Art. 1. - Zmiana ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw.
Dz.U.2015.1991
Akt obowiązującyW ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2015 r. poz. 636, z późn. zm.) wprowadza się następujące zmiany:
"4. Przepisów ustawy nie stosuje się do podmiotów leczniczych funkcjonujących w formie jednostki wojskowej w rozumieniu art. 2 ust. 1 pkt 1a ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2015 r. poz. 618, z późn. zm.).";
"3) certyfikat do uwierzytelniania danych - poświadczenie elektroniczne, wydawane na wniosek usługodawcy przez system, o którym mowa w art. 7 ust. 1, służące do potwierdzania pochodzenia i integralności danych przekazywanych lub udostępnianych przez usługodawcę;",
"3a) certyfikat do uwierzytelniania systemu - poświadczenie elektroniczne, wydawane na wniosek usługodawcy przez system, o którym mowa w art. 7 ust. 1, służące do uwierzytelniania systemu usługodawcy w Systemie Informacji Medycznej, zwanym dalej "SIM", oraz wzajemnego uwierzytelniania systemów teleinformatycznych usługodawców;",
"a) dokument elektroniczny umożliwiający usługobiorcy uzyskanie świadczenia opieki zdrowotnej określonego rodzaju, w przypadku usługodawcy będącego świadczeniodawcą, o którym mowa w art. 5 pkt 41 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2015 r. poz. 581, z późn. zm.), apteką ogólnodostępną lub punktem aptecznym,
b) dokumentację medyczną indywidualną, z wyłączeniem skierowań, w rozumieniu przepisów wydanych na podstawie art. 30 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2012 r. poz. 159, z późn. zm.), wytworzoną w postaci elektronicznej;",
"11) pracownik medyczny - osobę wykonującą zawód medyczny, o której mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, oraz osobę uprawnioną do świadczenia usług farmaceutycznych, która udziela świadczeń opieki zdrowotnej lub świadczy usługi farmaceutyczne w ramach stosunku pracy lub umowy cywilnoprawnej;
12) rejestr medyczny - tworzony zgodnie z prawem rejestr, ewidencję, listę, spis albo inny uporządkowany zbiór danych osobowych, jednostkowych danych medycznych lub danych niebędących danymi osobowymi, służący do realizacji zadań publicznych, prowadzony przez podmiot funkcjonujący w systemie ochrony zdrowia;",
"18) zdarzenie medyczne przetwarzane w systemie informacji - czynność w ramach świadczenia zdrowotnego lub świadczenia zdrowotnego rzeczowego, o których mowa w ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, której dane są przetwarzane w systemie informacji.";
"i) w przypadku osób, które nie mają nadanego numeru PESEL - numer paszportu albo innego dokumentu stwierdzającego tożsamość,",
"m) numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,",
"r) datę zgonu,",
"t) przyczynę zgonu,
u) informację o prawie do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,
v) numer identyfikacyjny płatnika,
w) numer telefonu kontaktowego,
x) informację o sprzeciwie zawartym w centralnym rejestrze sprzeciwów na pobranie komórek, tkanek i narządów ze zwłok ludzkich, o którym mowa w art. 7 ust. 1 ustawy z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów (Dz. U. z 2015 r. poz. 793, 1893 i 1991);";
"1) SIM;",
"g) Systemu Monitorowania Kosztów Leczenia,",
"j) Systemu Obsługi List Refundacyjnych;",
"4. Systemy teleinformatyczne obsługujące system informacji w zakresie danych dotyczących obiektów przestrzennych wykorzystują za pośrednictwem usług dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej, referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4-6, 8, 9 i 11 ustawy z dnia 17 maja 1989 r. - Prawo geodezyjne i kartograficzne, a także dostarczają do geoportalu infrastruktury informacji przestrzennej dane adresowe usługodawców.",
"5. Minister właściwy do spraw zdrowia może powierzyć, w drodze porozumienia, właściwemu ministrowi wykonywanie zadań związanych z utrzymaniem, obsługą techniczną oraz zachowaniem ciągłości funkcjonowania systemów teleinformatycznych.";
"7) dostęp wojewodów do danych zbiorczych niezbędnych do realizacji zadań określonych w art. 10 i art. 95a ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;",
"4. Za pośrednictwem systemów teleinformatycznych, dla których administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia, Narodowy Fundusz Zdrowia lub Zakład Ubezpieczeń Społecznych, dane są udostępniane uprawnionym użytkownikom identyfikowanym w co najmniej jednym z tych systemów oraz prezentowane w systemie, w którym ci użytkownicy są identyfikowani.
5. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, warunki techniczne umożliwiające udostępnianie danych w sposób określony w ust. 4, mając na względzie konieczność zapewnienia bezpieczeństwa i integralności danych.";
"Art. 8a. Minimalne wymagania dla systemów, o których mowa w art. 6 ust. 1, art. 7 ust. 1, art. 10 ust. 1, art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, związane z bezpieczeństwem przetwarzania i udostępniania danych w postaci elektronicznej uwzględniają, w przypadku danych dotyczących:
1) usługobiorców będących:
a) funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Centralnego Biura Antykorupcyjnego oraz funkcjonariuszami albo żołnierzami Służby Kontrwywiadu Wojskowego lub Służby Wywiadu Wojskowego, zwanych dalej "służbami specjalnymi",
b) członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, funkcjonariuszy i żołnierzy służb specjalnych,
2) podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej
– ochronę tych danych w zakresie wykonywania obowiązków, o których mowa w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2015 r. poz. 1929), art. 24 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2014 r. poz. 1411, z późn. zm.) i art. 39 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (Dz. U. z 2014 r. poz. 253, z późn. zm.), oraz możliwość uzyskania przez służby specjalne informacji o osobach przetwarzających w SIM dane dotyczące tych usługobiorców i podmiotów.";
"Art. 9a. 1. Administrator danych, o którym mowa w art. 10 ust. 8, art. 23 ust. 6, art. 24 ust. 6, art. 26 ust. 6, art. 28 ust. 2, art. 29 ust. 5 i 6, art. 30 ust. 3 oraz art. 30a ust. 4, w celu zapewnienia eksploatacji systemów teleinformatycznych, o których mowa w art. 10 ust. 1 i 2, art. 23 ust. 1 i 2, art. 24 ust. 1 i 2, art. 26 ust. 1 i 2, art. 28 ust. 1, art. 29 ust. 1 i 2, art. 30 ust. 1 i 2 oraz art. 30a ust. 1 i 2, może upoważnić administratora systemu, o którym mowa w art. 10 ust. 7, art. 23 ust. 5, art. 24 ust. 7, art. 26 ust. 8, art. 28 ust. 2a, art. 29 ust. 7, art. 30 ust. 4 oraz art. 30a ust. 3, do powierzania przetwarzania danych przetwarzanych w tych systemach podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych.
2. Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 1, są obowiązane do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych, w szczególności zabezpieczenia danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą. Dane przetwarzane w systemach, o których mowa w ust. 1, podlegają ochronie na poziomie wysokim, o którym mowa w przepisach wydanych na podstawie art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
3. Administrator danych, o którym mowa w ust. 1, może kontrolować podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 1, w zakresie realizacji wymagań, o których mowa w ust. 2, oraz sposobu realizacji celów powierzenia danych przetwarzanych w systemach, o których mowa w ust. 1.
4. Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 1, nie mogą powierzać innym podmiotom przetwarzania danych przetwarzanych w systemach, o których mowa w ust. 1.
5. W przypadku zaprzestania przetwarzania danych przetwarzanych w systemach, o których mowa w ust. 1, przez podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 1, w szczególności w związku z ich likwidacją, są one obowiązane do przekazania tych danych administratorowi danych, o którym mowa w ust. 1. Administrator danych może upoważnić administratora systemu SIM, o którym mowa w ust. 1, do przyjęcia tych danych.
6. Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 1, są obowiązane do zachowania w tajemnicy informacji związanych ze świadczeniobiorcami uzyskanych w związku z powierzeniem przetwarzania danych przetwarzanych w systemach, o których mowa w ust. 1. Podmioty te są związane tajemnicą także po śmierci świadczeniobiorcy.";
"5) dane dotyczące udzielonych świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych oraz kwoty środków publicznych wydatkowanych na sfinansowanie tych świadczeń, o których mowa w art. 192 ust. 1 pkt 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;",
"6. Dane, o których mowa w ust. 2 pkt 4, są pozyskiwane do SIM z systemów teleinformatycznych usługodawców.",
"6a. Dane, o których mowa w ust. 2 pkt 5, są pozyskiwane do SIM z systemów teleinformatycznych płatników, o których mowa w art. 2 pkt 9 lit. a.";
"1. Usługodawcy prowadzą elektroniczną dokumentację medyczną, o której mowa w art. 2 pkt 6 lit. b. Elektroniczna dokumentacja medyczna, o której mowa w przepisach wydanych na podstawie art. 13, jest prowadzona przez usługodawców w formatach zamieszczonych w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ust. 1, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.
