System Monitorowania Zagrożeń.

Dziennik Ustaw

Dz.U.2013.853

Akt obowiązujący
Wersja od: 29 lipca 2013 r.

ROZPORZĄDZENIE
MINISTRA ZDROWIA 1
z dnia 9 lipca 2013 r.
w sprawie Systemu Monitorowania Zagrożeń 2

Na podstawie art. 26 ust. 9 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039) zarządza się, co następuje:
§  1.
Rozporządzenie określa:
1)
minimalną funkcjonalność Systemu Monitorowania Zagrożeń, zwanego dalej "systemem";
2)
warunki organizacyjno-techniczne gromadzenia i udostępniania danych gromadzonych w systemie.
§  2.
1.
System w zakresie minimalnej funkcjonalności zapewnia następujące usługi:
1)
przyjęcia, zapisania oraz przechowania przesłanych do systemu zgłoszeń, wraz z ewentualnymi załącznikami, oraz potwierdzenia faktu ich odbioru;
2)
automatycznej rejestracji zgłoszeń;
3)
walidacji zgłoszenia pod względem braków formalnych oraz jego odrzucenia w przypadku negatywnej walidacji wraz ze wskazaniem wykrytych nieprawidłowości;
4)
nadawania statusu informacji przekazanej do systemu;
5)
generowania i publikacji raportów, w tym raportów statystycznych;
6)
automatycznego generowania wykazu zgłoszeń oraz ich udostępniania administratorom danych, o których mowa w art. 26 ust. 6 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, zwanej dalej "ustawą";
7)
udostępniania uprawnionym podmiotom, o których mowa w art. 26 ust. 2 ustawy, informacji o zagrożeniach i niepożądanych zdarzeniach stanowiących zagrożenie dla zdrowia lub życia, przy wykorzystaniu systemów Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych, o której mowa w art. 7 ustawy, i Systemu Wspomagania Ratownictwa Medycznego, o którym mowa w art. 25 ustawy.
2.
W przypadku danych dotyczących:
1)
usługobiorców będących:
a)
funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego lub Centralnego Biura Antykorupcyjnego, zwanych dalej "służbami specjalnymi",
b)
członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.), funkcjonariuszy służb specjalnych,
2)
podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2013 r. poz. 217)

- minimalna funkcjonalność systemu, o której mowa w ust. 1, uwzględnia ponadto ochronę tych danych w zakresie wykonywania obowiązków, o których mowa w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2010 r. Nr 29, poz. 154, z późn. zm.), art. 24 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2012 r. poz. 621, z późn. zm.) oraz w art. 39 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (Dz. U. Nr 104, poz. 709, z późn. zm.), a także możliwość uzyskania przez służby specjalne informacji o osobach przetwarzających w systemie dane dotyczące tych usługobiorców i podmiotów.

3.
Informacja, o której mowa w ust. 2, obejmuje imię i nazwisko osoby przetwarzającej dane w systemie oraz dzień, godzinę i cel przetwarzania danych w systemie.
4.
Raporty, o których mowa w ust. 1 pkt 5, będą publikowane w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy.
5.
System w zakresie swojej funkcjonalności ma wbudowaną funkcję umożliwiającą okresowe automatyczne wykonywanie kopii bezpieczeństwa.
§  3.
1.
System zapewnia realizację usług przez umieszczanie i odbieranie dokumentów elektronicznych w formacie XML w strukturach i formatach umożliwiających komunikację pomiędzy systemami teleinformatycznymi, z wykorzystaniem protokołów komunikacyjnych i szyfrujących, o których mowa w art. 13 ust. 2 pkt 2 lit. a ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235).
2.
Struktury i formaty, o których mowa w ust. 1, udostępnia się razem z dokumentacją opisu systemu w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.
3.
Dokumenty elektroniczne, o których mowa w ust. 1, opatruje się bezpiecznym podpisem elektronicznym w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262) albo podpisem potwierdzonym profilem zaufanym ePUAP w rozumieniu art. 3 pkt 15 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
4.
Wzory dokumentów elektronicznych, o których mowa w ust. 1, są przechowywane w centralnym repozytorium wzorów dokumentów elektronicznych, o którym mowa w art. 19b ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.
§  4.
W zakresie warunków organizacyjno-technicznych gromadzenia i pobierania danych przetwarzanych w systemie system jest zgodny z warunkami określonymi w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, a w zakresie nieuregulowanym w tych przepisach - z następującymi normami, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia:
1)
PN-EN ISO 13606-1:2013 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej,
2)
PN-EN 13606:2-4:2009 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej,
3)
PN-EN ISO 13606-5:2010 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej - albo normami lub wersjami norm lub standardami je zastępującymi.
§  5.
1.
Administrator systemu w zakresie niezbędnym dla właściwego działania przypisanego mu systemu opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji.
2.
System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne dla systemu zarządzania bezpieczeństwem informacji oraz uwzględnia, w zakresie zarządzania bezpieczeństwem informacji w ochronie zdrowia, normę PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia - Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002 albo normę lub wersję normy ją zastępującą.
§  6.
Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
1 Minister Zdrowia kieruje działem administracji rządowej - zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. Nr 248, poz. 1495 i Nr 284, poz. 1672).
2 Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 25 lutego 2013 r. pod numerem 2013/0119/PL zgodnie z § 4 rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, z późn. zm., str. 37; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).

Dokumenty powiązane

Akty prawne liczba obiektów na liście: (1)
Podstawa prawna liczba obiektów na liście: (1)
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .