Dzienniki Urzędowe - rok 2025 poz. 102

Na podstawie art. 12 ust. 1 pkt 1 i ust. 2 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2025 r. poz. 1483) oraz art. 39 ust. 6 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2025 r. poz. 780) zarządza się, co następuje:

1) w załączniku nr 1 do zarządzenia:

a) w § 2 po pkt 1 dodaje się pkt 1a i 1b w brzmieniu:

„1a) realizacja zadań Centrum Cyfryzacji Dokumentacji Medycznej;

1b) realizacja zadań Centrum Operacji Bezpieczeństwa;”,

b) w § 5:

- w ust. 1 uchyla się pkt 12,

- po ust. 1 dodaje się ust. 1a w brzmieniu:

„1a. W skład Centrum wchodzą również:

1) Centrum Operacji Bezpieczeństwa (COB);

2) Centrum Cyfryzacji Dokumentacji Medycznej (CCDM).”,

- po ust. 2 dodaje się ust. 2a w brzmieniu:

„2a. W ramach struktury organizacyjnej Centrum Operacji Bezpieczeństwa Dyrektor Centrum może wyodrębnić wydziały i sekcje.”,

c) w § 6 ust. 1 otrzymuje brzmienie:

„1. Działalność Centrum jest finansowana z budżetu państwa, z części 46 - Zdrowie, działu 851 - Ochrona zdrowia, rozdziału 85159- Działalność Centrum e-Zdrowia.”;

2) w załączniku nr 2 do zarządzenia:

a) w § 2:

- w ust. 1 pkt 8 otrzymuje brzmienie:

„8) sprawny i skuteczny przepływ informacji pomiędzy departamentami, wieloosobowymi stanowiskami pracy, zespołem, Centrum Operacji Bezpieczeństwa, Centrum Cyfryzacji Dokumentacji Medycznej, zwanymi dalej „komórkami organizacyjnymi”, oraz samodzielnymi stanowiskami pracy w Centrum;”,

- w ust. 6 uchyla się pkt 14,

b) w § 3:

- w ust. 2 w pkt 1 w lit. b średnik zastępuje się przecinkiem i dodaje się lit. c w brzmieniu:

„c) Centrum Cyfryzacji Dokumentacji Medycznej;”,

- w ust. 3 pkt 1 otrzymuje brzmienie:

„1) bezpośrednie nadzorowanie pracy podległych mu komórek organizacyjnych:

a) Departamentu Eksploatacji Systemów Teleinformatycznych,

b) Centrum Operacji Bezpieczeństwa,

c) Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego;”,

c) w § 4 dodaje się ust. 6 i 7 w brzmieniu:

„6. Pracami Centrum Operacji Bezpieczeństwa kieruje dyrektor, do którego stosuje się odpowiednio przepisy dotyczące dyrektora departamentu.

7. Pracami Centrum Cyfryzacji Dokumentacji Medycznej kieruje kierownik, do którego stosuje się odpowiednio przepisy dotyczące kierownika wydziału.”,

d) § 11 otrzymuje brzmienie:

„§ 11. Do zadań Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego należy:

1) podnoszenie poziomu cyberbezpieczeństwa podmiotów w sektorze ochrony zdrowia przez prowadzenie działań informacyjnych w tym zakresie;

2) przyjmowanie, rejestrowanie, klasyfikowanie oraz reagowanie na incydenty zgłoszone przez podmioty sektora ochrony zdrowia;

3) monitorowanie informacji o zagrożeniach cyberbezpieczeństwa oraz incydentach mogących mieć negatywny wpływ w sektorze ochrony zdrowia;

4) współpraca z zespołami CSiRT poziomu krajowego oraz sektorowymi zespołami CSiRT;

5) współpraca z podmiotami krajowego systemu cyberbezpieczeństwa w zakresie wymiany dobrych praktyk, informacji o zagrożeniach, a także wspieranie inicjatyw szkoleniowych;

6) współpraca z organem właściwym do spraw cyberbezpieczeństwa w zakresie koordynacji działań w sektorze ochrony zdrowia;

7) udzielanie pomocy podmiotom krajowego systemu cyberbezpieczeństwa w wykonywaniu obowiązków określonych w przepisach o krajowym systemie cyberbezpieczeństwa przez wsparcie i ocenę wykonywanych analiz bezpieczeństwa;

8) współpraca międzynarodowa w zakresie cyberbezpieczeństwa;

