizowana, o:
1) digitalizacji dokumentacji medycznej;
2) możliwości odbioru dokumentacji medycznej w postaci papierowej we
wskazanym terminie, nie krótszym niż 1 rok od dnia przekazania informacji,
o której mowa w pkt 1.
5. Prawo odbioru dokumentacji medycznej w postaci papierowej przysługuje
usługobiorcy, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez
usługobiorcę, a po śmierci usługobiorcy także osobie bliskiej na zasadach określonych
w art. 26 ust. 2–2b ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku
Praw Pacjenta.
6. W przypadku nieodebrania dokumentacji medycznej w postaci papierowej,
mimo wypełnienia obowiązku informacyjnego, o którym mowa w ust. 4, usługodawca
może ją zniszczyć w sposób uniemożliwiający identyfikację usługobiorcy.
7. Przepisy ust. 1–6 stosuje się odpowiednio do deklaracji wyboru, o których
mowa w art. 9 i art. 10 ustawy z dnia 27 października 2017 r. o podstawowej opiece
zdrowotnej, oraz dokumentów niezbędnych do rozliczenia umów o udzielanie
świadczeń opieki zdrowotnej, o których mowa w ustawie z dnia 27 sierpnia 2004 r. o
świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz
w przepisach wykonawczych wydanych na jej podstawie.

Art. 14. (uchylony).

Art. 15. 1. Tworzy się rejestr medyczny zwany Centralnym Wykazem
Usługobiorców, zawierający dane dotyczące usługobiorców.
2. Zakres danych o usługobiorcy gromadzonych w Centralnym Wykazie
Usługobiorców obejmuje:
1) unikalny identyfikator usługobiorcy;
2) dane, o których mowa w art. 4 ust. 3 pkt 1 lit. a–d, g–o, r oraz u–x.
3. Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym
w art. 4 ust. 3 pkt 1 lit. m–o oraz u–v, są obowiązani przekazywać płatnicy, o których
mowa w art. 2 pkt 9 lit. a.
4. Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym
w art. 4 ust. 3 pkt 1 lit. j–l oraz w, przekazują usługobiorcy.
4a. Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym
w art. 4 ust. 3 pkt 1 lit. x, jest obowiązane przekazywać Centrum
Organizacyjno-Koordynacyjne do Spraw Transplantacji „Poltransplant”.
4b. Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym
w art. 4 ust. 3 pkt 1 lit. l oraz w, mogą przekazywać również usługodawcy.
4c. Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym
w art. 4 ust. 3 pkt 1 lit. n oraz o, są obowiązani przekazywać:
1) Zakład Ubezpieczeń Społecznych;
2) Minister Obrony Narodowej;
3) minister właściwy do spraw wewnętrznych;
4) Szef Urzędu do Spraw Kombatantów i Osób Represjonowanych;
5) Szef Agencji Bezpieczeństwa Wewnętrznego;
6) Szef Agencji Wywiadu;
7) Szef Centralnego Biura Antykorupcyjnego;
8) podmioty, o których mowa w art. 7 ust. 2 ustawy z dnia 19 czerwca 1997 r.
o zakazie stosowania wyrobów zawierających azbest (Dz. U. z 2017 r. poz. 2119
oraz z 2020 r. poz. 284);
9) Centrum Organizacyjno-Koordynacyjne do Spraw Transplantacji „Poltransplant”;
10) Polski Czerwony Krzyż;
11) administratorzy danych zawartych w Elektronicznym Krajowym Systemie
Monitoringu Orzekania o Niepełnosprawności, o którym mowa w art. 6d ustawy
z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz
zatrudnianiu osób niepełnosprawnych (Dz. U. z 2020 r. poz. 426).
4d. Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym
w art. 4 ust. 3 pkt 1 lit. w, administrator danych jest obowiązany przekazywać
również z innych prowadzonych przez niego baz danych, w tym z baz rejestrujących
usługobiorców na udzielenie im świadczeń opieki zdrowotnej.
5. Minister właściwy do spraw informatyzacji, jako organ prowadzący rejestr
PESEL, o którym mowa w ustawie z dnia 24 września 2010 r. o ewidencji ludności
(Dz. U. z 2019 r. poz. 1397 i 2294 oraz z 2020 r. poz. 695):
1) przekazuje do Centralnego Wykazu Usługobiorców dane, w zakresie
określonym w art. 4 ust. 3 pkt 1 lit. a–d, g–h, ja oraz r;
2) zapewnia stały dostęp do danych, w zakresie określonym
w art. 4 ust. 3 pkt 1 lit. a–d, g–h, ja oraz r.
5a. Podmioty, o których mowa w ust. 3 i 4c, są obowiązane przekazywać dane,
o których mowa w art. 4 ust. 3 pkt 1 lit. n oraz o, niezwłocznie, nie później jednak niż
w terminie 3 dni od dnia uprawomocnienia się orzeczenia o niepełnosprawności albo
orzeczenia o stopniu niepełnosprawności lub powstania uprawnienia albo jego zmiany
lub utraty, jeżeli takie dane posiadają.
6. Administratorem danych gromadzonych w Centralnym Wykazie
Usługobiorców jest minister właściwy do spraw zdrowia.
7. Administrator danych udostępnia dane zawarte w Centralnym Wykazie
Usługobiorców usługodawcom, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. a, j–k,
n oraz o, w celu umożliwienia automatycznego działania systemów
teleinformatycznych usługodawców.

Art. 16. 1. Tworzy się rejestr medyczny zwany Centralnym Wykazem
Usługodawców, w którym są przetwarzane dane usługodawców.
2. W ramach Centralnego Wykazu Usługodawców do nadanego usługodawcy
identyfikatora przyporządkowane są dane umożliwiające identyfikację usługodawcy,
dotyczące:
1) nazwy albo firmy usługodawcy;
2) adresu siedziby;
3) numerów identyfikacyjnych nadanych w rejestrach medycznych – jeżeli dotyczy;
4) numerów identyfikacyjnych nadanych usługodawcom przez płatnika, o którym
mowa w art. 2 pkt 9 lit. a, jeżeli dotyczy;
5) certyfikatu;
6) numeru telefonu;
6a) adresu strony internetowej;
6b) adresu poczty elektronicznej;
7) dat uzyskania, zawieszenia, zmiany, cofnięcia lub wygaśnięcia zezwolenia oraz
dat wpisu do Krajowego Rejestru Zezwoleń na Prowadzenie Aptek
Ogólnodostępnych, Punktów Aptecznych oraz Rejestru Udzielonych Zgód na
Prowadzenie Aptek Szpitalnych i Zakładowych albo rejestru podmiotów
wykonujących działalność leczniczą lub wykreślenia z tych rejestrów,
a w przypadku usługodawcy, o którym mowa w art. 17c ust. 3 pkt 3, dat rozpoczęcia obowiązywania, rozwiązania lub wygaśnięcia umowy o udzielanie świadczeń opieki zdrowotnej, jeżeli dotyczy;
8) numeru zezwolenia na prowadzenie apteki, jeżeli dotyczy;
9) nazwy i identyfikatora organu wydającego zezwolenie na prowadzenie apteki, jeżeli dotyczy;
10) godzin pracy.
3. Do identyfikatora usługodawcy przyporządkowane są dane z rejestru
podmiotów wykonujących działalność leczniczą, o którym mowa w ustawie z dnia
15 kwietnia 2011 r. o działalności leczniczej.
4. (uchylony)
5. Usługodawca wykorzystuje certyfikat do uwierzytelniania danych w celu
potwierdzenia pochodzenia i integralności danych w odniesieniu do procesów
realizowanych w ramach SIM oraz dziedzinowych systemów teleinformatycznych.
5a. Usługodawca wykorzystuje certyfikat do uwierzytelniania systemu w celu
uwierzytelnienia systemu teleinformatycznego usługodawcy:
1) w SIM;
2) w procesie wymiany elektronicznej dokumentacji medycznej między systemami
teleinformatycznymi usługodawców.
6. Dane do Centralnego Wykazu Usługodawców są przekazywane przez:
1) płatników, o których mowa w art. 2 pkt 9 lit. a;
2) podmioty prowadzące rejestry publiczne i rejestry medyczne, obowiązane do
przekazywania danych zawartych w tych rejestrach.
7. Administratorem danych gromadzonych w Centralnym Wykazie
Usługodawców jest minister właściwy do spraw zdrowia.

