Warunki zawierania i realizacji umów o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego.

Dzienniki resortowe

NFZ.2020.5

| Akt obowiązujący
Wersja od: 15 stycznia 2020 r.

ZARZĄDZENIE Nr 5/2020/DOP
PREZESA NARODOWEGO FUNDUSZU ZDROWIA
z dnia 15 stycznia 2020 r.
w sprawie warunków zawierania i realizacji umów o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego

Na podstawie art. 102 ust. 1 i ust. 5 pkt 21 oraz art. 97 ust. 3 pkt 4c ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2019 r. poz. 1373, z późn. zm.) w zw. z art. 20c ust. 2a ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. 2019 r. poz. 700, z późn. zm.), zarządza się, co następuje:

Rozdział  1

Postanowienia ogólne

§  1. 
Zarządzenie określa warunki zawierania i realizacji umów o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego przez świadczeniodawcę.
§  2. 
Użyte w zarządzeniu określenia oznaczają:
1)
Fundusz - Narodowy Fundusz Zdrowia;
2)
oddział Funduszu - oddział wojewódzki Funduszu;
3)
potwierdzający profil zaufany - lekarza POZ, pielęgniarkę POZ, położną POZ realizujących zadania w zakresie POZ dla świadczeniodawcy, którzy udzielają świadczeń opieki zdrowotnej w ramach umowy o udzielanie świadczeń opieki zdrowotnej z zakresu POZ oraz osobę zatrudnioną u tego świadczeniodawcy pod warunkiem, że posiada profil zaufany oraz została zgłoszona Funduszowi wnioskiem o uprawnienia;
4)
profil zaufany - profil zaufany, o którym mowa w art. 3 pkt 14 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, zwanej dalej "ustawą o informatyzacji";
5)
świadczeniodawca - świadczeniodawcę udzielającego świadczeń opieki zdrowotnej z zakresu podstawowej opieki zdrowotnej, o którym mowa w art. 20c ust. 2a ustawy o informatyzacji;
6)
umowa - umowę o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego;
7)
użytkownik - osobę fizyczną korzystającą z systemów teleinformatycznych, o której mowa w art. 3 pkt 22 ustawy o informatyzacji;
8)
wniosek o uprawnienia - wniosek w sprawie uprawnień do potwierdzania profilu zaufanego w imieniu Narodowego Funduszu Zdrowia, sporządzony według wzoru określonego w załączniku nr 3 do zarządzenia;
9)
wniosek o zawarcie umowy - wniosek o zawarcie umowy o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego, którego wzór jest określony w załączniku nr 2 do zarządzenia.

Rozdział  2

Zawieranie umów

§  3. 
1. 
W celu nadania świadczeniodawcy uprawnień do potwierdzania w imieniu Funduszu profilu zaufanego, dyrektor oddziału Funduszu zawiera ze świadczeniodawcą umowę.
2. 
Wzór umowy określony jest w załączniku nr 1 do zarządzenia.
3. 
Informację o możliwości składania wniosku o zawarcie umowy zamieszcza się na stronie internetowej oddziału Funduszu.
4. 
Świadczeniodawca zainteresowany zawarciem umowy składa w oddziale Funduszu wniosek o zawarcie umowy, wraz z wnioskami o uprawnienia.
5. 
Wniosek o zawarcie umowy oddział Funduszu rozpatruje w terminie 14 dni od dnia złożenia poprawnych wniosków, o których mowa w ust. 4 i w przypadku braku zastrzeżeń uzgadnia ze świadczeniodawcą termin podpisania umowy.
6. 
Po podpisaniu umowy, wnioski o uprawnienia stają się załącznikami do umowy.