2. Dane, w tym dane osobowe i jednostkowe dane medyczne, zawarte w elektronicznej dokumentacji medycznej usługobiorcy, zgromadzone w systemie teleinformatycznym usługodawcy, są udostępniane za pośrednictwem SIM. Udostępnianie danych następuje za zgodą usługobiorcy.",
"4. Dane, o których mowa w ust. 3, obejmują:
1) dane usługodawcy:
a) identyfikator,
b) pełną nazwę;
2) dane usługobiorcy:
a) identyfikator,
b) identyfikator w systemie usługodawcy, jeżeli jest inny niż wskazany w lit. a,
c) imię i nazwisko,
d) datę urodzenia,
e) płeć;
3) dane pracownika medycznego, który uczestniczył w zdarzeniu medycznym przetwarzanym w systemie informacji lub wytworzył elektroniczną dokumentację medyczną, lub zamieścił dane w SIM:
a) identyfikator,
b) imię i nazwisko,
c) zawód lub specjalizację;
4) dane zdarzenia medycznego przetwarzanego w systemie informacji:
a) identyfikator nadawany w systemie usługodawcy,
b) identyfikator skierowania, na podstawie którego nastąpiło dane zdarzenie, jeżeli dotyczy,
c) typ, spośród typów zamieszczonych w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ust. 1, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia,
d) datę rozpoczęcia i zakończenia,
e) rozpoznania,
f) wykonane procedury medyczne, jeżeli dotyczy,
g) numer identyfikacyjny płatnika, o którym mowa w art. 2 pkt 9 lit. a, który finansuje lub współfinansuje udzielenie świadczenia opieki zdrowotnej finansowanego ze środków publicznych,
h) numer wpisu do księgi głównej przyjęć i wypisów, jeżeli dotyczy,
i) kod trybu przyjęcia i wypisu osoby, której udzielono świadczenia zdrowotnego, w przypadku pobytu w oddziale szpitalnym, jeżeli dotyczy;
5) dane miejsca wystąpienia zdarzenia medycznego przetwarzanego w systemie informacji:
a) identyfikator miejsca udzielenia świadczenia,
b) nazwę,
c) adres,
d) kod specjalności komórki organizacyjnej, w której wystąpiło zdarzenie medyczne przetwarzane w systemie informacji, stanowiący część VIII systemu resortowych kodów identyfikacyjnych, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, jeżeli dotyczy,
e) kod dziedziny medycyny lub pielęgniarstwa, którego dotyczy zdarzenie medyczne przetwarzane w systemie informacji lub wytworzona elektroniczna dokumentacja medyczna, stanowiący część X systemu resortowych kodów identyfikacyjnych, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;
6) dane elektronicznej dokumentacji medycznej, o której mowa w art. 2 pkt 6 lit. b, wytworzonej w związku ze zdarzeniem medycznym przetwarzanym w systemie informacji:
a) identyfikator usługodawcy nadawany przez system,
b) rodzaj,
c) datę wytworzenia,
d) format,
e) rozmiar,
f) powiązane z nią procedury medyczne,
g) tryb udostępniania,
h) identyfikator usługodawcy odpowiedzialnego za jej przetwarzanie i udostępnianie;
7) elektroniczną dokumentację medyczną, o której mowa w art. 14 ust. 4;
8) dane dotyczące realizacji recepty, potwierdzenia albo realizacji zlecenia w postaci elektronicznej, informacji o zmianie statusu skierowania w postaci elektronicznej lub decyzji dotyczącej deklaracji wyboru, o której mowa w art. 56 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
9) wniosek o udostępnienie elektronicznej dokumentacji medycznej, jeżeli dotyczy;
10) dane potwierdzające udostępnienie elektronicznej dokumentacji medycznej, jeżeli dotyczy;
11) dane, o których mowa w art. 14 ust. 2 pkt 3 lit. a;
12) dane dotyczące zmiany dokumentacji medycznej, o której mowa w art. 2 pkt 6 lit. b, jeżeli dotyczy:
a) imię i nazwisko pracownika medycznego, który dokonał zmiany,
b) identyfikator pracownika medycznego, który dokonał zmiany,
c) przyczynę zmiany;
13) inne dane niebędące danymi osobowymi, określone w przepisach wydanych na podstawie art. 13.
5. Usługodawca zamieszcza w SIM:
1) w czasie rzeczywistym, dane, o których mowa w ust. 4 pkt 7 i 8;
2) niezwłocznie, nie później niż w terminie 1 dnia od zakończenia zdarzenia medycznego przetwarzanego w systemie informacji, dane, o których mowa w ust. 4 pkt 1-6 i 9-13.
6. W przypadku gdy jest to uzasadnione potrzebą realizacji zadań określonych w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, usługodawca, będący podmiotem leczniczym utworzonym przez Szefa Agencji Bezpieczeństwa Wewnętrznego oraz Szefa Agencji Wywiadu, może nie zamieszczać w SIM danych, o których mowa w ust. 3, dotyczących usługobiorcy będącego funkcjonariuszem Agencji Bezpieczeństwa Wewnętrznego albo Agencji Wywiadu.
7. Jeżeli ustawa zastrzega dla wytwarzania dokumentacji medycznej formę pisemną lub równoważną, uznaje się, że elektroniczna dokumentacja medyczna spełnia wymagania formy pisemnej lub równoważnej także wtedy, gdy forma została zastrzeżona pod rygorem nieważności.
8. Udostępnienie danych, o których mowa w ust. 2, bez pośrednictwa SIM, następuje na zasadach określonych w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.";
"3. Usługobiorca, jego przedstawiciel ustawowy lub osoba przez niego upoważniona ma dostęp do danych, w tym danych osobowych i jednostkowych danych medycznych, w zakresie niezbędnym do realizacji uprawnień określonych w ust. 1 pkt 3 i 7.
4. Płatnikom, o których mowa w art. 2 pkt 9 lit. a, przysługuje dostęp do danych, w tym danych osobowych i jednostkowych danych medycznych usługobiorców oraz danych dotyczących usługodawców, przetwarzanych w SIM, w zakresie niezbędnym do realizacji zadań, o których mowa w ust. 1 pkt 1-6 i 8, oraz prawo do pobrania z modułu statystyczno-rozliczeniowego danych niezbędnych do rozliczania udzielonych świadczeń opieki zdrowotnej.