Art. 17. 1. Tworzy się rejestr medyczny zwany Centralnym Wykazem
Pracowników Medycznych, zawierający dane dotyczące lekarzy, lekarzy dentystów,
felczerów, starszych felczerów, pielęgniarek, położnych, diagnostów laboratoryjnych,
fizjoterapeutów oraz farmaceutów.
2. W ramach Centralnego Wykazu Pracowników Medycznych, do nadanego
pracownikowi medycznemu identyfikatora, są przyporządkowane dane dotyczące:
1) imienia (imion) i nazwiska;
2) numeru PESEL albo numeru paszportu lub innego dokumentu tożsamości –
w przypadku osób, którym nie nadano numeru PESEL;
3) (uchylony)
4) prawa wykonywania zawodu, jeżeli dotyczy;
5) (uchylony)
6) identyfikatorów nadanych w innych rejestrach medycznych – jeżeli dotyczy;
7) daty zgonu albo daty znalezienia zwłok, jeżeli dotyczą;
8) (uchylony)
9) zawodu i specjalizacji, jeżeli dotyczy.
2a. (uchylony)
2b. (uchylony)
2c. Podmioty prowadzące rejestry dotyczące lekarzy, lekarzy dentystów,
felczerów, starszych felczerów, pielęgniarek, położnych, diagnostów laboratoryjnych,
fizjoterapeutów oraz farmaceutów są obowiązane do przekazywania do Centralnego
Wykazu Pracowników Medycznych danych swoich członków, o których mowa
w ust. 2 pkt 1, 2, 4 i 9, w terminie 1 dnia roboczego od dnia powzięcia uchwały
w sprawie wpisania pracownika medycznego na listę członków odpowiedniej izby,
w celu ich identyfikacji i uwierzytelnienia w systemie informacji, a także w celu
weryfikacji ich uprawnień zawodowych.
3. (uchylony)
4. Administratorem danych gromadzonych w Centralnym Wykazie
Pracowników Medycznych jest minister właściwy do spraw zdrowia.
4a. Administrator danych udostępnia dane zawarte w Centralnym Wykazie
Pracowników Medycznych Narodowemu Funduszowi Zdrowia w zakresie
niezbędnym do realizacji zadań określonych w ustawie z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz
w ustawie z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych
specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych.
4b. Administrator danych udostępnia dane, o których mowa w ust. 2 pkt 1, 2, 4,
7 i 9, Zakładowi Ubezpieczeń Społecznych w celu identyfikacji i uwierzytelnienia
pracowników medycznych i osób, o których mowa w art. 31b ust. 1, otrzymujących
certyfikat, o którym mowa w art. 68b ust. 1 ustawy z dnia 13 października 1998 r.
o systemie ubezpieczeń społecznych (Dz. U. z 2020 r. poz. 266 i 321).
5. Data zgonu albo data znalezienia zwłok pracownika medycznego, o którym
mowa w ust. 1, jest przekazywana do Centralnego Wykazu Pracowników
Medycznych za pośrednictwem Centralnego Wykazu Usługobiorców.
5a. Dane dotyczące specjalizacji są przekazywane do Centralnego Wykazu
Pracowników Medycznych za pośrednictwem Systemu Monitorowania Kształcenia
Pracowników Medycznych.
6. Minister właściwy do spraw zdrowia przekazuje datę zgonu albo datę
znalezienia zwłok pracownika medycznego, o którym mowa w ust. 1, do podmiotów
prowadzących rejestry medyczne pracowników medycznych.

Art. 17a. 1. Tworzy się rejestr medyczny – Centralny Wykaz Produktów Leczniczych.
2. Centralny Wykaz Produktów Leczniczych zawiera dane:
1) o których mowa w art. 37 ust. 2 ustawy z dnia 12 maja 2011 r. o refundacji
leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz
wyrobów medycznych;
2) przetwarzane w Rejestrze Produktów Leczniczych Dopuszczonych do Obrotu na
terytorium Rzeczypospolitej Polskiej, o którym mowa w art. 28 ust. 1 ustawy
z dnia 6 września 2001 r. – Prawo farmaceutyczne, obejmujące:
a) numer pozwolenia na dopuszczenie do obrotu produktu leczniczego oraz
datę jego wydania i termin ważności,
b) nazwę produktu leczniczego oraz określenie postaci i dawki,
c) nazwę powszechnie stosowaną produktu leczniczego, jeżeli dotyczy,
d) nazwę i adres podmiotu odpowiedzialnego,
e) nazwę i adres wytwórcy oraz miejsca wytwarzania, gdzie następuje
zwolnienie serii,
f) pełne określenie składu jakościowego produktu leczniczego,
g) kategorię dostępności produktu leczniczego,
h) okres ważności produktu leczniczego,
i) numer GTIN zgodny z systemem GS1 przyznany dla produktów
leczniczych stosowanych u ludzi,
j) informacje na temat warunków przechowywania i transportu produktu leczniczego,
k) charakterystykę produktu leczniczego,
l) wskazania i przeciwwskazania stosowania,
m) imię i nazwisko oraz adres osoby odpowiedzialnej za ciągły nadzór nad
monitorowaniem bezpieczeństwa stosowania produktu leczniczego;
3) zawarte w decyzjach wydawanych na podstawie art. 121–122a ustawy z dnia
6 września 2001 r. – Prawo farmaceutyczne:
a) nazwę produktu leczniczego oraz określenie postaci i dawki,
b) nazwę powszechnie stosowaną produktu leczniczego, jeżeli taka występuje,
c) nazwę i adres podmiotu odpowiedzialnego,
d) wielkość opakowania,
e) numer serii,
f) datę wydania decyzji,
g) oznaczenie organu,
h) rodzaj rozstrzygnięcia,
i) przyczyny wydania decyzji;
4) o których mowa w art. 4d ust. 3 i 4 i art. 4e ust. 3 ustawy z dnia 6 września
2001 r. – Prawo farmaceutyczne.
3. Dane do Centralnego Wykazu Produktów Leczniczych, o których mowa w ust. 2:
1) pkt 1 i 4 – przekazuje minister właściwy do spraw zdrowia;
2) pkt 2 – przekazuje Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów
Medycznych i Produktów Biobójczych;
3) pkt 3 – przekazuje Główny Inspektor Farmaceutyczny.
4. Organem prowadzącym Centralny Wykaz Produktów Leczniczych jest
minister właściwy do spraw zdrowia.

Art. 17b. 1. Administratorem systemu rejestrów medycznych, o których mowa
w art. 15 ust. 1, art. 16 ust. 1, art. 17 ust. 1, art. 17a ust. 1, jest jednostka podległa
ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów
informacyjnych ochrony zdrowia.
2. Administrator, o którym mowa w ust. 1, jest obowiązany zapewniać dostęp do
danych przetwarzanych w rejestrach medycznych, o których mowa w art. 15 ust. 1,
art. 16 ust. 1, art. 17 ust. 1 i art. 17a ust. 1, płatnikowi, o którym mowa
w art. 2 pkt 9 lit. a.

Art. 17c. 1. Podstawą identyfikacji w systemie informacji usługobiorcy,
usługodawcy, miejsca udzielenia świadczenia opieki zdrowotnej i pracownika
medycznego jest unikalny identyfikator.
2. Identyfikator usługobiorcy stanowi numer PESEL usługobiorcy,
a w przypadku osób, którym nie nadano numeru PESEL – seria i numer paszportu albo innego dokumentu stwierdzającego tożsamość albo niepowtarzalny identyfikator
nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej
identyfikacji, o którym mowa w rozporządzeniu wykonawczym Komisji (UE) 2015/1501.
3. Identyfikator usługodawcy stanowi:
1) dla podmiotów wykonujących działalność leczniczą – I część jego kodu
resortowego z systemu resortowych kodów identyfikacyjnych, o którym mowa
w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia
2011 r. o działalności leczniczej, a w przypadku gdy usługodawcą jest podmiot
działający na podstawie wpisu do rejestru prowadzonego przez okręgową izbę
lekarską, okręgową izbę pielęgniarek i położnych albo Krajową Radę
Fizjoterapeutów, identyfikatorem usługodawcy jest numer wpisu tego podmiotu
do rejestru podmiotów wykonujących działalność leczniczą wraz z kodem
właściwego organu, o którym mowa w przepisach wydanych na podstawie
art. 105 ust. 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;
2) dla aptek – unikalny identyfikator apteki nadany w Krajowym Rejestrze
Zezwoleń na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych oraz
Rejestrze Udzielonych Zgód na Prowadzenie Aptek Szpitalnych i Zakładowych;
3) dla podmiotów realizujących czynności z zakresu zaopatrzenia w wyroby
medyczne – 9-znakowy numer REGON.
4. Identyfikator miejsca udzielania świadczenia opieki zdrowotnej stanowi:
1) dla podmiotów wykonujących działalność leczniczą – kod utworzony z części
kodu z systemu resortowych kodów identyfikacyjnych, o których mowa
w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia
2011 r. o działalności leczniczej;
2) dla aptek – identyfikator usługodawcy, o którym mowa w ust. 3 pkt 2;
3) dla podmiotów realizujących czynności z zakresu zaopatrzenia w wyroby
medyczne – unikalny identyfikator nadany przez Narodowy Fundusz Zdrowia.
5. Identyfikator pracownika medycznego stanowi numer prawa wykonywania
zawodu, a w przypadku osób, którym nie nadano numeru prawa wykonywania
zawodu – numer PESEL.
6. Usługobiorcy, którym nie nadano numeru PESEL, oraz pracownicy medyczni,
którym nie nadano numeru prawa wykonywania zawodu lub numeru PESEL, są obowiązani do złożenia wniosku o nadanie numeru PESEL zgodnie z art. 16 ust. 2 ustawy z dnia 24 września 2010 r. o ewidencji ludności.

Art. 18. (uchylony).

Art. 18a. Minister właściwy do spraw zdrowia może określić, w drodze
rozporządzenia, inny sposób niż określony w art. 17c identyfikacji usługobiorców,
usługodawców, pracowników medycznych i miejsca udzielenia świadczenia opieki
zdrowotnej, mając na uwadze konieczność zapewnienia integralności danych
niezbędnych do identyfikacji z danymi zawartymi w rejestrach medycznych
i rejestrach publicznych.

Art. 19. 1. Minister właściwy do spraw zdrowia w celu:
1) monitorowania zapotrzebowania na świadczenia opieki zdrowotnej,
2) monitorowania stanu zdrowia usługobiorców,
3) prowadzenia profilaktyki zdrowotnej lub realizacji programów zdrowotnych
albo programów polityki zdrowotnej,
4) monitorowania i oceny bezpieczeństwa, skuteczności, jakości i efektywności
kosztowej badań diagnostycznych lub procedur medycznych
– może tworzyć i prowadzić albo tworzyć i zlecać prowadzenie rejestrów
medycznych, stanowiących uporządkowany zbiór danych osobowych, w tym
jednostkowych danych medycznych.
1a. Rejestry medyczne można tworzyć w zakresie:
1) chorób krwi i narządów krwiotwórczych;
2) chorób przebiegających z udziałem mechanizmów autoimmunologicznych;
3) chorób nowotworowych;
4) chorób oka i przydatków oka;
5) chorób skóry i tkanki podskórnej;
6) chorób ucha i wyrostka sutkowatego;
7) chorób układu kostno-mięśniowego i tkanki łącznej;
8) chorób układu krążenia;
9) chorób układu moczowo-płciowego;
10) chorób układu nerwowego;
11) chorób układu oddechowego;
12) chorób układu pokarmowego;
13) chorób rzadkich;
14) chorób zakaźnych i pasożytniczych;
15) dotyczącym ciąży, porodu i połogu;
16) medycznie wspomaganej prokreacji;
17) medycznych badań laboratoryjnych;
18) stanów zagrożenia życia w okresie przedszpitalnym i w trakcie hospitalizacji
w oddziałach anestezjologii i intensywnej terapii;
19) stanów zdrowia rozpoczynających się w okresie okołoporodowym;
20) urazów, zatruć i innych skutków działania czynników zewnętrznych;
21) wad rozwojowych wrodzonych, zniekształceń i aberracji chromosomowych;
22) zaburzeń psychicznych i zaburzeń zachowania;
23) zaburzeń wydzielania wewnętrznego, stanu odżywienia i przemiany metabolicznej.
1b. Utworzenie rejestru medycznego, o którym mowa w ust. 1, może nastąpić na
wniosek podmiotów wykonujących działalność leczniczą w rozumieniu ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej, Narodowego Funduszu Zdrowia albo
innych jednostek podległych lub nadzorowanych przez ministra właściwego do spraw zdrowia.
2. Minister właściwy do spraw zdrowia może zlecić prowadzenie rejestru
medycznego określonego w przepisach wydanych na podstawie
art. 20 ust. 1 podmiotom, o których mowa w ust. 1b.
2a. Do zlecenia prowadzenia rejestru medycznego określonego w przepisach
wydanych na podstawie art. 20 ust. 1 utworzonego w celu realizacji programu polityki
zdrowotnej, o którym mowa w art. 48 ust. 1 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, przepisu
art. 48b tej ustawy nie stosuje się.
3. Utworzenie rejestru medycznego, o którym mowa w ust. 1, powinno być
poprzedzone analizą potrzeb jego utworzenia.
4. Analiza, o której mowa w ust. 3, obejmuje w szczególności:
1) zdefiniowanie problemu i weryfikację potrzeby utworzenia rejestru;
2) spodziewane efekty i korzyści wynikające z wdrożenia rejestru;
3) uzasadnienie konieczności sfinansowania lub dofinansowania rejestru przez
ministra właściwego do spraw zdrowia;
4) planowane koszty rejestru, w tym określenie wysokości środków niezbędnych do
jego utworzenia i prowadzenia;
5) ocenę nowatorstwa zaproponowanych rozwiązań oraz wykorzystania
dotychczasowych doświadczeń i istniejących środków;
6) ocenę przydatności rejestru i możliwości jego wykorzystania w przyszłości oraz
dalszego prowadzenia tego rejestru;
7) wskaźniki monitorowania oczekiwanych efektów wdrożenia rejestru;
8) ocenę funkcjonalności i spójności działania nowo tworzonego rejestru z innymi
rejestrami publicznymi od strony informatycznej oraz funkcjonalnej.
4a. Utworzenie i prowadzenie rejestru medycznego określonego w przepisach
wydanych na podstawie art. 20 ust. 1 może być finansowane lub dofinansowane przez
ministra właściwego do spraw zdrowia:
1) w ramach środków przeznaczonych na finansowanie programu polityki
zdrowotnej, o którym mowa w art. 48 ust. 1 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
jeżeli zakres działania rejestru medycznego jest zgodny z celami programu
polityki zdrowotnej lub
2) w formie dotacji celowej udzielonej podmiotowi prowadzącemu rejestr medyczny.
4b. Udzielając dotacji celowej, o której mowa w ust. 4a pkt 2, minister właściwy
do spraw zdrowia kieruje się wynikami analizy, o której mowa w ust. 3, przy
zachowaniu kryterium przejrzystości, racjonalności i efektywności funkcjonowania
rejestru medycznego.
5. (uchylony)
6. (uchylony)
7. Dane zawarte w rejestrach medycznych, o których mowa w ust. 1, mogą być
udostępniane w celu prowadzenia badań naukowych i do celów statystycznych
w formie uniemożliwiającej ich powiązanie z konkretną osobą fizyczną.
8. Usługodawcy oraz podmioty prowadzące rejestry publiczne i rejestry
medyczne są obowiązani do nieodpłatnego przekazywania danych do rejestrów
medycznych, o których mowa w ust. 1. Przepis ust. 15 stosuje się odpowiednio.
9. (uchylony)
10. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na
podstawie art. 20 ust. 1 jest obowiązany nieodpłatnie przekazywać ministrowi
właściwemu do spraw zdrowia, na jego wniosek, dane zawarte w rejestrze medycznym
w sposób uniemożliwiający identyfikację osoby, której dotyczą, lub dane statystyczne na podstawie danych zawartych w rejestrze medycznym, w terminie i w formie wskazanej przez tego ministra.
11. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na
podstawie art. 20 ust. 1 nieodpłatnie udostępnia Narodowemu Funduszowi Zdrowia,
jednostce podległej ministrowi właściwemu do spraw zdrowia właściwej w zakresie
systemów informacyjnych ochrony zdrowia oraz Agencji Oceny Technologii
Medycznych i Taryfikacji dane gromadzone w rejestrze, obejmujące:
1) dane, o których mowa w art. 4 ust. 3 pkt 1 lit. a, g, i, r oraz t, oraz pkt 2;
2) identyfikator usługodawcy, o którym mowa w art. 17c ust. 3 pkt 1;
3) identyfikator miejsca udzielenia świadczenia opieki zdrowotnej, o którym mowa
w art. 17c ust. 4 pkt 1;
4) inne unikatowe identyfikatory, jeżeli zostały nadane przez podmiot prowadzący
rejestr medyczny.
12. Dane, o których mowa w ust. 11, są przetwarzane przez Narodowy Fundusz
Zdrowia w celu:
1) weryfikacji poprawności rozliczenia ze świadczeniodawcami;
2) kontroli celowości finansowania udzielanych świadczeń opieki zdrowotnej;
3) monitorowania:
a) zapotrzebowania na świadczenia opieki zdrowotnej,
b) jakości i efektywności kosztowej badań lub procedur medycznych,
c) prowadzenia profilaktyki zdrowotnej.
12a. Dane, o których mowa w ust. 11, są przetwarzane przez Agencję
Oceny Technologii Medycznych i Taryfikacji w celu realizacji zadań określonych
w art. 31n pkt 1–3d, 4a i 4b ustawy z dnia 27 sierpnia 2004 r. o świadczeniach
opieki zdrowotnej finansowanych ze środków publicznych.
12b. Dane, o których mowa w ust. 11, są przetwarzane przez jednostkę podległą
ministrowi właściwemu do spraw zdrowia właściwą w zakresie systemów
informacyjnych ochrony zdrowia w celu dokonywania analiz na rzecz systemu
ochrony zdrowia.
13. Dane, o których mowa w ust. 11, są udostępniane na wniosek w postaci
elektronicznej Narodowego Funduszu Zdrowia, jednostki podległej ministrowi
właściwemu do spraw zdrowia właściwej w zakresie systemów informacyjnych
ochrony zdrowia lub Agencji Oceny Technologii Medycznych i Taryfikacji,
zawierający zakres danych podlegających udostępnieniu.
13a. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych
na podstawie art. 20 ust. 1 nieodpłatnie udostępnia na wniosek w postaci
elektronicznej Narodowemu Instytutowi Zdrowia Publicznego – Państwowemu
Zakładowi Higieny jednostkowe dane medyczne gromadzone w prowadzonym przez
niego rejestrze w celu oceny monitorowania zapotrzebowania na świadczenia opieki
zdrowotnej oraz stanu zdrowia usługobiorców.
14. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na
podstawie art. 20 ust. 1 udostępnia dane gromadzone w prowadzonym przez niego
rejestrze w terminie 30 dni od dnia otrzymania wniosku, o którym mowa w ust. 13,
z zachowaniem poufności i ochrony danych osobowych.
15. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na
podstawie art. 20 ust. 1 jest obowiązany do stworzenia warunków organizacyjnych
i technicznych zapewniających ochronę przetwarzanych danych przed
nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich
modyfikacją, uszkodzeniem, zniszczeniem lub utratą.
16. Podmiot prowadzący rejestr medyczny określony w przepisach wydanych na
podstawie art. 20 ust. 1 opracowuje, wdraża, nadzoruje, utrzymuje oraz
w uzasadnionych przypadkach modyfikuje system zarządzania bezpieczeństwem
informacji, zgodnie z przepisami wydanymi na podstawie art. 18 ustawy z dnia
17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

