Szczegółowe warunki organizacyjne i techniczne, które powinny spełniać aplikacje mobilne służące do przesyłania danych zawartych w informacji o wystawionej recepcie oraz sposobu wymiany informacji w postaci elektronicznej między Internetowym Kontem Pacjenta i aplikacjami mobilnymi.

Dziennik Ustaw

Dz.U.2020.2330

Akt obowiązujący
Wersja od: 22 grudnia 2020 r.

ROZPORZĄDZENIE
MINISTRA ZDROWIA 1
z dnia 17 grudnia 2020 r.
w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinny spełniać aplikacje mobilne służące do przesyłania danych zawartych w informacji o wystawionej recepcie oraz sposobu wymiany informacji w postaci elektronicznej między Internetowym Kontem Pacjenta i aplikacjami mobilnymi

Na podstawie art. 96b ust. 2e ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz. U. z 2020 r. poz. 944, 1493 i 2112) zarządza się, co następuje:
Rozporządzenie określa:
1)
szczegółowe warunki organizacyjne i techniczne, które powinny spełniać aplikacje mobilne służące do przesyłania danych zawartych w informacji o wystawionej recepcie, o której mowa w art. 96b ust. 1 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, zwanych dalej "danymi";
2)
sposób wymiany informacji w postaci elektronicznej między Internetowym Kontem Pacjenta, o którym mowa w art. 7a ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2020 r. poz. 702, 1493 i 1875), zwanym dalej "IKP", i aplikacjami mobilnymi.
1. 
Informacja o wystawionej recepcie, o której mowa w art. 96b ust. 1 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, może być przekazana z IKP wyłącznie do aplikacji mobilnej wykorzystującej profil zaufany, o którym mowa w art. 3 pkt 14 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2020 r. poz. 346, 568, 695, 1517 i 2320), lub obsługiwanej przez systemy korzystające z usług sieciowych wykorzystujących profil zaufany, o których mowa w art. 19c tej ustawy.
2. 
Wymiana danych między IKP i aplikacjami mobilnymi następuje z zachowaniem formatów określonych przez jednostkę podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdrowia, i zamieszczonych w Biuletynie Informacji Publicznej na stronie podmiotowej ministra właściwego do spraw zdrowia.
Aplikacja mobilna zapewnia:
1)
rozliczalność, rozumianą jako przypisanie określonego działania w systemie teleinformatycznym obsługującym aplikację do osoby fizycznej lub procesu oraz umiejscowienie ich w czasie;
2)
integralność, autentyczność i poufność danych identyfikacyjnych i uwierzytelniających użytkownika;
3)
codzienną synchronizację czasu systemowego z czasem uniwersalnym koordynowanym UTC(PL);
4)
zgodność przetwarzania danych gromadzonych przez aplikację mobilną z wymaganiami określonymi w przepisach odrębnych, w tym w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.).
Podłączenie aplikacji mobilnej do IKP następuje po potwierdzeniu przez jednostkę podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdrowia:
1)
spełnienia przez system teleinformatyczny obsługujący tę aplikację wymagań dla zadeklarowanych poziomów bezpieczeństwa środków identyfikacji elektronicznej wydawanych w tym systemie, określonych w przepisach wydanych na podstawie art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE (Dz. Urz. UE L 257 z 28.08.2014, str. 73), zwanego dalej "rozporządzeniem 910/2014";
2)
przeprowadzenia testów integracyjnych zakończonych wynikiem pozytywnym, potwierdzających interoperacyjność systemów identyfikacji elektronicznej, z uwzględnieniem przepisów wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014;
3)
zapewnienia przez podmiot odpowiedzialny za tę aplikację opracowania, ustanawiania, wdrażania, eksploatowania, monitorowania, przeglądania, utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami określonymi w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;
4)
przedstawienia przez podmiot odpowiedzialny za tę aplikację oświadczenia o działaniu tego podmiotu zgodnie z przepisami o ochronie danych osobowych.
Rozporządzenie wchodzi w życie z dniem 1 stycznia 2021 r.
1 Minister Zdrowia kieruje działem administracji rządowej - zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 27 sierpnia 2020 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. poz. 1470 i 1541).