nawigacja 

  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
 

budżet Działalnść lobbingowa Dziennik Urzędowy fundusze strukturalne kierownictwo kontakt leki majątek Minister Zdrowia MZ Narodowy Fundusz Zdrowia NFZ ogłoszenia Podsekretarz Stanu praca Program prac legislacyjnych projekt przetarg recepta refundacja refundowane regulamin rozporządzenie Sekretarz Stanu statut Świadczenia gwarantowane Świadczenia wysokospecjalistyczne zamówienia publiczne zdrowie

   Dziennik rejestru zmian 
 

Rozporządzenie Ministra Zdrowia z dnia 14 sierpnia 2013 r. w sprawie opisu, minimalnej funkcjonalności oraz warunków organizacyjno-technicznych funkcjonowania Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych oraz Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych



ROZPORZĄDZENIE
MINISTRA ZDROWIA1)

z dnia 14 sierpnia 2013 r.
w sprawie opisu, minimalnej funkcjonalności oraz warunków organizacyjno-technicznych funkcjonowania Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych oraz Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych 2)


Na podstawie art. 9 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039) zarządza się, co następuje:

§ 1.

Rozporządzenie określa opis, minimalną funkcjonalność oraz warunki organizacyjno-techniczne funkcjonowania Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych oraz Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych, zwanych dalej ,,systemami”, w tym wykaz usług udostępnianych przez systemy oraz sposoby udostępniania tych usług.

§ 2.

1. Na opis systemów składa się opis struktury zbiorów i formatów wymiany danych.
2. Struktura systemów określa podział systemów na elementy, uwzględniając ich hierarchię, organizację i komunikację.
3. Elementy systemów komunikują się ze sobą przez zastosowanie jednolitych standardów przesyłania danych w formacie XML.

§ 3.

Platforma Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych w ramach minimalnej funkcjonalności zapewnia następujące usługi:
1) w zakresie, o którym mowa w art. 6 ust. 1 pkt 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, zwanej dalej „ustawą”:
a) generowania i wysyłania komunikatów do Systemu Informacji Medycznej, o którym mowa w art. 10 ustawy, zwanego dalej „SIM”, z żądaniem dostępu do danych zawartych w rejestrze medycznym,
b) generowania i przesyłania komunikatów zwrotnych,
c) weryfikacji uprawnień dostępu do baz danych,
d) generowania i udostępniania raportów z dostępu do danych;
2) w zakresie, o którym mowa w art. 6 ust. 1 pkt 2 ustawy:
a) automatycznej kwalifikacji danych zawartych w SIM do baz danych funkcjonujących w ramach rejestrów medycznych,
b) automatycznego generowania i przesyłania do odpowiedniego rejestru medycznego raportów z aktualizacji danych zawartych w SIM,
c) generowania i udostępniania raportów z dostępu do danych;
3) w zakresie, o którym mowa w art. 6 ust. 1 pkt 3 ustawy:
a) hierarchizacji rejestrów medycznych w dostępie do danych,
b) przekazywania do rejestrów medycznych raportów oraz danych przetwarzanych w SIM,
c) udostępniania raportów oraz danych z baz danych funkcjonujących w ramach rejestrów medycznych,
d) weryfikacji danych pod względem zgodności ze strukturą przesyłania oraz poprawności merytorycznej,
e) scalania danych według zadanych kryteriów,
f) dostępu do danych zgodnie z nadanymi uprawnieniami dla poszczególnych poziomów hierarchizacyjnych;
3) w zakresie, o którym mowa w art. 6 ust. 1 pkt 4 ustawy:
a) udostępniania w rejestrach medycznych raportów oraz danych z baz danych funkcjonujących w ramach SIM,
b) udostępniania raportów oraz danych z baz danych funkcjonujących w ramach rejestrów medycznych,
c) weryfikacji danych pod względem zgodności ze strukturą przesyłania oraz poprawności merytorycznej,
d) scalania danych według zadanych kryteriów,
e) dostępu do danych zgodnie z nadanymi uprawnieniami dla poszczególnych poziomów hierarchizacyjnych.

§ 4.