Art. 20. 1. Tworzenie rejestrów medycznych, o których mowa w art. 19 ust. 1,
następuje w drodze rozporządzenia. W rozporządzeniu minister właściwy do spraw
zdrowia określa:
1) (uchylony)
2) podmiot prowadzący rejestr,
3) okres, na jaki utworzono rejestr – w przypadku rejestru tworzonego na czas oznaczony,
3a) usługodawców lub podmioty prowadzące rejestry publiczne i rejestry medyczne
oraz sposób i terminy przekazywania przez nich danych – w przypadku rejestrów
medycznych, do których przekazywane są dane zgodnie z art. 19 ust. 8,
4) sposób prowadzenia rejestru,
5) zakres i rodzaj danych przetwarzanych w rejestrze spośród danych określonych w art. 4 ust. 3,
5a) rodzaje identyfikatorów przetwarzanych w rejestrze spośród identyfikatorów
określonych w art. 17c ust. 2–5
6) (uchylony)
– mając na uwadze analizę potrzeb utworzenia rejestru, o której mowa w art. 19 ust. 3,
oraz zapewnienie proporcjonalności zakresu i rodzaju danych przetwarzanych
w rejestrze z celami utworzenia rejestru.
2. Likwidacja rejestrów medycznych, o których mowa w art. 19 ust. 1, następuje
w drodze rozporządzenia. W rozporządzeniu minister właściwy do spraw zdrowia określa:
1) termin likwidacji rejestru, jeżeli nie wynika on z przepisów o jego utworzeniu, oraz
2) warunki organizacyjno-techniczne:
a) zaprzestania przetwarzania danych zawartych w rejestrze,
b) przechowywania danych zawartych w rejestrze lub przekazania tych danych
wskazanym w rozporządzeniu podmiotom
– mając na uwadze konieczność zabezpieczenia danych przed utratą
i nieuprawnionym dostępem oraz to, że stanowią materiały archiwalne w rozumieniu
przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym
i archiwach (Dz. U. z 2020 r. poz. 164).
3. Minister właściwy do spraw zdrowia prowadzi w Biuletynie Informacji
Publicznej wykaz rejestrów medycznych, o których mowa w art. 19 ust. 1. Wykaz jest
aktualizowany niezwłocznie po utworzeniu albo likwidacji rejestru na podstawie ust. 1 albo 2.
4. Administratorem danych gromadzonych w rejestrach medycznych, o których
mowa w art. 19 ust. 1, jest podmiot prowadzący rejestr medyczny.
5. Jeżeli administrator danych gromadzonych w rejestrach medycznych lub
podmiot przez niego upoważniony zawarł umowę o powierzeniu przetwarzania
danych osobowych, o której mowa w art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych), podmiot, któremu powierzono przetwarzanie tych
danych, jest obowiązany do stworzenia warunków, o których mowa w art. 19 ust. 15.
6. (uchylony)
7. Administrator danych, o którym mowa w ust. 5, lub podmiot przez niego
upoważniony może kontrolować podmioty, którym powierzono przetwarzanie danych
osobowych w zakresie realizacji obowiązku, o którym mowa w ust. 5, oraz sposobu
realizacji celów powierzenia danych przetwarzanych w rejestrach medycznych.
8. (uchylony)
9. W przypadku zaprzestania przetwarzania danych przetwarzanych w rejestrach
medycznych, o których mowa w ust. 5, przez podmioty, którym powierzono
przetwarzanie tych danych, w szczególności w związku z ich likwidacją, są one
obowiązane do przekazania tych danych administratorowi danych, o którym mowa
w ust. 5, lub podmiotowi przez niego upoważnionemu.
10. Podmioty, którym powierzono przetwarzanie danych, o których mowa
w ust. 5, są obowiązane do zachowania w tajemnicy informacji związanych
z usługobiorcami uzyskanych w związku z powierzeniem przetwarzania danych
osobowych przetwarzanych w rejestrach medycznych. Podmioty te są związane
tajemnicą także po śmierci usługobiorcy.

Art. 21. (uchylony).

Art. 22. 1. System RUM – NFZ jest systemem teleinformatycznym, którego
celem jest przetwarzanie danych o udzielonych i planowanych świadczeniach opieki
zdrowotnej finansowanych ze środków publicznych oraz rozliczanie tych świadczeń.
2. Zakres danych przekazywanych przez usługodawców do Systemu RUM –
NFZ określają przepisy wydane na podstawie art. 190 ust. 1 i 2 ustawy z dnia
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych oraz art. 45a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków
spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych.
3. Administratorem Systemu RUM – NFZ jest Narodowy Fundusz Zdrowia.
4. Administratorem danych przetwarzanych w Systemie RUM – NFZ jest
Narodowy Fundusz Zdrowia.
4a. (uchylony)
4b. Narodowy Fundusz Zdrowia przekazuje nieodpłatnie ministrowi
właściwemu do spraw zdrowia, na jego wniosek, dane zawarte w Systemie RUM –
NFZ w sposób uniemożliwiający identyfikację osoby, której dotyczą, lub dane
statystyczne na podstawie danych zawartych w Systemie RUM – NFZ, w tym danych
udostępnionych Narodowemu Funduszowi Zdrowia przez podmioty prowadzące
rejestry medyczne, w terminie i w formie wskazanej przez tego ministra, pozwalającej
na łączenie informacji między poszczególnymi bazami danych.
4c. Przepis art. 19 ust. 15 stosuje się odpowiednio.
5. System RUM – NFZ jest finansowany ze środków Narodowego Funduszu Zdrowia.
6. System RUM – NFZ udostępnia SIM dane dotyczące świadczeń opieki
zdrowotnej finansowanych ze środków publicznych, o których mowa w przepisach
wydanych na podstawie art. 190 ust. 1–3 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, oraz dane
dotyczące realizacji recept na refundowane leki, środki spożywcze specjalnego
przeznaczenia żywieniowego oraz wyroby medyczne, o których mowa w art. 45a
ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego
przeznaczenia żywieniowego oraz wyrobów medycznych.
7. (uchylony)

Art. 23. 1. System Statystyki w Ochronie Zdrowia jest systemem
teleinformatycznym, w którym są przetwarzane dane statystyczne z zakresu ochrony zdrowia.
2. W Systemie Statystyki w Ochronie Zdrowia są przetwarzane:
1) dane statystyczne, o których mowa w przepisach wydanych na podstawie art. 18
ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. z 2020 r. poz. 443);
2) dane statystyczne zgromadzone w systemach, o których mowa
w art. 5 ust. 1 pkt 1 i 2 lit. c, e, h oraz i;
3) inne niż wskazane w pkt 1 i 2 dane statystyczne z zakresu ochrony zdrowia,
zbierane w celu realizacji zadań publicznych;
4) dane o sytuacji ekonomiczno-finansowej podmiotów leczniczych, o których
mowa w art. 4 ust. 1 pkt 2–4 i art. 41 ust. 1 ustawy z dnia 15 kwietnia 2011 r.
o działalności leczniczej.
3. Dane zawarte w Systemie Statystyki w Ochronie Zdrowia są danymi jawnymi,
powszechnie dostępnymi w systemie teleinformatycznym, chyba że ich jawność jest
wyłączona bądź ograniczona na podstawie przepisów o ochronie informacji
niejawnych lub o ochronie innych tajemnic ustawowo chronionych.
4. Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym
do spraw informatyzacji, po zasięgnięciu opinii Prezesa Głównego Urzędu
Statystycznego określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu
Statystyki w Ochronie Zdrowia, warunki organizacyjno-techniczne gromadzenia
i pobierania danych przetwarzanych w systemie, uwzględniając konieczność
zapewnienia sprawnego przekazywania danych do systemu w postaci elektronicznej
oraz umożliwienia powszechnej dostępności danych zgromadzonych w systemie, przy
zachowaniu odpowiedniego poziomu bezpieczeństwa.
5. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
6. Administratorem danych przetwarzanych w systemie, o którym mowa
w ust. 1, jest minister właściwy do spraw zdrowia.

Art. 24. 1. System Ewidencji Zasobów Ochrony Zdrowia jest systemem
teleinformatycznym prowadzonym przez ministra właściwego do spraw zdrowia,
w którym są gromadzone informacje o wyrobach medycznych i środkach ochrony
osobistej posiadanych przez usługodawców.
2. W skład Systemu Ewidencji Zasobów Ochrony Zdrowia, o którym mowa
w ust. 1, wchodzi moduł zawierający dane dotyczące:
1) pacjenta z podejrzeniem o zakażenie i potwierdzonym zakażeniem wirusem SARS-CoV-2:
a) wiek,
b) płeć,
c) numer w wykazie głównym przyjęć i wypisów,
d) stan pacjenta według modyfikowanej skali wczesnego ostrzegania (skali
MEWS),
e) prowadzona tlenoterapia;
2) liczby łóżek i ich wykorzystania.
3. Dane, o których mowa w ust. 2, przekazuje usługodawca będący podmiotem
leczniczym wykonującym działalność leczniczą w rodzaju świadczenia szpitalne
udzielający świadczeń pacjentom z podejrzeniem o zakażenie i potwierdzonym
zakażeniem wirusem SARS-CoV-2.
4. Usługodawcy są obowiązani do nieodpłatnego przekazywania informacji,
o których mowa w ust. 1, do jednostki podległej ministrowi właściwemu do spraw
zdrowia właściwej w zakresie systemów informacyjnych ochrony zdrowia.
5. Usługodawcy są obowiązani do nieodpłatnego przekazywania informacji,
o których mowa w ust. 2, do Rządowego Centrum Bezpieczeństwa.
6. Administratorem systemu jest:
1) jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa
w zakresie systemów informacyjnych ochrony zdrowia;
2) Rządowe Centrum Bezpieczeństwa – w zakresie modułu, o którym mowa w ust. 2.
7. Administratorem danych przetwarzanych w systemie jest minister właściwy
do spraw zdrowia.
8. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
szczegółowy zakres informacji, o których mowa w ust. 1 i 2, oraz sposób i terminy ich
przekazywania, mając na uwadze zakres świadczeń udzielanych przez usługodawców
oraz potrzebę zabezpieczenia potrzeb zdrowotnych społeczeństwa, w szczególności
w stanie zagrożenia epidemicznego lub stanie epidemii.

Art. 25. (uchylony).