5. Wojewodzie przysługuje dostęp do zbiorczych danych przetwarzanych w SIM, w zakresie niezbędnym do realizacji zadań określonych w art. 10 i art. 95a ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, w ramach posiadanych uprawnień.";
"3) dane umieszczone przez usługobiorcę, jego przedstawiciela ustawowego lub osobę przez niego upoważnioną dotyczące:
a) stanu zdrowia usługobiorcy, jeżeli ma to znaczenie dla udzielania świadczeń opieki zdrowotnej w stanach nagłego zagrożenia zdrowotnego w rozumieniu art. 3 pkt 8 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym,
b) osób, które należy poinformować o stanie zdrowia usługobiorcy w stanach nagłego zagrożenia zdrowotnego w rozumieniu art. 3 pkt 8 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym albo w przypadku jego śmierci;",
"4) informacje, o których mowa w art. 56 ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
5) dane umieszczone przez usługodawcę, dotyczące wymiany informacji między usługodawcą a usługobiorcą, prowadzonej przy wsparciu systemu teleinformatycznego, o którym mowa w art. 7 ust. 1, inicjowanej przez usługobiorcę.",
"2a. Dane, o których mowa w ust. 2 pkt 3 lit. a, mogą być umieszczone w module podstawowym także przez pracownika medycznego.",
"4. Moduł zleceń zawiera skierowania, recepty i zlecenia, mające postać elektroniczną, umożliwiające usługobiorcy uzyskanie świadczenia opieki zdrowotnej określonego rodzaju, a także dane, o których mowa w art. 11 ust. 4.";
"2) dane, o których mowa w art. 4 ust. 3 pkt 1 lit. a-d, g-r oraz u-x.",
"3. Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. m-p oraz u, przekazują płatnicy, o których mowa w art. 2 pkt 9 lit. a.
4. Dane do Centralnego Wykazu Usługobiorców, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. j-l oraz w, przekazują usługobiorcy.
5. Minister właściwy do spraw wewnętrznych, jako organ prowadzący rejestr PESEL, o którym mowa w przepisach o ewidencji ludności:
1) przekazuje do Centralnego Wykazu Usługobiorców dane, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. a-d, g, h oraz r;
2) zapewnia stały dostęp do danych, w zakresie określonym w art. 4 ust. 3 pkt 1 lit. a-d, g, h oraz r.";
"4) numerów identyfikacyjnych nadanych usługodawcom przez płatnika, o którym mowa w art. 2 pkt 9 lit. a, jeżeli dotyczy;"
"6) numeru telefonu;
7) dat uzyskania, zawieszenia, zmiany, cofnięcia lub wygaśnięcia zezwolenia oraz dat wpisu do Krajowego Rejestru Zezwoleń na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych oraz Rejestru Udzielonych Zgód na Prowadzenie Aptek Szpitalnych i Zakładowych albo rejestru podmiotów wykonujących działalność leczniczą lub wykreślenia z tych rejestrów, a w przypadku usługodawcy, o którym mowa w art. 17c ust. 3 pkt 3, dat rozpoczęcia obowiązywania, rozwiązania lub wygaśnięcia umowy o udzielanie świadczeń opieki zdrowotnej, jeżeli dotyczy;
8) numeru zezwolenia na prowadzenie apteki, jeżeli dotyczy;
9) nazwy i identyfikatora organu wydającego zezwolenie na prowadzenie apteki, jeżeli dotyczy;
10) godzin pracy.",
"3. Do identyfikatora usługodawcy przyporządkowane są dane z rejestru podmiotów wykonujących działalność leczniczą, o którym mowa w ustawie z dnia 15 kwietnia 2011 r. o działalności leczniczej.",
"5. Usługodawca wykorzystuje certyfikat do uwierzytelniania danych w celu potwierdzenia pochodzenia i integralności danych w odniesieniu do:
1) procesu realizacji recepty;
2) procesu realizacji zlecenia na zaopatrzenie w postaci elektronicznej;
3) procesu realizacji zlecenia na naprawę w postaci elektronicznej;
4) potwierdzenia udostępnienia dokumentacji medycznej, o której mowa w art. 2 pkt 6 lit. b, usługobiorcy;
5) przekazania danych o zdarzeniu medycznym przetwarzanym w systemie informacji lub elektronicznej dokumentacji medycznej, udostępnianej za pośrednictwem SIM.",
"5a. Usługodawca wykorzystuje certyfikat do uwierzytelniania systemu w celu uwierzytelnienia systemu teleinformatycznego usługodawcy:
1) w SIM;
2) w procesie wymiany elektronicznej dokumentacji medycznej między systemami teleinformatycznymi usługodawców.";
"W ramach Centralnego Wykazu Pracowników Medycznych, do nadanego pracownikowi medycznemu identyfikatora, są przyporządkowane dane dotyczące:",
"4) prawa wykonywania zawodu, jeżeli dotyczy;",
"7) daty zgonu, jeżeli dotyczy;
8) zatrudnienia u usługodawcy;
9) zawodu i specjalizacji, jeżeli dotyczy.",
"2a. Usługodawca przekazuje do Centralnego Wykazu Pracowników Medycznych dane umożliwiające identyfikację pracownika medycznego, o których mowa w ust. 2 pkt 1, 2, 4, 6, 8 i 9.