Elektroniczna Platforma Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych w ramach minimalnej funkcjonalności zapewnia następujące usługi:
1) w zakresie, o którym mowa w art. 7 ust. 1 pkt 1 ustawy:
a) dostępu usługobiorców do zgromadzonych w SIM danych ich dotyczących,
b) generowania raportów z udostępnienia danych zgromadzonych w SIM, uwzględniających wniosek o przekazanie raportu z udostępnienia danych, o którym mowa w przepisach wydanych na podstawie art. 34 ust. 3 ustawy,
c) automatycznej weryfikacji i prezentacji danych zawartych w listach osób oczekujących na świadczenie opieki zdrowotnej określonego rodzaju;
2) w zakresie, o którym mowa w art. 7 ust. 1 pkt 2 ustawy:
a) udostępniania raportów oraz danych przekazywanych przez usługodawców do SIM,
b) udostępniania raportów oraz danych z baz danych funkcjonujących w ramach rejestrów medycznych,
c) weryfikacji danych przekazywanych do SIM pod względem zgodności ze strukturą przesyłania oraz poprawności merytorycznej,
d) scalania danych według zadanych kryteriów,
e) przekazywania danych do SIM bezpośrednio z baz danych usługodawców i dostępu do tych danych zgodnie z przysługującymi uprawnieniami dla poszczególnych poziomów hierarchizacyjnych;
3) w zakresie, o którym mowa w art. 7 ust. 1 pkt 3 ustawy:
a) wysyłania przez usługodawców komunikatów z żądaniem dostępu do rejestru medycznego lub bazy danych innego usługodawcy,
b) generowania i przesyłania komunikatów zwrotnych,
c) weryfikacji uprawnień dostępu usługodawców do baz danych,
d) odbioru komunikatów i danych zawartych w elektronicznej dokumentacji medycznej usługodawców;
4) w zakresie, o którym mowa w art. 7 ust. 1 pkt 4 ustawy:
a) generowania, przesyłania i odbioru komunikatów i dokumentów elektronicznych,
b) weryfikacji uprawnień dostępu usługodawców do baz danych,
c) weryfikacji tożsamości usługobiorców;
5) w zakresie, o którym mowa w art. 7 ust. 1 pkt 5 ustawy, za pośrednictwem Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych:
a) wysyłania komunikatów z żądaniem dostępu do danych przetwarzanych w SIM przez podmioty prowadzące rejestry medyczne,
b) weryfikacji uprawnień dostępu do baz danych,
c) automatycznego przekazywania danych przetwarzanych w SIM do rejestrów medycznych,
d) odbioru komunikatów;
6) w zakresie, o którym mowa w art. 7 ust. 1 pkt 6 - 8 ustawy:
a) udostępniania raportów oraz danych z bazy danych funkcjonujących w ramach SIM,
b) udostępniania raportów oraz danych z baz danych funkcjonujących w ramach rejestrów medycznych,
c) scalania danych według zadanych kryteriów,
d) dostępu do danych zgodnie z przysługującymi uprawnieniami dla poszczególnych poziomów hierarchizacyjnych;
7) pozyskiwania certyfikatów wydawanych usługodawcom i pracownikom medycznym przez umożliwienie:
a) rejestracji wniosków o wydanie certyfikatu wraz z załącznikami,
b) wprowadzenia niezbędnych danych o wnioskodawcach,
c) zapisania informacji o sposobie rozpatrzenia wniosków,
d) generowania informacji o stanie realizacji wniosków o uzyskanie certyfikatów,
e) generowania wymaganych sprawozdań oraz danych do i z centralnych wykazów, o których mowa w art. 15-17 ustawy, oraz rejestrów medycznych w formatach i strukturach określonych w dokumentacji opisu systemu, a także monitorowania każdego z etapów postępowania w zakresie uzyskania lub unieważnienia certyfikatu.

§ 5.

Minimalna funkcjonalność systemów umożliwia Agencji Bezpieczeństwa Wewnętrznego zarządzanie danymi, o których mowa w art. 35 ust. 4 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2010 r. Nr 29, poz. 154, z późn. zm.3)), zapewniając właściwy poziom ich zabezpieczenia.

§ 6.

Administrator systemów zamieszcza w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235), w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia:
1) dokumentację opisu systemów, w tym struktury i formaty, o których mowa w § 2 ust. 1;
2) informacje o obowiązujących wersjach systemów.

§ 7.