Art. 26. 1. System Monitorowania Zagrożeń jest systemem teleinformatycznym,
którego zadaniem jest:
1) poprawa efektywności działań w zakresie zapobiegania skutkom niepożądanych
zdarzeń mających wpływ na zdrowie i życie ludzi;
2) umożliwienie usługodawcom i innym podmiotom obowiązanym do składania
informacji i zgłoszeń o zagrożeniach do rejestrów, o których mowa w ust. 2,
w postaci dokumentu elektronicznego.
2. System Monitorowania Zagrożeń zawiera dane:
1) zawarte w zgłoszeniach, o których mowa w art. 21 ust. 2, art. 27 ust. 4
i art. 29 ust. 3 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu
zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2019 r. poz. 1239 i 1495 oraz z
2020 r. poz. 284, 322 i 374);
2) o zachorowaniach na grypę i podejrzeniach zachorowań na grypę w postaci ustrukturyzowanej;
3) przetwarzane przez Prezesa Urzędu Rejestracji Produktów Leczniczych,
Wyrobów Medycznych i Produktów Biobójczych w związku z wykonywaniem
zadań w zakresie zbierania raportów oraz informacji o niepożądanych
działaniach produktu leczniczego, badanego produktu leczniczego, produktu
leczniczego weterynaryjnego i badanego produktu leczniczego weterynaryjnego.
3. W ramach Systemu Monitorowania Zagrożeń działa resortowy system
wczesnego ostrzegania, umożliwiający podmiotom uprawnionym na podstawie
przepisów określonych w ust. 2 oraz podmiotom realizującym zadania publiczne
w zakresie, o którym mowa w ust. 1 pkt 1, umieszczanie oraz odbiór informacji
o zagrożeniach i niepożądanych zdarzeniach stanowiących zagrożenie dla zdrowia lub życia.
4. Dane do Systemu Monitorowania Zagrożeń są przekazywane przez podmioty,
określone w ust. 2.
5. Podmiot przekazujący dane do Systemu Monitorowania Zagrożeń
każdorazowo określa status informacji przekazanej do systemu, podmioty uprawnione
do dostępu do informacji, uwzględniając warunki przekazania i udostępniania danych
określone w przepisach wskazanych w ust. 2.
6. Administratorem danych określonych w ust. 2:
1) pkt 1 i 2 – są państwowi powiatowi inspektorzy sanitarni oraz państwowi
graniczni inspektorzy sanitarni;
2) pkt 3 – jest Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów
Medycznych i Produktów Biobójczych.
7. Administrator danych, w celu realizacji zadań, o których mowa w ust. 1 pkt 1,
zamieszcza w resortowym systemie wczesnego ostrzegania, informacje
o zagrożeniach, mających wpływ na zdrowie i życie ludzi, bez względu na źródło ich
pochodzenia, określając status informacji i podmioty uprawnione do jej otrzymania.
8. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
9. Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym
do spraw informatyzacji określi, w drodze rozporządzenia, minimalną funkcjonalność
Systemu Monitorowania Zagrożeń, warunki organizacyjno-techniczne gromadzenia
i udostępniania danych gromadzonych w systemie, mając na uwadze zapewnienie jednorodności zakresu i rodzaju danych, a także zachowanie zgodności
z minimalnymi wymaganiami i sposobem stwierdzania zgodności oprogramowania,
określonymi na podstawie ustawy z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne, oraz konieczność ochrony
gromadzonych danych przed nieuprawnionym dostępem i ujawnieniem.

Art. 27. 1. System Monitorowania Dostępności do Świadczeń Opieki
Zdrowotnej jest systemem teleinformatycznym, w którym przetwarzane są zbiorcze
dane i informacje, o których mowa w art. 20 i art. 23 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
przekazywane przez Narodowy Fundusz Zdrowia oraz zbiorcze dane uzyskane na
podstawie art. 10 ust. 2 pkt 1.
2. (uchylony)
3. Administratorem danych przetwarzanych w Systemie Monitorowania
Dostępności do Świadczeń Opieki Zdrowotnej jest minister właściwy do spraw zdrowia.
4. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

Art. 28. 1. System Monitorowania Kosztów Leczenia jest systemem
teleinformatycznym, którego zadaniem jest przetwarzanie danych, o których mowa
w art. 31lc ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych, niezbędnych do określenia taryfy świadczeń
opieki zdrowotnej.
2. Administratorem danych przetwarzanych w Systemie Monitorowania
Kosztów Leczenia jest minister właściwy do spraw zdrowia.
2a. Administratorem systemu jest Agencja Oceny Technologii Medycznych
i Taryfikacji.
2b. (uchylony)
3. (uchylony)

Art. 29. 1. Zintegrowany System Monitorowania Obrotu Produktami
Leczniczymi jest systemem teleinformatycznym, którego zadaniem jest przetwarzanie
danych związanych z obrotem produktami leczniczymi, środkami spożywczymi
specjalnego przeznaczenia żywieniowego oraz wyrobami medycznymi w zakresie
określonym w ustawie lub w odrębnych przepisach.
2. W Zintegrowanym Systemie Monitorowania Obrotu Produktami Leczniczymi
są przetwarzane dane:
1) określone w przepisach ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne;
2) w zakresie obrotu produktami leczniczymi – przetwarzane w SIM;
3) zawarte w wykazach, rejestrach i ewidencjach obejmujących produkty lecznicze
dopuszczone do obrotu na terytorium Rzeczypospolitej Polskiej.
3. Przekazywane do Zintegrowanego Systemu Monitorowania Obrotu
Produktami Leczniczymi dane muszą być zgodne z danymi finansowo-księgowymi
podmiotu je przekazującego.
4. W przypadku wystawienia faktury korygującej zakres przekazywanych
danych jest zgodny z zakresem danych określonym w ust. 3.
5. Administratorem danych przetwarzanych w Zintegrowanym Systemie
Monitorowania Obrotu Produktami Leczniczymi jest Główny Inspektor Farmaceutyczny.
6. Administratorem danych w rejestrach obejmujących produkty lecznicze
dopuszczone do obrotu na terytorium Rzeczypospolitej Polskiej jest Prezes Urzędu
Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych.
7. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
8. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
minimalne warunki organizacyjno-techniczne oraz strukturę dokumentów
elektronicznych, umożliwiających przekazywanie danych, o których mowa w ust. 2,
drogą elektroniczną oraz minimalną funkcjonalność systemu, mając na uwadze
zapewnienie jednorodności zakresu i rodzaju danych oraz konieczność ochrony
gromadzonych danych przed nieuprawnionym dostępem i ujawnieniem.

Art. 30. 1. System Monitorowania Kształcenia Pracowników Medycznych jest
systemem teleinformatycznym, którego zadaniem jest:
1) gromadzenie informacji pozwalających na określenie zapotrzebowania na
miejsca szkoleniowe w określonych dziedzinach medycyny i farmacji oraz
w dziedzinach mających zastosowanie w ochronie zdrowia;
2) monitorowanie kształcenia podyplomowego pracowników medycznych;
3) monitorowanie przebiegu kształcenia specjalizacyjnego pracowników medycznych;
4) wspomaganie procesu zarządzania systemem kształcenia pracowników medycznych;
5) wsparcie finansowania, o którym mowa w art. 16j ust. 2 ustawy z dnia 5 grudnia
1996 r. o zawodach lekarza i lekarza dentysty, w ramach modułu System
Informatyczny Rezydentur.
2. W Systemie Monitorowania Kształcenia Pracowników Medycznych są
przetwarzane dane określone w przepisach wydanych na podstawie:
1) art. 74 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej;
2) art. 14f ust. 1, art. 16 ust. 10, art. 16g ust. 1, art. 16p ust. 6 i art. 16x ust. 1–4
ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty;
3) art. 71 ustawy z dnia 10 grudnia 2020 r. o zawodzie farmaceuty;
4) art. 30zb ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej;
5) art. 10g ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie
Medycznym;
6) art. 46 ustawy z dnia 24 lutego 2017 r. o uzyskiwaniu tytułu specjalisty
w dziedzinach mających zastosowanie w ochronie zdrowia (Dz. U. z 2019 r.
poz. 786 i 2194).
2a. W Systemie Monitorowania Kształcenia Pracowników Medycznych są
przetwarzane również dane, w zakresie wskazanym w:
1) art. 7b, art. 14d, art. 14e, art. 16, art. 16c, art. 16e, art. 16f, art. 16j, art. 16l–16rb,
art. 16s, art. 16u, art. 16w, art. 18, art. 19f i art. 19g ustawy z dnia 5 grudnia
1996 r. o zawodach lekarza i lekarza dentysty;
2) art. 30b–30j, art. 30l–30q, art. 30u–30za i art. 30zc–30zf ustawy z dnia 27 lipca
2001 r. o diagnostyce laboratoryjnej;
3) art. 45, art. 47–53, art. 55–60, art. 68–70 i art. 72–74 ustawy z dnia
10 grudnia 2020 r. o zawodzie farmaceuty;
4) art. 67, art. 71–73, art. 76–79 i art. 82 ustawy z dnia 15 lipca 2011 r. o zawodach
pielęgniarki i położnej;
5) art. 10b–10g ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym.
3. Administratorem danych przetwarzanych w Systemie Monitorowania
Kształcenia Pracowników Medycznych jest minister właściwy do spraw zdrowia.
4. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
5. Warunkiem dokonywania przez osoby uprawnione na podstawie odrębnych
przepisów czynności w Systemie Monitorowania Kształcenia Pracowników
Medycznych jest założenie konta w tym systemie, uwierzytelnienie tożsamości osoby,
która konto założyła i weryfikacja uprawnień tej osoby określonych tymi przepisami.

Art. 30a. 1. System Obsługi List Refundacyjnych jest systemem
teleinformatycznym, w którym są przetwarzane dane niezbędne do wydania decyzji
w sprawie objęcia refundacją leku, środka spożywczego specjalnego przeznaczenia
żywieniowego i wyrobu medycznego.
2. Za pośrednictwem Systemu Obsługi List Refundacyjnych są składane
wnioski, o których mowa w art. 24–29 ustawy z dnia 12 maja 2011 r. o refundacji
leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz
wyrobów medycznych, załączniki do tych wniosków oraz inne wnioski, pisma
ministra właściwego do spraw zdrowia oraz pisma strony w postępowaniu w sprawie
refundacji leku, środka spożywczego specjalnego przeznaczenia żywieniowego,
wyrobu medycznego.
3. Administratorem systemu jest jednostka podległa ministrowi właściwemu do
spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
4. Administratorem danych przetwarzanych w Systemie Obsługi List
Refundacyjnych jest minister właściwy do spraw zdrowia.
5. Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym
do spraw informatyzacji określi, w drodze rozporządzenia, minimalną funkcjonalność
Systemu Obsługi List Refundacyjnych, mając na uwadze konieczność zapewnienia
integralności danych oraz konieczność ochrony przetwarzanych danych przed
nieuprawnionym dostępem i ujawnieniem.