2b. W przypadku zmiany danych, o których mowa w ust. 2, dane te usługodawca przekazuje niezwłocznie, nie później jednak niż w terminie 3 dni od zmiany.",
"3. Pracownik medyczny używa bezpiecznego podpisu elektronicznego weryfikowanego przy pomocy ważnego kwalifikowanego certyfikatu w rozumieniu ustawy z dnia 18 września 2001 r. o podpisie elektronicznym lub podpisu potwierdzonego profilem zaufanym ePUAP w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne do podpisywania:
1) elektronicznej dokumentacji medycznej;
2) wniosku o dostęp do danych umożliwiających pobranie z SIM elektronicznej dokumentacji medycznej lub danych z tych dokumentów, w zakresie niezbędnym do wykonywania badań diagnostycznych, zapewnienia ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze, środki spożywcze specjalnego przeznaczenia żywieniowego i wyroby medyczne;
3) wniosku o dostęp do danych przetwarzanych w SIM umożliwiających wymianę między usługodawcami danych zawartych w elektronicznej dokumentacji medycznej.",
"5. Data zgonu pracownika medycznego jest przekazywana do Centralnego Wykazu Pracowników Medycznych za pośrednictwem Centralnego Wykazu Usługobiorców.
6. Minister właściwy do spraw zdrowia przekazuje datę zgonu pracownika medycznego do podmiotów prowadzących rejestry pracowników medycznych.";
"Art. 17a. 1. Tworzy się rejestr medyczny - Centralny Wykaz Produktów Leczniczych.
2. Centralny Wykaz Produktów Leczniczych zawiera dane:
1) o których mowa w art. 37 ust. 2 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych (Dz. U. z 2015 r. poz. 345, 1830 i 1991);
2) przetwarzane w Rejestrze Produktów Leczniczych Dopuszczonych do Obrotu na terytorium Rzeczypospolitej Polskiej, o którym mowa w art. 28 ust. 1 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne, obejmujące:
a) numer pozwolenia na dopuszczenie do obrotu produktu leczniczego oraz datę jego wydania i termin ważności,
b) nazwę produktu leczniczego oraz określenie postaci i dawki,
c) nazwę powszechnie stosowaną produktu leczniczego, jeżeli dotyczy,
d) nazwę i adres podmiotu odpowiedzialnego,
e) nazwę i adres wytwórcy oraz miejsca wytwarzania, gdzie następuje zwolnienie serii,
f) pełne określenie składu jakościowego produktu leczniczego,
g) kategorię dostępności produktu leczniczego,
h) okres ważności produktu leczniczego,
i) kod zgodny z systemem EAN UCC przyznany dla produktów leczniczych stosowanych u ludzi,
j) informacje na temat warunków przechowywania i transportu produktu leczniczego,
k) charakterystykę produktu leczniczego,
l) wskazania i przeciwwskazania stosowania,
m) imię i nazwisko oraz adres osoby odpowiedzialnej za ciągły nadzór nad monitorowaniem bezpieczeństwa stosowania produktu leczniczego;
3) zawarte w decyzjach wydawanych na podstawie art. 121-122a ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne:
a) nazwę produktu leczniczego oraz określenie postaci i dawki,
b) nazwę powszechnie stosowaną produktu leczniczego, jeżeli taka występuje,
c) nazwę i adres podmiotu odpowiedzialnego,
d) wielkość opakowania,
e) numer serii,
f) datę wydania decyzji,
g) oznaczenie organu,
h) rodzaj rozstrzygnięcia,
i) przyczyny wydania decyzji;
4) o których mowa w art. 4d ust. 3 i 4 i art. 4e ust. 3 ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne.
3. Dane do Centralnego Wykazu Produktów Leczniczych, o których mowa w ust. 2:
1) pkt 1 i 4 - przekazuje minister właściwy do spraw zdrowia;
2) pkt 2 - przekazuje Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych;
3) pkt 3 - przekazuje Główny Inspektor Farmaceutyczny.
4. Organem prowadzącym Centralny Wykaz Produktów Leczniczych jest minister właściwy do spraw zdrowia.
Art. 17b. Administratorem systemu rejestrów medycznych, o których mowa w art. 15 ust. 1, art. 16 ust. 1, art. 17 ust. 1, art. 17a ust. 1, jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
Art. 17c. 1. Podstawą identyfikacji w systemie informacji usługobiorcy, usługodawcy, miejsca udzielenia świadczenia opieki zdrowotnej i pracownika medycznego jest unikalny identyfikator.
2. Identyfikator usługobiorcy stanowi numer PESEL usługobiorcy, a w przypadku osób, którym nie nadano numeru PESEL, inny numer identyfikacyjny określony w przepisach wydanych na podstawie art. 18.
3. Identyfikator usługodawcy stanowi:
1) dla podmiotów wykonujących działalność leczniczą - I część jego kodu resortowego z systemu resortowych kodów identyfikacyjnych, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, a w przypadku gdy usługodawcą jest podmiot działający na podstawie wpisu do rejestru prowadzonego przez okręgową izbę lekarską albo okręgową izbę pielęgniarek i położnych, identyfikatorem usługodawcy jest numer wpisu tego podmiotu do rejestru podmiotów wykonujących działalność leczniczą wraz z kodem właściwej izby, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;
2) dla aptek - unikalny identyfikator apteki nadany w Krajowym Rejestrze Zezwoleń na Prowadzenie Aptek Ogólnodostępnych, Punktów Aptecznych oraz Rejestrze Udzielonych Zgód na Prowadzenie Aptek Szpitalnych i Zakładowych;
3) dla podmiotów realizujących czynności z zakresu zaopatrzenia w wyroby medyczne - 9-znakowy numer REGON.