Rozdział  3

Realizacja umów

§  4. 
1. 
Przedmiotem umowy jest nadawanie uprawnień do potwierdzania w imieniu Funduszu profilu zaufanego przez potwierdzających profil zaufany.
2. 
W trakcie realizacji umowy świadczeniodawca obowiązany jest w szczególności do:
1)
spełniania i stosowania warunków określonych w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), (RODO), w tym określonych w art. 13, 28 i 32, w miejscu realizacji umowy, zapoznania osoby potwierdzającej profil zaufany z zasadami określonymi w RODO oraz zobowiązuje się do pomagania świadczeniobiorcom, którym potwierdził profil zaufany w zakresie wykonywania ich praw określonych w rozdziale III RODO, a także do poddania się audytowi, w tym inspekcji przeprowadzanych przez Fundusz;
2)
wykonywania czynności będących przedmiotem umowy z należytą starannością oraz z zachowaniem odpowiedniego poziomu bezpieczeństwa infrastruktury technicznej, w tym w zakresie realizacji obowiązków i wymagań wskazanych w Instrukcji zgłaszania zdarzenia noszącego znamiona incydentu ochrony danych osobowych przez świadczeniodawców potwierdzających w imieniu Funduszu profil zaufany, stanowiącej załącznik nr 4 do zarządzenia oraz zobowiązania do niezwłocznego przekazywania informacji o tym zdarzeniu na wskazany adres poczty elektronicznej oddziału Funduszu lub osobiście;
3)
przechowywania i archiwizowania dokumentów zgodnie z art. 20c ust. 2e ustawy o informatyzacji;
4)
wykonywania umowy osobiście lub za pośrednictwem potwierdzających profil zaufany i niepowierzania przetwarzania danych osobowych osobom trzecim.
3. 
Świadczeniodawca realizujący umowę może na bieżąco wnioskować o zmianę potwierdzających profil zaufany składając wnioski o uprawnienia.
4. 
Fundusz niezwłocznie odbiera uprawnienia do potwierdzania profilu zaufanego potwierdzającemu profil zaufany u świadczeniodawcy:
1)
zgodnie wnioskiem o uprawnienia, o którym mowa w ust. 2;
2)
w przypadku stwierdzenia utraty przez świadczeniodawcę, umowy o udzielanie świadczeń opieki zdrowotnej z zakresu podstawowej opieki zdrowotnej, o której mowa w art. 20c ust. 2a ustawy o informatyzacji;
3)
w przypadku zakończenia realizacji umowy przez potwierdzającego profil zaufany u świadczeniodawcy;
4)
w przypadku wystąpienia incydentu ochrony danych osobowych związanego z potwierdzającym profil zaufany u świadczeniodawcy.
5. 
W przypadku potwierdzającego profil zaufany:
1)
u świadczeniodawcy w kilku miejscach udzielania świadczeń, odebranie uprawnienia do potwierdzania profilu zaufanego następuje z chwilą zaprzestania potwierdzania profilu zaufanego, równocześnie we wszystkich miejscach udzielania świadczeń tego świadczeniodawcy;
2)
u kilku świadczeniodawców, odebranie uprawnień do potwierdzania profilu zaufanego zostanie odnotowane w rejestrze potwierdzających profil zaufany, o którym mowa w § 5 ust. 1, w odniesieniu do świadczeniodawcy wnioskującego i nie będzie skutkowało odebraniem uprawnień do potwierdzania profilu zaufanego u pozostałych świadczeniodawców.

Rozdział  4

Rejestry

§  5. 
1. 
Oddział Funduszu prowadzi rejestr potwierdzających profil zaufany u świadczeniodawcy, zawierający:
1)
numer pozycji w Rejestrze Przesyłek Wpływających (RPW) zarejestrowanego wniosku;
2)
nazwisko osoby potwierdzającej profil zaufany;
3)
imię osoby potwierdzającej profil zaufany;
4)
identyfikator w systemie - login użytkownika, któremu nadano uprawnienia do potwierdzania profilu zaufanego;
5)
numer PESEL użytkownika profilu zaufanego;
6)
miejsce potwierdzania profilu zaufanego;
7)
nazwę świadczeniodawcy;
8)
numer umowy o udzielanie świadczeń opieki zdrowotnej z zakresu podstawowej opieki zdrowotnej;
9)
numer umowy o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego;
10)
datę nadania uprawnień potwierdzającemu profil zaufany;
11)
datę odebrania uprawnień potwierdzającemu profil zaufany.
2. 
Świadczeniodawca prowadzi rejestr potwierdzonych profili zaufanych, zawierający:
1)
imię i nazwisko oraz PESEL świadczeniobiorcy, któremu potwierdzono profil zaufany;
2)
znak sprawy, w formacie: nr umowy o świadczenia POZ / rok / kolejny nr w rejestrze potwierdzonych profili zaufanych, tożsamy ze znakiem wskazanym przy potwierdzaniu profilu zaufanego;
3)
datę dokonania operacji na portalu profilu zaufanego;
4)
identyfikator w systemie - login użytkownika, który dokonał potwierdzenia profilu zaufanego.