Art. 31. Minister właściwy do spraw zdrowia w porozumieniu z ministrem
właściwym do spraw informatyzacji określi, w drodze rozporządzenia, wymagania,
jakie powinny spełniać systemy, o których mowa w art. 27 ust. 1 i art. 30 ust. 1, oraz ich minimalną funkcjonalność, mając na uwadze konieczność zapewnienia integralności danych.

Art. 31a. 1. Instrument Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia
jest systemem teleinformatycznym, w którym są przetwarzane dane niezbędne do
wydawania opinii o celowości inwestycji, o której mowa w art. 95d ust. 1 ustawy
z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze
środków publicznych.
2. Instrument Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia zawiera
dane, o których mowa w art. 95e ust. 3 ustawy z dnia 27 sierpnia 2004 r.
o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
3. Za pośrednictwem systemu Instrumentu Oceny Wniosków Inwestycyjnych
w Sektorze Zdrowia jest generowany wniosek, o którym mowa w art. 95e ust. 3
ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych
ze środków publicznych.
4. Podmiotami uprawionymi do przetwarzania danych w systemie Instrumentu
Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia, w zakresie zadań
wynikających z art. 95d–95g i art. 95i ustawy z dnia 27 sierpnia 2004 r. o
świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, są:
1) podmiot wnioskujący, o którym mowa w art. 95e ust. 1 ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
2) minister właściwy do spraw zdrowia;
3) wojewoda;
4) Prezes Funduszu;
5) dyrektor oddziału wojewódzkiego Funduszu.
5. Administratorem systemu Instrumentu Oceny Wniosków Inwestycyjnych
w Sektorze Zdrowia jest jednostka podległa ministrowi właściwemu do spraw
zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
6. Administratorem danych przetwarzanych w systemie Instrumentu Oceny
Wniosków Inwestycyjnych w Sektorze Zdrowia jest minister właściwy do spraw zdrowia.

Art. 31b. 1. RAM jest systemem teleinformatycznym, w którym są przetwarzane
dane o pracownikach medycznych i osobach wykonujących zawód medyczny,
o których mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, lub czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, o których mowa w art. 24 ust. 2 pkt 2 ustawy z dnia 6 listopada 2008 r. o prawach
pacjenta i Rzeczniku Praw Pacjenta, upoważnionych do wykonywania czynności
określonych w art. 41a ust. 1 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza
i lekarza dentysty lub art. 54a ust. 1 ustawy z dnia 25 czerwca 1999 r. o świadczeniach
pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, zwanych
dalej „osobami upoważnionymi”, umożliwiający pracownikowi medycznemu
udzielenie tego upoważnienia.
2. Administratorem danych gromadzonych w RAM jest minister właściwy do spraw zdrowia.
3. W celu udzielenia upoważnienia osoba uprawniona do złożenia wniosku
o wpis do rejestru podmiotów wykonujących działalność leczniczą, o którym mowa
w art. 100 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
w imieniu podmiotu wykonującego działalność leczniczą, w rozumieniu
art. 2 ust. 1 pkt 5 tej ustawy, za pośrednictwem rejestru podmiotów wykonujących
działalność leczniczą, otrzymuje uprawnienia w RAM i zakłada konta:
1) podmiotu wykonującego działalność leczniczą;
2) pracownika medycznego;
3) osoby upoważnionej.
4. W przypadku istnienia konta w RAM drugiego konta nie zakłada się.
5. Udzielenie upoważnienia następuje przez jego wytworzenie w RAM przez:
1) pracownika medycznego albo
2) osobę upoważnioną, albo
3) podmiot wykonujący działalność leczniczą
– za pomocą konta, o którym mowa w ust. 3, oraz jego podpisanie przez pracownika
medycznego kwalifikowanym podpisem elektronicznym, podpisem osobistym,
podpisem zaufanym albo z wykorzystaniem sposobu potwierdzenia pochodzenia oraz
integralności danych w postaci elektronicznej dostępnego w systemie
teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych.
6. Okręgowa izba lekarska może również otrzymać uprawnienia w RAM
i założyć konto okręgowej izby lekarskiej lub konta, o których mowa w ust. 3 pkt 2
i 3. Przepis ust. 5 stosuje się odpowiednio.
7. RAM zawiera następujące dane:
1) dotyczące pracownika medycznego:
a) imię i nazwisko,
b) numer prawa wykonywania zawodu,
c) numer PESEL;
2) dotyczące osoby upoważnionej:
a) imię i nazwisko,
b) numer PESEL,
c) określenie zawodu medycznego, jaki wykonuje, i numer prawa
wykonywania tego zawodu medycznego, jeżeli posiada, lub wskazanie, że
jest osobą wykonującą czynności pomocnicze przy udzielaniu świadczeń
zdrowotnych, o których mowa w art. 24 ust. 2 pkt 2 ustawy z dnia
6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
3) datę, od której wystawione upoważnienie obowiązuje;
4) okres, na jaki udzielono upoważnienie;
5) datę cofnięcia albo wygaśnięcia upoważnienia;
6) określenie przyczyny cofnięcia albo wygaśnięcia upoważnienia;
7) unikalny identyfikator upoważnienia nadany przez RAM.
8. Minister właściwy do spraw zdrowia udostępnia odpowiednio usługodawcom
w odniesieniu do recept, zleceń na zaopatrzenie, zleceń naprawy, skierowań i Karty
Szczepień lub Zakładowi Ubezpieczeń Społecznych w odniesieniu do zaświadczeń
lekarskich raz dziennie, za pośrednictwem systemu teleinformatycznego, informacje,
o których mowa w ust. 7 pkt 1 lit. b, pkt 2 lit. b oraz pkt 3–5, a także datę ostatniej
aktualizacji wpisu w RAM i przyczynę tej aktualizacji, w formie dokumentu
elektronicznego, zapisanego w formacie XML oraz opatrzonego pieczęcią elektroniczną.
9. Zakład Ubezpieczeń Społecznych, na podstawie udostępnionej informacji,
o której mowa w ust. 7 pkt 1 lit. b i pkt 2 lit. b, dokonuje weryfikacji, czy możliwe jest
udostępnienie osobie upoważnionej możliwości wystawiania zaświadczeń lekarskich
w formie dokumentu elektronicznego za pośrednictwem systemu teleinformatycznego
udostępnionego bezpłatnie przez Zakład Ubezpieczeń Społecznych, i przekazuje
wynik tej weryfikacji ministrowi właściwemu do spraw zdrowia przez wprowadzenie
tego wyniku do RAM, za pośrednictwem systemu teleinformatycznego obsługującego
ten rejestr, w formie dokumentu elektronicznego, zapisanego w formacie XML oraz
opatrzonego pieczęcią elektroniczną.
10. Upoważnienie do wystawiania zaświadczeń lekarskich obowiązuje od dnia
otrzymania z Zakładu Ubezpieczeń Społecznych informacji o pozytywnym wyniku
weryfikacji, o której mowa w ust. 9, albo od wprowadzonej przez wystawiającego
zaświadczenie lekarskie daty obowiązywania upoważnienia do wystawiania
zaświadczeń lekarskich – w zależności, która z okoliczności nastąpi później.
11. Upoważnienie do wystawiania recept, zleceń na zaopatrzenie, zleceń
naprawy i skierowań, a także do dokonywania wpisów w Karcie Szczepień
obowiązuje od dnia następującego po dniu jego udzielenia albo od wprowadzonej
przez wystawiającego daty obowiązywania upoważnienia – w zależności, która
z okoliczności nastąpi później.
12. Upoważnienia, o których mowa w ust. 1, są przechowywane w RAM.
13. Informacje określone w ust. 8 minister właściwy do spraw zdrowia
udostępnia także Narodowemu Funduszowi Zdrowia.
14. Elektroniczna dokumentacja medyczna jest podpisywana przez pracownika
medycznego lub osobę przez niego upoważnioną kwalifikowanym podpisem
elektronicznym, podpisem zaufanym, podpisem osobistym albo z wykorzystaniem
sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie
teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych.
15. Do wykorzystania sposobu potwierdzenia pochodzenia oraz integralności
danych w postaci elektronicznej dostępnego w systemie teleinformatycznym
udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych nie jest konieczne
uzyskanie upoważnienia wydanego przez Zakład Ubezpieczeń Społecznych do
wystawiania zaświadczeń lekarskich, w tym również przez osoby wykonujące inne
zawody medyczne niż wskazane w art. 54 ust. 1 ustawy z dnia 25 czerwca 1999 r.
o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa.

Art. 31c. 1. System Obsługi Importu Docelowego jest systemem
teleinformatycznym, w którym są przetwarzane dane niezbędne do wydawania przez
ministra właściwego do spraw zdrowia rozstrzygnięć w sprawie sprowadzenia
z zagranicy produktu leczniczego lub środka spożywczego specjalnego przeznaczenia
żywieniowego oraz dopuszczenia do obrotu produktu leczniczego nieposiadającego pozwolenia.
2. System Obsługi Importu Docelowego umożliwia składanie zapotrzebowań,
o których mowa w art. 4 ust. 2 ustawy z dnia 6 września 2001 r. – Prawo
farmaceutyczne, zgłoszenia o konieczności wydania zgody na czasowe dopuszczenie
do obrotu produktu leczniczego, o którym mowa w art. 4 ust. 8 tej ustawy, a także
zapotrzebowań, o których mowa w art. 29a ust. 2 ustawy z dnia 25 sierpnia 2006 r.
o bezpieczeństwie żywności i żywienia (Dz. U. z 2019 r. poz. 1252 oraz z 2020 r.
poz. 284, 285 i 1493), rozpatrzenie złożonego zapotrzebowania lub zgłoszenia oraz
komunikację z ministrem właściwym do spraw zdrowia.
3. System Obsługi Importu Docelowego zawiera również dane, o których mowa
w art. 4d ust. 3 i art. 4e ust. 3 ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne.
4. Administratorem danych przetwarzanych w Systemie Obsługi Importu
Docelowego jest minister właściwy do spraw zdrowia.