1. W zakresie warunków organizacyjno-technicznych systemy są zgodne z przepisami wydanymi na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, a w zakresie nieuregulowanym w tych przepisach z następującymi normami, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia:
1) PN-EN ISO 13606-1:2013 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej,
2) PN-EN 13606:2-4:2009 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej,
3) PN-EN ISO 13606-5:2010 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej,
4) PN-EN ISO 10781:2011 Model funkcjonalny systemu elektronicznej dokumentacji zdrowotnej
- albo normami lub wersjami norm je zastępującymi.
2. Systemy spełniają warunki organizacyjno-techniczne związane z jakością oprogramowania i oceną produktów programowych odpowiadające wymaganiom norm serii PN-ISO 25000 ustanowionych przez Międzynarodową Organizacją Normalizacyjną (ISO), w tym norm:
1) PN-ISO/IEC 25000:2008 Inżynieria oprogramowania – Wymagania jakości i ocena produktów programowych (SQuaRE) – Przewodnik po SQuaRE,
2) PN-ISO/IEC 25001:2010 Inżynieria oprogramowania – Wymagania jakości i ocena produktów programowych (SQuaRE) – Planowanie i zarządzanie,
3) PN-ISO/IEC 25020:2010 Inżynieria oprogramowania – Wymagania jakości i ocena produktów programowych (SQuaRE) – Model odniesienia dla pomiarów i przewodnik,
4) PN-ISO/IEC 25051:2009 Inżynieria oprogramowania – Wymagania jakości i ocena produktów programowych (SQuaRE) – Wymagania jakości handlowych produktów programowych (COTS) oraz instrukcje ich testowania
- albo norm lub wersji norm je zastępujących.

§ 8.

Systemy zapewniają:
1) rejestrację i monitoring logowań i prób logowania do systemu oraz rejestrację czynności wykonywanych przez użytkowników;
2) bezpieczne przechowywanie i zabezpieczanie danych.

§ 9.

1. Administrator systemów w zakresie niezbędnym dla właściwego działania przypisanych mu systemów opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali systemy zarządzania bezpieczeństwem informacji zapewniające poufność, dostępność i integralność informacji.
2. System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne dla systemu zarządzania bezpieczeństwem informacji oraz uwzględnia w zakresie zarządzania bezpieczeństwem informacji w ochronie zdrowia następujące normy:
1) PN-EN 14484:2005 Informatyka medyczna – Międzynarodowy przekaz medycznych danych osobowych objętych dyrektywą UE dotyczącą ochrony danych – Wysoki poziom polityki bezpieczeństwa,
2) PN-EN 14485:2005 Informatyka medyczna – Wskazania dla operowania medycznymi danymi osobowymi w międzynarodowych aplikacjach z uwzględnieniem dyrektywy UE dotyczącej ochrony danych,
3) PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia – Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002
- albo normy lub wersje norm je zastępujące.

§ 10.

Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem § 4 pkt 3 i 4, które wchodzą w życie z dniem 1 sierpnia 2014 r.

MINISTER ZDROWIA



w porozumieniu:
MINISTER ADMINISTRACJI I CYFRYZACJI




1) Minister Zdrowia kieruje działem administracji rządowej – zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. Nr 248, poz. 1495 i Nr 284, poz. 1672).
2)Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 8 kwietnia 2013 r. pod numerem 2013/0182/PL zgodnie z § 4 rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, z późn. zm., str. 37; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).
3)Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2010 r. Nr 182, poz. 1228 i Nr 238, poz. 1578, z 2011 r. Nr 53, poz. 273, Nr 84, poz. 455, Nr 117, poz. 677 i Nr 230, poz. 1371, z 2012 r. poz. 627 i 908 oraz z 2013 r. poz. 628 i poz. 675.



Dokument w wersji *pdf




Wersja do drukuPowrót


Data utworzenia:
       2013-08-20
Data publikacji:
       2013-08-20
Opublikowany przez: Marlena Woźniak

Statystyka strony: 5363 wizyt

 
 

Informacja publiczna, która nie została udostępniona w Biuletynie Informacji Publicznej jest udostępniania na wniosek.

Informacja publiczna, która może być niezwłocznie udostępniona, jest udostępniana w formie ustnej lub pisemnej bez pisemnego wniosku.

Biuletyn Informacji Publicznej
 
2001-2019 © by Ministerstwo Zdrowia.