9) zagwarantowanie dyspozycyjności wynikającej z przepisów prawa krajowego oraz pełnienie dyżurów w zakresie cyberbezpieczeństwa;

10) wsparcie innych komórek Centrum w zakresie reagowania na incydenty cyberbezpieczeństwa, w szczególności w zakresie zabezpieczania dowodów cyfrowych i wykonywania analiz śledczych dotyczących tych incydentów;

11) zarządzanie obszarem podnoszenia świadomości w zakresie cyberbezpieczeństwa w Centrum;

12) wykonywanie innych zadań w celu poprawy cyberbezpieczeństwa w sektorze ochrony zdrowia.”,

e) po § 17 dodaje się § 17a w brzmieniu:

„§ 17a. Do zadań Centrum Cyfryzacji Dokumentacji Medycznej należy:

1) przygotowywanie rekomendacji oraz zaleceń technicznych i organizacyjnych dotyczących digitalizacji dokumentacji medycznej, w tym papierowej;

2) realizacja zadań związanych z przejmowaniem elektronicznej dokumentacji medycznej, w tym od podmiotu zaprzestającego wykonywania działalności leczniczej, oraz zdigitalizowanej dokumentacji medycznej, a także wsparcie podmiotów wykonywujących działalność leczniczą w procesie przenoszenia wybranej dokumentacji medycznej do warstwy elektronicznej;

3) współpraca z Departamentem Rozwoju SIM, Departamentem Wdrożeń oraz Departamentem Eksploatacji Systemów Teleinformatycznych w zakresie przejmowania elektronicznej dokumentacji medycznej, w tym od podmiotu zaprzestającego wykonywania działalności leczniczej, oraz zdigitalizowanej dokumentacji medycznej, a także wsparcie podmiotów medycznych w procesie przenoszenia wybranej dokumentacji medycznej do warstwy elektronicznej;

4) współpraca z Departamentem Eksploatacji Systemów Teleinformatycznych w zakresie korzystania z repozytorium dokumentacji.”,

f) § 18 otrzymuje brzmienie:

„§ 18. Centrum Operacji Bezpieczeństwa realizuje zadania służące zapewnieniu bezpieczeństwa usług, monitorowaniu systemów, aplikacji, infrastruktury IT Centrum oraz urzędu obsługującego ministra właściwego do spraw zdrowia, w zakresie cyberbezpieczeństwa, w tym w szczególności:

1) budowanie odporności Centrum na zagrożenia związane z cyberbezpieczeństwem;

2) wykrywanie i reagowanie na incydenty cyberbezpieczeństwa;

3) zarządzanie podatnościami technicznymi w systemach Centrum w zakresie identyfikacji i priorytetyzacji podatności;

4) definiowanie wymagań bezpieczeństwa dla systemów, aplikacji oraz usług, a następnie nadzorowanie prac związanych z ich prawidłowym uruchamianiem;

5) konfigurowanie oraz doskonalenie polityk w systemach cyberbezpieczeństwa oraz zapewnienie spójności ich architektury;

6) monitorowanie zgodności z krajowymi i unijnymi regulacjami dotyczącymi cyberbezpieczeństwa;

7) tworzenie i aktualizowanie dokumentacji w zakresie bezpieczeństwa;

8) kształtowanie i utrzymywanie Zintegrowanego Systemu Zarządzania w zakresie bezpieczeństwa informacji oraz ciągłości działania;

9) kształtowanie i utrzymywanie systemu zarządzania ryzykiem bezpieczeństwa w Centrum;

10) współpraca z organami administracji publicznej i innymi podmiotami zewnętrznymi w zakresie cyberbezpieczeństwa oraz zarządzania kryzysowego i obronności państwa, w tym koordynacja zadań w obszarze cyberbezpieczeństwa wynikających z pełnienia funkcji operatora usługi kluczowej przez Centrum;

11) współpraca z Samodzielnym Stanowiskiem Pracy Pełnomocnika do Spraw Ochrony Informacji Niejawnych w zakresie bezpieczeństwa fizycznego Centrum oraz zadań związanych z ochroną informacji niejawnych.”.

MINISTER ZDROWIA
wz. Ministra Zdrowia
Podsekretarz Stanu
Tomasz Maciejewski

¹⁾ Minister Zdrowia kieruje działem administracji rządowej - zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 25 lipca 2025 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. poz. 1004).