Art. 32. 1. Podmioty prowadzące bazy danych, o których mowa w art. 3 ust. 1,
są obowiązane do przekazywania i udostępniania zgromadzonych danych na zasadach
określonych w ustawie, przepisach, o których mowa w art. 3 ust. 2 i 3, oraz
w przepisach ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej
(Dz. U. z 2019 r. poz. 59 oraz z 2020 r. poz. 322 i 374) i ustawy z dnia 20 maja 2010 r.
o wyrobach medycznych.
2. Podmioty prowadzące bazy danych są uprawnione do przetwarzania
zgromadzonych danych w zakresie niezbędnym do realizacji wykonywanych przez
nie zadań. Podmioty te są obowiązane do sprawdzania kompletności, poprawności
i zgodności ze stanem faktycznym gromadzonych i udostępnianych danych.
3. Przekazywanie i aktualizacja danych do systemu informacji są dokonywane
w postaci elektronicznej.

Art. 33. Do baz danych lub ich części prowadzonych przez podmioty
obowiązane na podstawie ustawy, przepisów, o których mowa w art. 3 ust. 2 i 3, oraz
przepisów ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej i ustawy
z dnia 20 maja 2010 r. o wyrobach medycznych, do przekazywania lub udostępniania
systemowi informacji danych, stosuje się przepis art. 7 ustawy z dnia 27 lipca 2001 r.
o ochronie baz danych.

Art. 34. 1. Administrator danych, o którym mowa w art. 10 ust. 8, przekazuje
usługobiorcy raport z udostępnienia danych przetwarzanych w SIM, za
pośrednictwem IKP.
2. (uchylony)
3. (uchylony)

Art. 35. 1. Dostęp do danych osobowych lub jednostkowych danych
medycznych usługobiorców, przetwarzanych w systemie teleinformatycznym
usługodawcy lub w SIM, mają:
1) pracownik medyczny, który wytworzył elektroniczną dokumentację medyczną
zawierającą dane osobowe lub jednostkowe dane medyczne usługobiorcy;
2) pracownik medyczny wykonujący zawód u usługodawcy, u którego została
wytworzona elektroniczna dokumentacja medyczna zawierająca dane osobowe
lub jednostkowe dane medyczne usługobiorcy, w związku z wykonywaniem
przez niego zawodu u tego usługodawcy, jeżeli jest to niezbędne do prowadzenia
diagnostyki lub zapewnienia ciągłości leczenia;
3) lekarz, pielęgniarka lub położna udzielający usługobiorcy świadczeń opieki
zdrowotnej w ramach umowy o udzielanie świadczeń opieki zdrowotnej
z zakresu podstawowej opieki zdrowotnej;
4) każdy pracownik medyczny w sytuacji zagrożenia życia usługobiorcy.
1a. W przypadkach innych niż określone w ust. 1 udostępnienie danych
osobowych lub jednostkowych danych medycznych z systemu teleinformatycznego
usługodawcy lub z SIM następuje za zgodą usługobiorcy lub jego przedstawiciela
ustawowego. Wyrażając zgodę, wskazuje się zakres czasowy i przedmiotowy dostępu
do tych danych.
2. (uchylony)
3. (uchylony)
3a. (uchylony)
3b. (uchylony)
4. Brak zgody jest nieskuteczny wobec płatnika, o którym mowa
w art. 2 pkt 9 lit. a, jeżeli udostępnienie jednostkowych danych medycznych jest
związane z wykonywaniem przez niego zadań określonych w art. 11 ust. 1 ustawy
z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze
środków publicznych oraz w art. 12 ust. 1 pkt 1–4, 6 i 8.
5. Przepisy ust. 1, 1a i 4 nie naruszają przepisów o dostępie do danych zawartych
w dokumentacji medycznej w sposób określony ustawą z dnia 6 listopada 2008 r.
o prawach pacjenta i Rzeczniku Praw Pacjenta.

Art. 36. (uchylony).

Art. 37. Podmioty prowadzące bazy danych w zakresie ochrony zdrowia są
obowiązane do stworzenia warunków organizacyjnych i technicznych zapewniających
ochronę przetwarzanych danych, w szczególności zabezpieczenia danych przed
nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich
modyfikacją, uszkodzeniem, zniszczeniem lub utratą.

Art. 38. Ministrowi właściwemu do spraw zdrowia, w stosunku do podmiotów
prowadzących bazy danych w zakresie ochrony zdrowia, przysługuje prawo:
1) kontroli realizacji sektorowych projektów informatycznych i systemów
teleinformatycznych działających w ramach systemu informacji w celu
zapewnienia spójnego ich działania oraz prawidłowości i kompletności
przekazywanych do systemu danych na zasadach określonych w przepisach
art. 25 i art. 28 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne;
2) kontroli pod względem legalności, celowości i rzetelności prowadzenia baz
danych w zakresie ochrony zdrowia oraz przekazywania danych w nich
zawartych do systemu informacji;
3) wydawania zaleceń pokontrolnych mających na celu usunięcie stwierdzonych
nieprawidłowości.

Art. 39. 1. Minister właściwy do spraw zdrowia może zlecić przeprowadzenie
jednorazowej kontroli, o której mowa w art. 38 pkt 2, instytutom badawczym, innym
jednostkom organizacyjnym podległym lub nadzorowanym przez ministra
właściwego do spraw zdrowia, a także specjalistom z poszczególnych dziedzin
medycyny, farmacji oraz dziedzin mających zastosowanie w ochronie zdrowia, za ich zgodą.
2. Specjalistom, o których mowa w ust. 1, za wykonywanie czynności
kontrolnych przysługuje wynagrodzenie na podstawie zawartej umowy.
Wynagrodzenie podlega zróżnicowaniu w szczególności ze względu na zakres kontroli oraz rodzaj podmiotu prowadzącego bazy danych w zakresie ochrony zdrowia podlegającego kontroli.
3. Wynagrodzenie za przeprowadzenie kontroli nie może być wyższe niż
dwukrotność kwoty bazowej określonej w ustawie budżetowej dla osób zajmujących
kierownicze stanowiska państwowe.
4. Czynności kontrolne przeprowadzają upoważnieni pracownicy urzędu
obsługującego ministra właściwego do spraw zdrowia, albo osoby upoważnione przez
podmioty, o których mowa w ust. 1, lub specjaliści, o których mowa w ust. 1, na
podstawie imiennego upoważnienia, zawierającego:
1) wskazanie podstawy prawnej;
2) oznaczenie organu kontroli;
3) datę i miejsce wystawienia;
4) imię i nazwisko upoważnionej osoby;
5) oznaczenie podmiotu kontrolowanego;
6) wskazanie daty rozpoczęcia kontroli i przewidywanego terminu zakończenia kontroli;
7) zakres kontroli;
8) podpis osoby udzielającej upoważnienia, z podaniem zajmowanego stanowiska
lub funkcji;
9) pouczenie o prawach i obowiązkach podmiotu kontrolowanego.
5. Upoważnione osoby, o których mowa w ust. 4, zwane dalej „kontrolerami”,
mają prawo:
1) wstępu do pomieszczeń podmiotu kontrolowanego;
2) wglądu do wszelkich baz danych w zakresie ochrony zdrowia oraz dokumentów
związanych z działalnością podmiotu kontrolowanego;
3) żądania od pracowników podmiotu kontrolowanego udzielenia ustnych lub
pisemnych wyjaśnień.
6. W przypadku, gdy czynności podejmowane w trakcie kontroli są związane
z dostępem do jednostkowych danych medycznych lub dokumentacji medycznej,
mogą być realizowane wyłącznie przez osobę wykonującą zawód medyczny,
właściwy ze względu na rodzaj i zakres kontrolowanych danych lub zakres
udostępnianej dokumentacji medycznej.
7. Kontrolerzy mają obowiązek zachowania w tajemnicy informacji związanych
z pacjentem, w tym jednostkowych danych medycznych, a uzyskanych w związku z wykonywanymi czynnościami kontrolnymi. Ich wykorzystanie na potrzeby
czynności kontrolnych może nastąpić wyłącznie w sposób uniemożliwiający
identyfikację pacjenta.
8. Kontroler przedstawia wyniki przeprowadzonej kontroli w protokole kontroli.
9. Protokół kontroli wskazuje nieprawidłowości stwierdzone w funkcjonowaniu
podmiotu kontrolowanego albo zawiera informację o niestwierdzeniu
nieprawidłowości.
10. W terminie 14 dni od dnia doręczenia protokołu kontroli podmiotowi
kontrolowanemu przysługuje prawo wniesienia zastrzeżeń do ministra właściwego do
spraw zdrowia.
11. Minister właściwy do spraw zdrowia uwzględnia lub odrzuca zastrzeżenia
w terminie 14 dni od dnia ich wniesienia. Informację o uwzględnieniu lub odrzuceniu
zastrzeżeń wraz z uzasadnieniem zamieszcza się w protokole kontroli. Stanowisko
ministra właściwego do spraw zdrowia jest ostateczne.
12. Na podstawie ustaleń zawartych w protokole kontroli minister właściwy do
spraw zdrowia wydaje zalecenie pokontrolne nakazujące usunięcie stwierdzonych
nieprawidłowości wraz z określeniem terminu ich usunięcia.
13. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia,
sposób i tryb przeprowadzania kontroli, mając na uwadze zakres przeprowadzanej
kontroli i konieczność ochrony informacji pozyskanych w trakcie kontroli przed
nieuprawnionym ujawnieniem i dostępem.