Rozdział  5

Przepis końcowy

§  6. 
Zarządzenie wchodzi w życie z dniem następującym po dniu podpisania.

Uzasadnienie

W związku z art. 29 ust. 2 ustawy z dnia 19 lipca 2019 r. o zmianie niektórych ustaw w związku z wdrażaniem rozwiązań w obszarze e-zdrowia (Dz. U. poz. 1590) niniejsze zarządzenie określa warunki zawierania i realizacji umów o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego. Przedmiotem umowy jest nadanie świadczeniodawcom, o których mowa w art. 20c ust. 2a ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. 2019 r. poz. 700, z późn. zm.), zwaną dalej "ustawą o informatyzacji", uprawnień do potwierdzania w imieniu Funduszu profilu zaufanego świadczeniobiorcom, o których mowa w art. 20c ust. 2b ustawy o informatyzacji.

W przepisach zarządzenia określono warunki zawierania i realizacji umów zawartych w tym zakresie ze świadczeniodawcami. Załączniki do zarządzenia określają: wzór umowy o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego, wzór wniosku o zawarcie umowy o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego wzór wniosku w sprawie uprawnień do potwierdzania profilu zaufanego w imieniu Narodowego Funduszu Zdrowia oraz instrukcję zgłaszania zdarzenia noszącego znamiona incydentu ochrony danych osobowych przez świadczeniodawców potwierdzających w imieniu Funduszu profil zaufany.

Przepisy zastosowane w zarządzeniu umożliwiają świadczeniodawcom, którzy zawrą z Narodowym Funduszem Zdrowia umowę o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego, potwierdzanie profili zaufanych ich świadczeniobiorcom, a w konsekwencji umożliwią pacjentom aktywację dostępu do Internetowego Konta Pacjenta (IKP), zawierającego między innymi informacje: o receptach, wizytach u lekarza, skierowaniach do uzdrowisk.

Projektowane zarządzenie wpisuje się w Strategię Narodowego Funduszu Zdrowia na lata 2019 - 2023, w zakresie celu zdefiniowanego w perspektywie pacjenta: Wzrost pozytywnych doświadczeń pacjentów w kontaktach z publicznym systemem opieki zdrowotnej.

Zarządzenie w sprawie warunków zawierania i realizacji umów o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego, wraz z zarządzeniem Nr 154/2019/DEF Prezesa Narodowego Funduszu Zdrowia z dnia 15 listopada 2019 r. w sprawie warunków zawierania i realizacji umów o finansowanie aktywowania Internetowych Kont Pacjenta, umożliwiają pacjentowi aktywowanie Internetowego Konta Pacjenta, przy użyciu profilu zaufanego potwierdzonego przez świadczeniodawcę w imieniu Narodowego Funduszu Zdrowia.

ZAŁĄCZNIKI

ZAŁĄCZNIK Nr  1

UMOWA nr /

o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego

zawarta w .............................................., dnia ................................................. roku,

między:

Narodowym Funduszem Zdrowia - ...................................................... Oddziałem Wojewódzkim w ...................................................................................... z siedzibą: ..................................................................................................................... (ADRES), reprezentowanym przez:

....................................................................................................................................,

zwanym dalej "Oddziałem Funduszu",

a

.....................................................................................................................................

.....................................................................................................................................

oznaczenie świadczeniodawcy: imię i nazwisko albo nazwa świadczeniodawcy w rozumieniu art. 5 pkt 41 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2019 r. poz. 1373, z późn. zm.),

zwanym dalej "Świadczeniodawcą", reprezentowanym przez

.....................................................................................................................................