4. Identyfikator miejsca udzielania świadczenia opieki zdrowotnej stanowi:
1) dla podmiotów wykonujących działalność leczniczą - kod utworzony w sposób określony w przepisach wydanych na podstawie art. 18 z części kodu z systemu resortowych kodów identyfikacyjnych, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;
2) dla aptek - identyfikator usługodawcy, o którym mowa w ust. 3 pkt 2;
3) dla podmiotów realizujących czynności z zakresu zaopatrzenia w wyroby medyczne - unikalny identyfikator nadany przez Narodowy Fundusz Zdrowia.
5. Identyfikator pracownika medycznego stanowi numer prawa wykonywania zawodu, a w przypadku osób, którym nie nadano numeru prawa wykonywania zawodu, numer PESEL. W przypadku osób, którym nie nadano numeru prawa wykonywania zawodu oraz numeru PESEL, identyfikator pracownika medycznego stanowi numer identyfikacyjny określony w przepisach wydanych na podstawie art. 18.";
"Art. 18. Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, szczegółowy sposób identyfikacji usługobiorców, usługodawców, pracowników medycznych i miejsca udzielenia świadczenia opieki zdrowotnej, mając na uwadze konieczność zapewnienia integralności danych niezbędnych do identyfikacji z danymi zawartymi w rejestrach medycznych i rejestrach publicznych.";
"3) prowadzenia profilaktyki zdrowotnej lub realizacji programów zdrowotnych albo programów polityki zdrowotnej,",
"4) monitorowania i oceny bezpieczeństwa, skuteczności, jakości i efektywności kosztowej badań diagnostycznych lub procedur medycznych",
"1a. Rejestry medyczne można tworzyć w zakresie:
1) chorób krwi i narządów krwiotwórczych;
2) chorób przebiegających z udziałem mechanizmów autoimmunologicznych;
3) chorób nowotworowych;
4) chorób oka i przydatków oka;
5) chorób skóry i tkanki podskórnej;
6) chorób ucha i wyrostka sutkowatego;
7) chorób układu kostno-mięśniowego i tkanki łącznej;
8) chorób układu krążenia;
9) chorób układu moczowo-płciowego;
10) chorób układu nerwowego;
11) chorób układu oddechowego;
12) chorób układu pokarmowego;
13) chorób rzadkich;
14) chorób zakaźnych i pasożytniczych;
15) dotyczącym ciąży, porodu i połogu;
16) medycznie wspomaganej prokreacji;
17) medycznych badań laboratoryjnych;
18) stanów zagrożenia życia w okresie przedszpitalnym i w trakcie hospitalizacji w oddziałach anestezjologii i intensywnej terapii;
19) stanów zdrowia rozpoczynających się w okresie okołoporodowym;
20) urazów, zatruć i innych skutków działania czynników zewnętrznych;
21) wad rozwojowych wrodzonych, zniekształceń i aberracji chromosomowych;
22) zaburzeń psychicznych i zaburzeń zachowania;
23) zaburzeń wydzielania wewnętrznego, stanu odżywienia i przemiany metabolicznej.",
"5) zakres i rodzaj danych przetwarzanych w rejestrze spośród danych określonych w art. 4 ust. 3,",
"5a) rodzaje identyfikatorów przetwarzanych w rejestrze spośród identyfikatorów określonych w art. 17c ust. 2-5,",
"5. W celu zapewnienia bezpieczeństwa danych w czasie eksploatacji systemu teleinformatycznego administrator danych, o którym mowa w ust. 4, może upoważnić podmiot prowadzący rejestr medyczny do powierzenia przetwarzania danych zawartych w rejestrze podmiotom wyspecjalizowanym w utrzymywaniu infrastruktury techniczno-systemowej i zapewnianiu obsługi technicznej systemów teleinformatycznych.
6. Podmioty wyspecjalizowane w utrzymywaniu infrastruktury techniczno-systemowej i zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 5, są obowiązane do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych, w szczególności zabezpieczenia danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą. Dane gromadzone w rejestrach medycznych podlegają ochronie na poziomie wysokim, o którym mowa w przepisach wydanych na podstawie art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
7. Administrator danych, o którym mowa w ust. 4, może kontrolować podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 5, w zakresie realizacji wymagań, o których mowa w ust. 6, oraz sposobu realizacji celów powierzenia danych przetwarzanych w rejestrach medycznych.
8. Podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 5, nie mogą powierzać innym podmiotom przetwarzania danych zawartych w rejestrach medycznych.
9. W przypadku zaprzestania przetwarzania danych w rejestrach medycznych przez podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, o których mowa w ust. 5, lub podmioty prowadzące rejestry medyczne, w szczególności w związku z ich likwidacją, są one obowiązane do przekazania tych danych administratorowi danych, o którym mowa w ust. 4. Administrator danych, o którym mowa w ust. 4, może upoważnić podmiot prowadzący rejestr medyczny do przyjęcia tych danych.