Art. 40. 1. Minister właściwy do spraw zdrowia sprawuje nadzór nad
prawidłowością działania systemu informacji.
2. Systemem informacji w imieniu ministra właściwego do spraw zdrowia,
administruje jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa
w zakresie systemów informacyjnych ochrony zdrowia.
3. Do zadań jednostki, o której mowa w ust. 2, jako administratora systemu należy:
1) sprawowanie nadzoru nad funkcjonowaniem i bezpieczeństwem baz danych
gromadzonych w systemie informacji;
2) dbanie o rozwój systemu informacji;
3) prowadzenie stałego audytu rejestrów medycznych w ochronie zdrowia
i systemów teleinformatycznych obsługujących te rejestry.
4. Jednostka, o której mowa w ust. 2, składa ministrowi właściwemu do spraw
zdrowia raz w roku, w terminie do dnia 31 marca, sprawozdanie z funkcjonowania
systemu informacji. Sprawozdanie składa się za poprzedni rok kalendarzowy.
5. W stosunku do jednostki, o której mowa w ust. 2, w zakresie przetwarzania
przez nią jednostkowych danych medycznych, stosuje się odpowiednio przepisy
art. 24 ust. 4–6 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
6. Osoby wykonujące czynności w ramach przetwarzania jednostkowych danych
medycznych przez jednostkę, o której mowa w ust. 2, są obowiązane do zachowania
w tajemnicy jednostkowych danych medycznych, o których powzięły wiedzę.

Art. 41. (pominięty).

Art. 42. (pominięty).

Art. 43. (pominięty).

Art. 44. (pominięty).

Art. 45. (pominięty).

Art. 46. (pominięty).

Art. 47. (pominięty).

Art. 48. (pominięty).

Art. 49. (pominięty).

Art. 50. (pominięty).

Art. 51. (pominięty).

Art. 52. (pominięty).

Art. 53. 1. Podmiot prowadzący do dnia wejścia w życie niniejszej ustawy
rejestry, ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych
lub jednostkowych danych medycznych, w zakresie określonym w art. 19 ust. 1,
w terminie 6 miesięcy od dnia wejścia w życie ustawy, jest obowiązany przekazać
ministrowi właściwemu do spraw zdrowia informacje o ich prowadzeniu oraz zakresie
danych w nich zawartych.
2. Informacje, o których mowa w ust. 1, są przekazywane za pośrednictwem
jednostki podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie
systemów informacyjnych ochrony zdrowia. Jednostka ta weryfikuje przekazane
informacje oraz przedstawia ministrowi właściwemu do spraw zdrowia analizę
potrzeb utworzenia rejestru medycznego, o której mowa w art. 19 ust. 3 i 4.
3. W przypadku stwierdzenia zasadności utworzenia rejestru medycznego,
minister właściwy do spraw zdrowia, w terminie 6 miesięcy od dnia upływu terminu,
o którym mowa w ust. 1, tworzy ten rejestr w sposób określony w art. 20 ust. 1.
4. W terminie 6 miesięcy od dnia utworzenia rejestru w sposób określony
w art. 20 ust. 1, podmiot prowadzący rejestr jest obowiązany przekazać każdej osobie,
której dane są przetwarzane w tym rejestrze, informacje określone w art. 19 ust. 9.
5. Podmiot prowadzący do dnia wejścia w życie niniejszej ustawy rejestry,
ewidencje, listy, spisy albo inne uporządkowane zbiory danych osobowych lub
jednostkowych danych medycznych, w zakresie określonym w art. 19 ust. 1,
w przypadku których, w terminie określonym w ust. 3, nie utworzono rejestru
medycznego w sposób określony w art. 20 ust. 1, jest obowiązany w terminie miesiąca
od dnia upływu terminu, o którym mowa w ust. 3, do zaprzestania ich prowadzenia
oraz zniszczenia baz danych i nośników informacji w sposób uniemożliwiający ich
wykorzystanie, chyba że rejestry, ewidencje, listy, spisy albo inne uporządkowane
zbiory danych osobowych lub jednostkowych danych medycznych stanowią materiały
archiwalne w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym
zasobie archiwalnym i archiwach, co potwierdza dyrektor właściwego archiwum
państwowego w trybie, określonym w przepisach art. 5 ust. 2 i 2b tej ustawy.
6. O okolicznościach określonych w ust. 5 podmiot powiadamia pisemnie
ministra właściwego do spraw zdrowia oraz jednostkę podległą ministrowi
właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych
ochrony zdrowia.

Art. 54. Sprawozdanie, o którym mowa w art. 40 ust. 4, składa się po raz
pierwszy za rok 2012.

Art. 55. W okresie od dnia 1 stycznia 2012 r. do dnia 30 czerwca 2015 r.:
1) baza danych, o której mowa w art. 3 ust. 1 pkt 2, prowadzona przez Centrum
Medycznego Kształcenia Podyplomowego obejmuje także dane, o których
mowa w przepisach wydanych na podstawie art. 10 ust. 5 pkt 1 ustawy z dnia
30 sierpnia 1991 r. o zakładach opieki zdrowotnej (Dz. U. z 2007 r. poz. 89,
z późn. zm.);
2) w systemie, o którym mowa w art. 30, przetwarzane są także dane, o których
mowa w przepisach wydanych na podstawie art. 10 ust. 5 pkt 1 ustawy z dnia
30 sierpnia 1991 r. o zakładach opieki zdrowotnej.

Art. 56. 1. Dokumentacja medyczna określona w przepisach wydanych na
podstawie art. 13a może być prowadzona w postaci papierowej do dnia 31 grudnia 2018 r.
2. Recepty mogą być wystawiane w postaci papierowej do dnia 7 stycznia 2020 r.
2a. Usługodawcy są obowiązani przekazywać do SIM dane zdarzenia
medycznego przetwarzanego w systemie informacji od dnia 1 lipca 2021 r.
2b. Dane, o których mowa w ust. 2a, niezbędne do rozliczania świadczeń opieki
zdrowotnej, jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa
w zakresie systemów informacyjnych ochrony zdrowia, jest obowiązana przekazywać
Narodowemu Funduszowi Zdrowia od dnia 10 stycznia 2022 r.
3. (uchylony)
4. Usługodawcy są obowiązani zapewnić możliwość dokonywania wymiany
danych zawartych w elektronicznej dokumentacji medycznej określonej w przepisach
wydanych na podstawie art. 13a, za pośrednictwem SIM, od dnia 1 lipca 2021 r.
4a. Apteki są obowiązane do zgłoszenia jednostce podległej ministrowi
właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych
ochrony zdrowia, gotowości podłączenia swoich systemów do systemu, o którym
mowa w art. 7 ust. 1, oraz do podłączenia się do tego systemu, nie później niż do dnia
31 grudnia 2018 r.
4b. Apteki są obowiązane do podłączenia się do systemu teleinformatycznego
KPK w zakresie wymiany recepty transgranicznej w postaci elektronicznej, nie
później niż do dnia 31 grudnia 2020 r.
5. Usługodawcy, inni niż wskazani w ust. 4a, są obowiązani do zgłoszenia
jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie
systemów informacyjnych ochrony zdrowia, gotowości podłączenia swoich systemów
do systemu, o którym mowa w art. 7 ust. 1, oraz do podłączenia się do tego systemu,
nie później niż do dnia 31 grudnia 2019 r.

Art. 56a. Udostępnianie danych, o których mowa w art. 17 ust. 4a, nastąpi nie
później niż od dnia 1 stycznia 2019 r.

Art. 56b. Udostępnianie danych, o których mowa w art. 15 ust. 7
i art. 17 ust. 4b, nastąpi nie później niż od dnia 1 lipca 2021 r.

Art. 57. 1. Przepisy dotyczące Platformy Udostępniania On-Line Usług
i Zasobów Cyfrowych Rejestrów Medycznych stosuje się od dnia 1 listopada 2012 r.
2. Dane w Centralnym Wykazie Usługodawców, Centralnym Wykazie
Pracowników Medycznych oraz w Systemie Ewidencji Zasobów Ochrony Zdrowia są
przetwarzane od dnia 1 listopada 2012 r.
3. Przepisy:
1) art. 11h ust. 2a ustawy, o której mowa w art. 43,
2) art. 8 ust. 4b ustawy, o której mowa w art. 44,
3) art. 83 ust. 2 i art. 107 ust. 5 ustawy, o której mowa w art. 48
– w brzmieniu nadanym niniejszą ustawą, stosuje się od dnia 1 listopada 2012 r.
4. Przepisy art. 14 ust. 1 pkt 1 i 3 oraz ust. 2 i 4 oraz przepisy wydane na
podstawie art. 14 ust. 5, w zakresie, w jakim dotyczą modułów podstawowego
i zleceń z wyłączeniem recept, stosuje się od dnia 1 stycznia 2013 r.
5. Przepisy art. 23a ust. 1 i 2 ustawy, o której mowa w art. 49, w brzmieniu
nadanym niniejszą ustawą, stosuje się od dnia 1 stycznia 2013 r.
6. Dane w SIM są przetwarzane od dnia 1 marca 2014 r.
7. Dane w Systemie Statystyki w Ochronie Zdrowia, Systemie Monitorowania
Zagrożeń, Systemie Monitorowania Kosztów Leczenia i Sytuacji Finansowo-
-Ekonomicznej Podmiotów Leczniczych, Zintegrowanym Systemie Monitorowania
Obrotu Produktami Leczniczymi oraz w Systemie Monitorowania Kształcenia
Pracowników Medycznych są przetwarzane od dnia 1 sierpnia 2014 r.

Art. 58. Ustawa wchodzi w życie z dniem 1 stycznia 2012 r.