§  1. 
PRZEDMIOT UMOWY
1. 
Przedmiotem umowy jest nadanie świadczeniodawcom, o których mowa w art. 20c ust. 2a ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. 2019 r. poz. 700, z późn. zm.), zwanej dalej "ustawą o informatyzacji", uprawnień do potwierdzania w imieniu Narodowego Funduszu Zdrowia, zwanego dalej "Funduszem", profilu zaufanego świadczeniobiorcom, o których mowa w art. 20c ust. 2b ustawy o informatyzacji.
2. 
W celu realizacji umowy świadczeniodawca przetwarza w imieniu Narodowego Funduszu Zdrowia od dnia zawarcia umowy dane osobowe niezbędne do potwierdzania profilu zaufanego na podstawie art. 20c ust. 2a ustawy o informatyzacji, w następujących zakresach:
1)
imię (imiona);
2)
nazwisko;
3)
numer PESEL;
4)
data urodzenia;
5)
adres poczty elektronicznej;
6)
numer telefonu komórkowego;
7)
identyfikator w systemie (login);
8)
seria i numer dowodu osobistego, a w przypadku jego braku, paszportu lub innego dokumentu stwierdzającego tożsamość.
3. 
Dane, o których mowa w ust. 2, przetwarzane są w celu, o którym mowa w art. 20ac ust. 3 i art. 20c ust. 1 pkt 1 ustawy o informatyzacji.
4. 
Przetwarzanie danych osobowych przez świadczeniodawcę nastąpi w formie elektronicznej w systemie teleinformatycznym profil zaufany www.pz.gov.pl i papierowej (wniosek o potwierdzenie profilu zaufanego generowanego w systemie teleinformatycznym profil zaufany www.pz.gov.pl) w siedzibie świadczeniodawcy i będzie polegało na wykonywaniu takich operacji jak: utrwalanie, organizowanie, porządkowanie, przechowywanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, niszczenie danych osobowych.
§  2. 
WARUNKI REALIZACJI UMOWY
1. 
Warunkiem realizacji umowy jest potwierdzanie w imieniu Funduszu profilu zaufanego, zwane dalej "potwierdzaniem profilu zaufanego", przez osoby zgłoszone przez świadczeniodawcę do potwierdzania profilu zaufanego niniejszą umową, posiadające uprawnienia do potwierdzania profilu zaufanego zgodnie z art. 20c ust. 2b ustawy o informatyzacji.
2. 
Fundusz nadaje uprawnienia do potwierdzania profilu zaufanego osobie zgłoszonej przez świadczeniodawcę we wniosku w sprawie uprawnień do potwierdzania profilu zaufanego w imieniu Narodowego Funduszu Zdrowia (wniosku o uprawnienia), stanowiącym załącznik nr 3 do zarządzenia, w terminie 7 dni od dnia podpisania umowy albo złożenia poprawnego wniosku o uprawnienia w trakcie realizacji umowy.
3. 
Fundusz niezwłocznie odbiera uprawnienia do potwierdzania profilu zaufanego potwierdzającemu profil zaufany u świadczeniodawcy:
1)
zgodnie wnioskiem o uprawnienia, o którym mowa w ust. 2;
2)
w przypadku stwierdzenia utraty przez świadczeniodawcę, umowy o udzielanie świadczeń opieki zdrowotnej z zakresu podstawowej opieki zdrowotnej, o której mowa w art. 20c ust. 2a ustawy o informatyzacji;
3)
w przypadku zakończenia realizacji umowy przez potwierdzającego profil zaufany u świadczeniodawcy;
4)
w przypadku wystąpienia incydentu ochrony danych osobowych związanego z potwierdzającym profil zaufany u świadczeniodawcy.
§  3. 
OŚWIADCZENIA I ZOBOWIĄZANIA ŚWIADCZENIODAWCY
1. 
Świadczeniodawca oświadcza, że:
1)
spełnia i stosuje warunki określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO), w szczególności w zakresie art. 28 i 32, w miejscu realizacji umowy, zapoznaje osoby potwierdzające profil zaufany z zasadami określonymi w RODO, oraz zobowiązuje się do nieodpłatnego wspierania Oddziału Funduszu w wypełnieniu obowiązków wskazanych w art. 32 - 36 RODO oraz współpracy celem wypełnienia przez administratora obowiązku udzielania odpowiedzi na żądanie osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO, a także do poddania się audytowi, w tym inspekcji przeprowadzanych przez Fundusz;
2)