10. Podmioty, o których mowa w ust. 6, są obowiązane do zachowania w tajemnicy informacji związanych ze świadczeniobiorcami uzyskanych w związku z powierzeniem przetwarzania danych, o którym mowa w ust. 1. Podmioty te są związane tajemnicą także po śmierci świadczeniobiorcy.";
"2. Zakres danych przekazywanych przez usługodawców do Systemu RUM - NFZ określają przepisy wydane na podstawie art. 190 ust. 1 i 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz art. 45 ust. 14 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych.",
"6. System RUM - NFZ udostępnia SIM dane dotyczące świadczeń opieki zdrowotnej finansowanych ze środków publicznych, o których mowa w przepisach wydanych na podstawie art. 190 ust. 1-3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, oraz dane dotyczące realizacji recept na refundowane leki, środki spożywcze specjalnego przeznaczenia żywieniowego oraz wyroby medyczne, o których mowa w przepisach wydanych na podstawie art. 45 ust. 14 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych.
7. Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji, po zasięgnięciu opinii Prezesa Narodowego Funduszu Zdrowia, określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu RUM - NFZ oraz szczegółowy zakres danych przetwarzanych przez SIM za pośrednictwem Systemu RUM - NFZ spośród danych przekazywanych NFZ na podstawie art. 190 ust. 1 i 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz art. 45 ust. 14 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych, mając na uwadze konieczność zapewnienia jednorodności zakresu i rodzaju danych oraz niezbędność przetwarzania danych przez SIM za pośrednictwem Systemu RUM - NFZ dla usługobiorców i usługodawców.";
"2) dane statystyczne zgromadzone w systemach, o których mowa w art. 5 ust. 1 pkt 1 i 2 lit. c, e, h oraz i;",
"4) dane o sytuacji ekonomiczno-finansowej podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 2-4 i art. 41 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.";
"5) dane, o których mowa w art. 106 ust. 3 i 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.";
"2) umożliwienie usługodawcom i innym podmiotom obowiązanym do składania informacji i zgłoszeń o zagrożeniach do rejestrów, o których mowa w ust. 2, w postaci dokumentu elektronicznego.",
"2. System Monitorowania Zagrożeń zawiera dane:
1) zawarte w zgłoszeniach, o których mowa w art. 21 ust. 2, art. 27 ust. 4 i art. 29 ust. 3 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2013 r. poz. 947, z późn. zm.);
2) o zachorowaniach na grypę i podejrzeniach zachorowań na grypę w postaci ustrukturyzowanej;
3) przetwarzane przez Prezesa Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych w związku z wykonywaniem zadań w zakresie zbierania raportów oraz informacji o niepożądanych działaniach produktu leczniczego, badanego produktu leczniczego, produktu leczniczego weterynaryjnego i badanego produktu leczniczego weterynaryjnego.",
"1) pkt 1 i 2 - są państwowi powiatowi inspektorzy sanitarni oraz państwowi graniczni inspektorzy sanitarni;",
"8. Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.";
"3. Administratorem danych przetwarzanych w Systemie Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej jest minister właściwy do spraw zdrowia.",
"4. Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.";
"1. System Monitorowania Kosztów Leczenia jest systemem teleinformatycznym, którego zadaniem jest przetwarzanie danych, o których mowa w art. 31lc ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, niezbędnych do określenia taryfy świadczeń opieki zdrowotnej.
2. Administratorem danych przetwarzanych w Systemie Monitorowania Kosztów Leczenia jest minister właściwy do spraw zdrowia.",
"2a. Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
2b. Agencja Oceny Technologii Medycznych i Taryfikacji ma prawo dostępu i przetwarzania danych przetwarzanych w Systemie Monitorowania Kosztów Leczenia.",
"3. Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, minimalne warunki organizacyjno-techniczne i strukturę dokumentów elektronicznych, umożliwiających przekazywanie raportów zawierających dane, o których mowa w art. 31lc ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, drogą elektroniczną oraz minimalną funkcjonalność Systemu Monitorowania Kosztów Leczenia, mając na uwadze konieczność zapewnienia integralności danych oraz konieczność ochrony przetwarzanych danych przed nieuprawnionym dostępem i ujawnieniem.";
"8. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, minimalne warunki organizacyjno-techniczne oraz strukturę dokumentów elektronicznych, umożliwiających przekazywanie danych, o których mowa w ust. 2, drogą elektroniczną oraz minimalną funkcjonalność systemu, mając na uwadze zapewnienie jednorodności zakresu i rodzaju danych oraz konieczność ochrony gromadzonych danych przed nieuprawnionym dostępem i ujawnieniem.";
"5) wsparcie przygotowania i realizacji umów, o których mowa w art. 16j ust. 2 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, w ramach modułu System Informatyczny Rezydentur.",
"2) art. 14f ust. 1, art. 16 ust. 10, art. 16g ust. 1, art. 16p ust. 6 i art. 16x ust. 1-4 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty;
3) art. 107zc ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne;
4) art. 30zb ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej;",
"5) art. 10g ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym.",
"2a. W Systemie Monitorowania Kształcenia Pracowników Medycznych są przetwarzane również dane, w zakresie wskazanym w:
1) art. 7b, art. 14d, art. 14e, art. 16, art. 16c, art. 16e, art. 16f, art. 16j, art. 16l-16rb, art. 16s, art. 16u, art. 16w, art. 18, art. 19f i art. 19g ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty;
2) art. 30b-30j, art. 30l-30q, art. 30u-30za i art. 30zc-30zf ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej;
3) art. 107a, art. 107c-107i, art. 107k-107p, art. 107z-107zb i art. 107ze-107zg ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne;
4) art. 67, art. 71-73, art. 76-79 i art. 82 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej;
5) art. 10b-10g ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym.",
"4. Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.",
"5. Warunkiem dokonywania przez osoby uprawnione na podstawie odrębnych przepisów czynności w Systemie Monitorowania Kształcenia Pracowników Medycznych jest założenie konta w tym systemie, uwierzytelnienie tożsamości osoby, która konto założyła i weryfikacja uprawnień tej osoby określonych tymi przepisami.";
"Art. 30a. 1. System Obsługi List Refundacyjnych jest systemem teleinformatycznym, w którym są przetwarzane dane niezbędne do wydania decyzji w sprawie objęcia refundacją leku, środka spożywczego specjalnego przeznaczenia żywieniowego i wyrobu medycznego.
