Dziennik Ustaw - rok 2013 poz. 853

Na podstawie art. 26 ust. 9 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039) zarządza się, co następuje:

1) minimalną funkcjonalność Systemu Monitorowania Zagrożeń, zwanego dalej „systemem”;

2) warunki organizacyjno-techniczne gromadzenia i udostępniania danych gromadzonych w systemie.

1) przyjęcia, zapisania oraz przechowania przesłanych do systemu zgłoszeń, wraz z ewentualnymi załącznikami, oraz potwierdzenia faktu ich odbioru;

2) automatycznej rejestracji zgłoszeń;

3) walidacji zgłoszenia pod względem braków formalnych oraz jego odrzucenia w przypadku negatywnej walidacji wraz ze wskazaniem wykrytych nieprawidłowości;

4) nadawania statusu informacji przekazanej do systemu;

5) generowania i publikacji raportów, w tym raportów statystycznych;

6) automatycznego generowania wykazu zgłoszeń oraz ich udostępniania administratorom danych, o których mowa w art. 26 ust. 6 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, zwanej dalej „ustawą”;

7) udostępniania uprawnionym podmiotom, o których mowa w art. 26 ust. 2 ustawy, informacji o zagrożeniach i niepożądanych zdarzeniach stanowiących zagrożenie dla zdrowia lub życia, przy wykorzystaniu systemów Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych, o której mowa w art. 7 ustawy, i Systemu Wspomagania Ratownictwa Medycznego, o którym mowa w art. 25 ustawy.

2. W przypadku danych dotyczących:

1) usługobiorców będących:

a) funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego lub Centralnego Biura Antykorupcyjnego, zwanych dalej „służbami specjalnymi”,

b) członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.³⁾), funkcjonariuszy służb specjalnych,

2) podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2013 r. poz. 217)

– minimalna funkcjonalność systemu, o której mowa w ust. 1, uwzględnia ponadto ochronę tych danych w zakresie wykonywania obowiązków, o których mowa w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2010 r. Nr 29, poz. 154, z późn. zm.⁴⁾), art. 24 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2012 r. poz. 621, z późn. zm.⁵⁾) oraz w art. 39 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (Dz. U. Nr 104, poz. 709, z późn. zm.⁶⁾), a także możliwość uzyskania przez służby specjalne informacji o osobach przetwarzających w systemie dane dotyczące tych usługobiorców i podmiotów.

3. Informacja, o której mowa w ust. 2, obejmuje imię i nazwisko osoby przetwarzającej dane w systemie oraz dzień, godzinę i cel przetwarzania danych w systemie.

4. Raporty, o których mowa w ust. 1 pkt 5, będą publikowane w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy.

5. System w zakresie swojej funkcjonalności ma wbudowaną funkcję umożliwiającą okresowe automatyczne wykonywanie kopii bezpieczeństwa.

2. Struktury i formaty, o których mowa w ust. 1, udostępnia się razem z dokumentacją opisu systemu w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

3. Dokumenty elektroniczne, o których mowa w ust. 1, opatruje się bezpiecznym podpisem elektronicznym w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262) albo podpisem potwierdzonym profilem zaufanym ePUAP w rozumieniu art. 3 pkt 15 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

4. Wzory dokumentów elektronicznych, o których mowa w ust. 1, są przechowywane w centralnym repozytorium wzorów dokumentów elektronicznych, o którym mowa w art. 19b ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

1) PN-EN ISO 13606-1:2013 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej,

2) PN-EN 13606:2-4:2009 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej,

3) PN-EN ISO 13606-5:2010 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej

– albo normami lub wersjami norm lub standardami je zastępującymi.

2. System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne dla systemu zarządzania bezpieczeństwem informacji oraz uwzględnia, w zakresie zarządzania bezpieczeństwem informacji w ochronie zdrowia, normę PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia – Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002 albo normę lub wersję normy ją zastępującą.

Minister Zdrowia: B.A. Arłukowicz

¹⁾ Minister Zdrowia kieruje działem administracji rządowej – zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. Nr 248, poz. 1495 i Nr 284, poz. 1672).

²⁾ Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 25 lutego 2013 r. pod numerem 2013/0119/PL zgodnie z § 4 rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, z późn. zm., str. 37; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).

³⁾ Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. Nr 216, poz. 1367, Nr 225, poz. 1486, Nr 227, poz. 1505, Nr 234, poz. 1570 i Nr 237, poz. 1654, z 2009 r. Nr 6, poz. 33, Nr 22, poz. 120, Nr 26, poz. 157, Nr 38, poz. 299, Nr 92, poz. 753, Nr 97, poz. 800, Nr 98, poz. 817, Nr 111, poz. 918, Nr 118, poz. 989, Nr 157, poz. 1241, Nr 161, poz. 1278 i Nr 178, poz. 1374, z 2010 r. Nr 50, poz. 301, Nr 107, poz. 679, Nr 125, poz. 842, Nr 127, poz. 857, Nr 165, poz. 1116, Nr 182, poz. 1228, Nr 205, poz. 1363, Nr 225, poz. 1465, Nr 238, poz. 1578 i Nr 257, poz. 1723 i 1725, z 2011 r. Nr 45, poz. 235, Nr 73, poz. 390, Nr 81, poz. 440, Nr 106, poz. 622, Nr 112, poz. 654, Nr 113, poz. 657, Nr 122, poz. 696, Nr 138, poz. 808, Nr 149, poz. 887, Nr 171, poz. 1016, Nr 205, poz. 1203 i Nr 232, poz. 1378, z 2012 r. poz. 123, 1016, 1342 i 1548 oraz z 2013 r. poz. 154.

⁴⁾ Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2010 r. Nr 182, poz. 1228 i Nr 238, poz. 1578, z 2011 r. Nr 53, poz. 273, Nr 84, poz. 455, Nr 117, poz. 677 i Nr 230, poz. 1371, z 2012 r. poz. 627 i 908 oraz z 2013 r. poz. 628 i 675.

⁵⁾ Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2012 r. poz. 627 i 664 oraz z 2013 r. poz. 628 i 675.

⁶⁾ Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 218, poz. 1592, z 2007 r. Nr 25, poz. 162, z 2009 r. Nr 85, poz. 716, z 2010 r. Nr 182, poz. 1228, z 2011 r. Nr 22, poz. 114, Nr 53, poz. 273 i Nr 84, poz. 455, z 2012 r. poz. 707 oraz z 2013 r. poz. 628.