będzie wykonywać czynności będące przedmiotem umowy z należytą starannością oraz z zachowaniem odpowiedniego poziomu bezpieczeństwa infrastruktury technicznej, w szczególności w zakresie realizacji obowiązków i wymagań wskazanych w Instrukcji zgłaszania zdarzenia noszącego znamiona incydentu ochrony danych osobowych przez świadczeniodawców potwierdzających w imieniu Funduszu profil zaufany, stanowiącej załącznik nr 4 do zarządzenia, oraz będzie niezwłocznie przekazywać informacje o tym zdarzeniu na adres poczty elektronicznej oddziału Funduszu: ................................................ lub osobiście;
3)
zapoznał potwierdzających profil zaufany z: Instrukcją użytkownika systemu profil zaufany, opublikowaną pod linkiem: https://mc.bip.gov.pl/fobjects/download/438547/instrukcja_uzytkownika_pz-pdf.html oraz z Instrukcją dla osoby potwierdzającej profil zaufany, opublikowaną pod linkiem: https://mc.bip.gov.pl/fobjects/download/438546/instrukcja_osoby_potwierdzajacej_pz-pdf.html, których właścicielem jest Ministerstwo Cyfryzacji i zobowiązał do ich stosowania;
4)
będzie wykonywał umowę osobiście lub za pośrednictwem potwierdzających profil zaufany i nie będzie powierzał przetwarzania danych osobowych osobom trzecim.
2. 
Świadczeniodawca zobowiązuje się do:
1)
sprawowania należytego nadzoru nad potwierdzającymi profil zaufany, w szczególności w zakresie prawidłowego potwierdzania profilu zaufanego wyłącznie świadczeniobiorcom, którzy w deklaracji wyboru, o której mowa w art. 10 ust. 1 ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz. U. z 2019 r. poz. 357, 730, 1590), wskazali tego świadczeniodawcę, w ramach którego działa osoba potwierdzająca profil zaufany;
2)
zgłaszania oddziałowi Funduszu planowanego zakończenia realizacji umowy przez potwierdzającego profil zaufany. Zgłoszenie uznaje się za złożone w terminie, o ile zostanie przekazane właściwemu oddziałowi Funduszu do godziny 12:00 ostatniego dnia roboczego;
3)
prowadzenia rejestru potwierdzonych profili zaufanych, zawierającego:
a)
imię i nazwisko oraz PESEL świadczeniobiorcy, któremu potwierdzono profil zaufany,
b)
znak sprawy, w formacie: nr umowy o świadczenia POZ / rok / kolejny nr w rejestrze potwierdzonych profili zaufanych, tożsamy ze znakiem wskazanym przy potwierdzaniu profilu zaufanego,
c)
datę dokonania operacji na portalu profilu zaufanego,
d)
identyfikator w systemie - login użytkownika, który dokonał potwierdzenia profilu zaufanego;
4)
przechowywania i archiwizowania dokumentów zgodnie z art. 20c ust. 2e ustawy o informatyzacji;
5)
zachowania w tajemnicy wszelkich informacji uzyskanych w związku z wykonywaniem umowy, w tym również po jej zakończeniu;
6)
upoważnienia osób, o których mowa w § 2 ust. 2 do przetwarzania danych osobowych, w zakresie polecenia określonego w § 1 obejmującego charakter, cel przetwarzania oraz rodzaj i kategorie danych osobowych.
3. 
W przypadku wystąpienia zdarzenia noszącego znamiona incydentu ochrony danych osobowych, świadczeniodawca zobowiązuje się do niezwłocznego podjęcia działań zgodnie z Instrukcją, o której mowa w ust. 1 pkt 2 oraz do udostępniania oddziałowi Funduszu wszelkich informacji niezbędnych do zgłoszenia zdarzenia noszącego znamiona incydentu ochrony danych osobowych, zgodnie z wytycznymi wydanymi przez Prezesa Urzędu Ochrony Danych Osobowych.
§  4. 
WSPARCIE TECHNICZNE
1. 
Świadczeniodawca zgłasza oddziałowi Funduszu problemy związane z uprawnieniami do potwierdzania profilu zaufanego, na adres e-mail: .................................................. lub telefon: ......................................
2. 
Niedostępność systemu profilu zaufanego Ministerstwa Cyfryzacji lub problemy techniczne związane z jego użytkowaniem, świadczeniodawca bezzwłocznie zgłasza do Ministerstwa Cyfryzacji, zgodnie z wytycznymi znajdującymi się pod adresem: https://pz.gov.pl/pz/contact.