2. Za pośrednictwem Systemu Obsługi List Refundacyjnych są składane wnioski, o których mowa w art. 24-29 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych, załączniki do tych wniosków oraz inne wnioski, pisma ministra właściwego do spraw zdrowia oraz pisma strony w postępowaniu w sprawie refundacji leku, środka spożywczego specjalnego przeznaczenia żywieniowego, wyrobu medycznego.
3. Administratorem systemu jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
4. Administratorem danych przetwarzanych w Systemie Obsługi List Refundacyjnych jest minister właściwy do spraw zdrowia.
5. Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, minimalną funkcjonalność Systemu Obsługi List Refundacyjnych, mając na uwadze konieczność zapewnienia integralności danych oraz konieczność ochrony przetwarzanych danych przed nieuprawnionym dostępem i ujawnieniem.";
"Art. 31. Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, wymagania, jakie powinny spełniać systemy, o których mowa w art. 27 ust. 1 i art. 30 ust. 1, oraz ich minimalną funkcjonalność, mając na uwadze konieczność zapewnienia integralności danych.";
"1. Udostępnienie jednostkowych danych medycznych z systemu teleinformatycznego usługodawcy lub z modułów, o których mowa w art. 14 ust. 1, następuje za zgodą usługobiorcy, jego przedstawiciela ustawowego lub osoby przez niego upoważnionej. Wyrażając zgodę, wskazuje się zakres czasowy i przedmiotowy dostępu do jednostkowych danych medycznych.",
"1a. Nie wymaga zgody dostęp pracownika medycznego wykonującego zawód u usługodawcy do danych osobowych i innych jednostkowych danych medycznych usługobiorcy, przetwarzanych w SIM, które wytworzył w związku z wykonywaniem zawodu u tego usługodawcy, jeżeli jest to niezbędne do prowadzenia diagnostyki lub zapewnienia ciągłości leczenia.",
"3a. Dostęp do danych, o których mowa w art. 14 ust. 2 pkt 3, przysługuje pracownikowi medycznemu wykonującemu zawód u usługodawcy. Usługobiorca, jego przedstawiciel ustawowy lub osoba przez niego upoważniona może wyrazić sprzeciw wobec dostępu do tych danych.
3b. Złożenie przez usługobiorcę, jego przedstawiciela ustawowego lub osobę przez niego upoważnioną oświadczenia o wyrażeniu zgody albo sprzeciwu, zgodnie z ust. 1 lub 3a, oświadczenia o wycofaniu zgody albo sprzeciwu oraz określenie zakresu dostępu do danych, o którym mowa w ust. 1, następuje w postaci elektronicznej, przez system teleinformatyczny udostępniony przez jednostkę podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdrowia.",
"4. Brak zgody jest nieskuteczny wobec płatnika, o którym mowa w art. 2 pkt 9 lit. a, jeżeli udostępnienie jednostkowych danych medycznych jest związane z wykonywaniem przez niego zadań określonych w art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz w art. 12 ust. 1 pkt 1-4, 6 i 8.",
"5. Przepisy ust. 1-4 nie naruszają przepisów o dostępie do danych zawartych w dokumentacji medycznej w sposób określony ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.";
"l) poprawa dostępu usługobiorców i usługodawców do informacji z zakresu ochrony zdrowia, w tym informacji promujących profilaktykę i zdrowy styl życia;",
"1a) gromadzenie dostępnych informacji w zakresie kształcenia i doskonalenia zawodowego przeznaczonych dla pracowników medycznych;
1b) udostępnienie informacji w zakresie elektronicznego dostępu do danych o udzielonych i planowanych świadczeniach zdrowotnych;";
"5. W stosunku do jednostki, o której mowa w ust. 2, w zakresie przetwarzania przez nią jednostkowych danych medycznych, stosuje się odpowiednio przepisy art. 24 ust. 4-6 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
6. Osoby wykonujące czynności w ramach przetwarzania jednostkowych danych medycznych przez jednostkę, o której mowa w ust. 2, są obowiązane do zachowania w tajemnicy jednostkowych danych medycznych, o których powzięły wiedzę.";
"Art. 56. Do dnia 31 grudnia 2017 r. elektroniczna dokumentacja medyczna może być wystawiana w postaci papierowej lub elektronicznej.";