§  5. 
ZASADY ODPOWIEDZIALNOŚCI Z TYTUŁU NIEWŁAŚCIWEGO WYKONYWANIA UMOWY
1. 
Fundusz może nałożyć na świadczeniodawcę karę umowną w wysokości:
1)
5% średniomiesięcznych należności z tytułu realizacji umowy o udzielanie świadczeń opieki zdrowotnej z zakresu POZ, ustalonych na podstawie wystawionych przez świadczeniodawcę rachunków za trzy miesiące poprzedzające miesiąc, w którym stwierdzono naruszenie, z tytułu:
a)
potwierdzania profilu zaufanego u świadczeniodawcy przez osoby inne niż zgłoszone do realizacji niniejszej umowy wnioskiem, o którym mowa § 2 ust. 2,
b)
niespełniania lub niestosowania warunków, o których mowa w § 3 ust. 1 pkt 1,
c)
niezgłoszenie albo nieterminowe zgłoszenie zdarzenia zgodnie z Instrukcją, o której mowa w § 3 ust. 1 pkt 2,
d)
niezapoznania potwierdzających profil zaufany z instrukcjami, o których mowa w § 3 ust. 1 pkt 3,
e)
wykonywania umowy w sposób odmienny od określonego w § 3 ust. 1 pkt 4,
f)
nieprzechowywania, niearchiwizowania lub niewłaściwego przechowania dokumentów, o których mowa w § 3 ust. 2 pkt 4,
g)
niezachowania w tajemnicy informacji, o której mowa w § 3 ust. 2 pkt 5,
h)
braku realizacji obowiązku wydania upoważnienia o którym mowa w § 3 ust 2 pkt 6;
2)
2% średniomiesięcznych należności z tytułu realizacji umowy o udzielanie świadczeń opieki zdrowotnej z zakresu POZ, ustalonych na podstawie wystawionych przez świadczeniodawcę rachunków za trzy miesiące poprzedzające miesiąc, w którym stwierdzono naruszenie, z tytułu:
a)
niezgłoszenia oddziałowi Funduszu planowanego zakończenia umowy przez potwierdzającego profil zaufany na wniosku, o którym mowa w § 2 ust. 3,
b)
nieprawidłowe zgłoszenie zdarzenia zgodnie z Instrukcją, o której mowa w § 3 ust. 1 pkt 2,
c)
sprawowania nienależytego nadzoru nad potwierdzającymi profil zaufany, o którym mowa w § 3 ust. 2 pkt 1,
d)
nieprowadzenia lub nieprawidłowego prowadzenia rejestru, o którym mowa w § 3 ust. 2 pkt 3.
2. 
Kary umowne określone w ust. 1 stosuje się niezależnie od siebie.
3. 
Fundusz ma prawo do dochodzenia od świadczeniodawcy odszkodowania przekraczającego łączną wysokość nałożonych kar umownych.
§  6. 
OKRES OBOWIĄZYWANIA UMOWY
1. 
Umowa zostaje zawarta na okres nie dłuższy niż okres obowiązywania umowy o udzielanie świadczeń opieki zdrowotnej z zakresu POZ.
2. 
Strony mogą rozwiązać umowę z zachowaniem 7-dniowego okresu wypowiedzenia.
3. 
Oddział Funduszu może wypowiedzieć umowę ze skutkiem natychmiastowym w sytuacji:
1)
stwierdzenia naruszenia przez świadczeniodawcę postanowień umowy;
2)
stwierdzenia potwierdzania w imieniu Funduszu profilu zaufanego osobie niebędącej świadczeniobiorcą, który w deklaracji wyboru, o której mowa w art. 10 ust. 1 ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz. U. z 2019 r. poz. 357, 730 i 1590), wskazał świadczeniodawcę, w ramach którego działa osoba potwierdzająca profil zaufany;
3)
zmiany przepisów prawa obowiązujących w zakresie potwierdzania profilu zaufanego.
4. 
Umowa ulega rozwiązaniu w przypadku utraty przez oddział Funduszu uprawnień punktu potwierdzającego profil zaufany.
§  7. 
POSTANOWIENIA KOŃCOWE
1. 
Sądami właściwymi do rozpoznawania spraw spornych między stronami umowy są sądy powszechne właściwe dla oddziału Funduszu.
2. 
Zmiana postanowień umowy może nastąpić za zgodą stron, w formie aneksu, pod rygorem nieważności.
3. 
Wnioski o uprawnienia złożone do umowy lub w trakcie jej realizacji, stają się załącznikami do umowy i stanowią jej integralną część.
4. 
Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.
ŚwiadczeniodawcaOddział Funduszu
................................................................................

ZAŁĄCZNIK Nr  2

Dane świadczeniodawcy:

Nazwa ..........................................................................................................................

Adres ............................................................................................................................

Telefon .........................................................................................................................

e-mail ...........................................................................................................................

Nr umowy POZ ............................................................................................................

WNIOSEK O ZAWARCIE UMOWY O POTWIERDZANIE W IMIENIU NARODOWEGO FUNDUSZU ZDROWIA PROFILU ZAUFANEGO

Wnioskuję o zawarcie umowy o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego na podstawie art. 20c ust. 2a ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne z ........................................................................................................Oddziałem Wojewódzkim Narodowego Funduszu Zdrowia.

Równocześnie oświadczam, że spełniam i stosuję warunki określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), (RODO), w szczególności w zakresie art. 13, 28 i 32, w miejscu realizacji umowy, zapoznałem osoby potwierdzające profil zaufany z zasadami określonymi w RODO, oraz zobowiązuję się do pomagania świadczeniobiorcom, którym potwierdzę profil zaufany w zakresie wykonywania ich praw określonych w rozdziale III RODO, a także poddam się audytowi, w tym inspekcji przeprowadzanych przez Fundusz.

Jednocześnie potwierdzam, że osoby, które zgłosiłem do potwierdzania profili zaufanych posiadają profil zaufany, oraz że zapoznałem osoby wskazane do potwierdzania profili zaufanych z "Instrukcją użytkownika systemu profil zaufany", oraz z "Instrukcją dla osoby potwierdzającej profil zaufany", których właścicielem jest Ministerstwo Cyfryzacji, oraz zobowiązałem zgłoszone osoby do ich stosowania.

......................................................
Data, pieczątka/nadruk/naklejka i podpis świadczeniodawcy

ZAŁĄCZNIK Nr  3

WNIOSEK

w sprawie uprawnień do potwierdzania profilu zaufanego w imieniu Narodowego Funduszu Zdrowia

I. Wypełnia świadczeniodawca
Wnioskuję o:
o nadanie uprawnień do potwierdzania profilu zaufanego*)
o odebranie uprawnień do potwierdzania profilu zaufanego z dniem: ............................................*)
Imię i nazwisko osoby potwierdzającej profil zaufany
Nazwa użytkownika (login) profilu zaufanego
PESEL
Miejsca potwierdzania profili zaufanych przez użytkownika
Nazwa świadczeniodawcy
Adres świadczeniodawcy
Nr umowy o udzielanie świadczeń opieki zdrowotnej

w zakresie podstawowej opieki zdrowotnej

Telefon świadczeniodawcy do kontaktu w sprawach profilu zaufanego
e-mail świadczeniodawcy
..............................................................
Data, pieczątka/nadruk/naklejka i podpis świadczeniodawcy

II. Wypełnia użytkownik konta:

Oświadczam, że znam i będę stosować procedury zarządzania profilami zaufanymi oraz nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profilu zaufanego zamieszczone w Biuletynie Informacji Publicznej Ministerstwa Cyfryzacji.............................................................

Data, podpis

użytkownika konta

Oświadczam, że:

1) zostałem/-am upoważniony/-a do przetwarzana danych osobowych u ww. świadczeniodawcy;

2) zostałem/-am przeszkolony/-a z zasad bezpieczeństwa przetwarzania danych osobowych i zobowiązuję się do ich przestrzegania;

3) zostałem/-am poinformowany/-na o zakazie potwierdzania profilu zaufanego po zakończeniu realizacji zadań powierzonych mi przez świadczeniodawcę w ramach zawartej ze mną umowy;

4) zobowiązuję się do zachowania w tajemnicy wszelkich informacji uzyskanych w związku z potwierdzaniem profili zaufanych w imieniu Narodowego Funduszu Zdrowia.

............................................................

Data, podpis użytkownika konta

III. Wypełnia oddział wojewódzki Narodowego Funduszu Zdrowia

Potwierdzenie posiadania przez świadczeniodawcę umowy o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego
Umowa nr.............................................................. zawarta z ................................................ OW NFZ...................................................................

Data i podpis

Uprawnienia do potwierdzania w imieniu Narodowego Funduszu Zdrowia profilu zaufanego
o Nadano*)

o Odmówiono nadania uprawnień*)

...................................................................

Data i podpis

* - właściwe zakreślić znakiem "x"

ZAŁĄCZNIK Nr  4

Instrukcja

zgłaszania zdarzenia noszącego znamiona incydentu ochrony danych osobowych przez świadczeniodawców potwierdzających w imieniu Funduszu profil zaufany

Instrukcja dotyczy:
-
świadczeniodawcy, który zawarł z Funduszem umowę o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego,
-
potwierdzającego profil zaufany, zgłoszonego przez świadczeniodawcę wnioskiem stanowiącym załącznik nr 3 do zarządzenia.
1)
Zdarzenie noszące znamiona incydentu ochrony danych osobowych, zwane dalej "zdarzeniem", podlega zgłoszeniu do właściwego oddziału Funduszu. Zgłoszeniu podlega zdarzenie związane z potwierdzaniem w imieniu Funduszu profilu zaufanego.
2)
Świadczeniodawca, za pośrednictwem osoby upoważnionej, przekazuje niezwłocznie informacje o zdarzeniu, podając zakres danych, o których mowa w pkt 3, na adres poczty elektronicznej wskazany w umowie lub osobiście.
3)
Zgłoszone zdarzenia należy rejestrować w sposób umożliwiający zachowanie następujących informacji:
a)
dane zgłaszającego: imię i nazwisko zgłaszającego, nazwa podmiotu, numer umowy o potwierdzanie w imieniu Narodowego Funduszu Zdrowia profilu zaufanego,
b)
datę i czas zgłoszenia zdarzenia,
c)
miejsce wystąpienia zdarzenia,
d)
sposób stwierdzenia zdarzenia,
e)
datę i czas rozpoczęcia zdarzenia,
f)
datę i czas zakończenia zdarzenia,
g)
szczegółowy opis zdarzenia,
h)
na czym polegało zdarzenie (do wyboru):
-
zagubienie/kradzież nośnika danych (zawierającego dane osobowe),
-
dokumentacja papierowa (zawierająca dane osobowe), zagubiona, skradziona, utracona przez operatora pocztowego lub otwarta,
-
nieuprawnione uzyskanie dostępu do informacji,
-
nieuprawnione uzyskanie dostępu do informacji poprzez złamanie zabezpieczeń,
-
wystąpienie złośliwego oprogramowania ingerującego w poufność, integralność i dostępność danych,
-
uzyskanie poufnych informacji przez pozornie zaufaną osobę w oficjalnej komunikacji elektronicznej, takiej jak e-mail czy komunikator - phishing,
-
nieprawidłowa anonimizacja/pseudonimizacja danych w dokumencie,
-
nieprawidłowe usunięcie/zniszczenie danych osobowych z nośnika/urządzenia elektronicznego,
-
niezamierzona publikacja,
-
dane osobowe wysłane do niewłaściwego odbiorcy,
-
ujawnienie danych niewłaściwej osoby,
-
ustne ujawnienie danych osobowych,
i)
przyczynę zdarzenia,
j)
charakter zdarzenia (wybór):
-
zdarzenie poufności danych,
-
zdarzenie integralności danych,
-
zdarzenie dostępności danych,
k)
przybliżoną liczbę osób, których mogło dotyczyć zdarzenie,
l)
imię, nazwisko, adres poczty elektronicznej, PESEL - nie podawać danych konkretnych osób, których dotyczy naruszenie,
m)
możliwe konsekwencje zdarzenia,
n)
czy zdarzenie wywołało uszczerbek fizyczny, majątkowy, niemajątkowy lub inne konsekwencje dla osoby, której dane dotyczą,
o)
środki bezpieczeństwa i środki zaradcze (opis):
-
ogólny opis technicznych i organizacyjnych środków bezpieczeństwa dotychczas stosowanych,
-
środki bezpieczeństwa zastosowane lub proponowane w celu zminimalizowania ryzyka ponownego wystąpienia zdarzenia,
-
środki zastosowane lub proponowane w celu zaradzenia zdarzeniu i zminimalizowaniu negatywnych skutków dla osób, których dane dotyczą,
p)
czy osoby, których dane dotyczą, zostały powiadomione o zdarzeniu.
4)
Przypadki wystąpienia zdarzeń wyjaśniane będą przez oddział Funduszu, przy współudziale świadczeniodawcy.