Przepisy

OBOWIĄZKOWE PROWADZENIE ELEKTRONICZNEJ DOKUMENTACJI MEDYCZNEJ OD 1 SIERPNIA 2017

Informacje o przesunięciu EDM

Ustawa z dnia 28 kwietnia 2011 r.  o systemie informacji w ochronie zdrowia

Rozdział 1
Przepisy ogólne
 
Art. 1.

1. Ustawa określa organizację i zasady działania systemu informacji w ochronie zdrowia, zwanego dalej „systemem informacji”. W systemie informacji przetwarzane są dane niezbędne do prowadzenia polityki zdrowotnej państwa, podnoszenia jakości i dostępności świadczeń opieki zdrowotnej oraz finansowania zadań z zakresu ochrony zdrowia.
2. Przepisy ustawy stosuje się do podmiotów:

1) obowiązanych na podstawie ustawy lub przepisów określonych w art. 3, do przetwarzania danych z zakresu ochrony zdrowia;
2) uprawnionych na podstawie ustawy lub przepisów dotyczących danych osobowych oraz jednostkowych danych medycznych określonych w art. 4 ust. 3, do dostępu do danych z zakresu ochrony zdrowia.

3. Przepisów ustawy nie stosuje się do podmiotów leczniczych dla osób pozbawionych wolności udzielających świadczeń zdrowotnych na podstawie art. 102 pkt 1 i art. 115 § 1 ustawy z dnia 6 czerwca 1997 r. – Kodeks karny wykonawczy (Dz. U. Nr 90, poz. 557, z późn. zm.2)).

Art. 2.

Użyte w ustawie określenia oznaczają:

1) administrator danych – administratora danych, o którym mowa w art. 7 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.3));
2) administrator systemu – podmiot odpowiedzialny za techniczno-organizacyjną obsługę systemu teleinformatycznego;
3) certyfikat – certyfikat, o którym mowa w art. 3 pkt 10 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.4));
4) dane – litery, wyrazy, cyfry, teksty, liczby, znaki, symbole, obrazy, kombinacje liter, cyfr, liczb, symboli i znaków, zebrane w zbiory o określonej strukturze, dostępne według określonych kryteriów, w tym dane osobowe;
5) dziedzinowy system teleinformatyczny – system teleinformatyczny wspomagający określony obszar funkcjonowania systemu ochrony zdrowia;
6) elektroniczna dokumentacja medyczna:

a) dokument elektroniczny umożliwiający usługobiorcy uzyskanie świadczenia opieki zdrowotnej określonego rodzaju, w przypadku usługodawcy będącego świadczeniodawcą, o którym mowa w art. 5 pkt 41 lit. d ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.5)), apteką ogólnodostępną lub punktem aptecznym,
b) dokumentację medyczną, o której mowa w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2009 r. Nr 52, poz. 417 i Nr 76, poz. 641, z 2010 r. Nr 96, poz. 620), wytworzoną w postaci elektronicznej, zawierającą dane o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej, w tym dokument elektroniczny umożliwiający usługobiorcy uzyskanie świadczenia opieki zdrowotnej określonego rodzaju, w przypadku usługodawcy innego niż wymieniony w lit. a;
7) jednostkowe dane medyczne – dane osobowe oraz inne dane osób fizycznych dotyczące uprawnień do udzielonych, udzielanych i planowanych świadczeń opieki zdrowotnej, stanu zdrowia, a także inne dane przetwarzane w związku z planowanymi, udzielanymi i udzielonymi świadczeniami opieki zdrowotnej oraz profilaktyką zdrowotną i realizacją programów zdrowotnych;
8) dokument elektroniczny – dokument elektroniczny, o którym mowa w art. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z późn. zm. 6));
9) płatnik – następujące podmioty:

a) podmiot finansujący lub współfinansujący udzielenie świadczenia opieki zdrowotnej,
b) usługobiorcę finansującego lub współfinansującego udzielenie świadczenia opieki zdrowotnej;
10) pobieranie danych – pobieranie danych, o którym mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 27 lipca 2001 r. o ochronie baz danych (Dz. U. Nr 128, poz. 1402, z 2004 r. Nr 96, poz. 959 oraz z 2007 r. Nr 99, poz. 662 i Nr 176, poz. 1238);
11) pracownik medyczny – osobę wykonującą zawód medyczny, o której mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. Nr 112, poz. 654) oraz osobę uprawnioną do świadczenia usług farmaceutycznych, udzielającą świadczeń opieki zdrowotnej oraz świadczącą usługi farmaceutyczne w ramach stosunku pracy lub umowy cywilnoprawnej;
12) rejestr medyczny – tworzony zgodnie z prawem rejestr, ewidencję, listę, spis albo inny uporządkowany zbiór danych osobowych lub jednostkowych danych medycznych;
13) system teleinformatyczny – system teleinformatyczny w rozumieniu art. 2 pkt 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204, z późn. zm.8) );
14) świadczenie opieki zdrowotnej – świadczenie opieki zdrowotnej, o którym mowa w art. 5 pkt 34 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
15) usługodawca – świadczeniodawcę w rozumieniu art. 5 pkt 41 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, oraz aptekę ogólnodostępną i punkt apteczny;
16) usługobiorca – osobę fizyczną korzystającą lub uprawnioną do korzystania ze świadczeń opieki zdrowotnej, w tym świadczeniobiorcę w rozumieniu art. 2 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz osobę, o której mowa w art. 2 ust. 2 i art. 13 tej ustawy;
17) wyrób medyczny – wyrób medyczny, wyposażenie wyrobu medycznego, wyrób medyczny do diagnostyki in vitro, wyposażenie wyrobu medycznego do diagnostyki in vitro, wyrób medyczny do implantacji, aktywny wyrób medyczny do implantacji oraz inwazyjny wyrób medyczny, o których mowa w ustawie z dnia 20 maja 2010 r. o wyrobach medycznych (Dz. U. Nr 107, poz. 679).

 

Art. 3.

1. System informacji obejmuje bazy danych tworzone przez podmioty obowiązane do ich prowadzenia, zawierające dane o:

1) udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej;
2) usługodawcach i pracownikach medycznych;
3) usługobiorcach.

2. Bazy danych, o których mowa w ust. 1 pkt 1, prowadzą:

1) usługodawcy na podstawie przepisów regulujących ich funkcjonowanie w zakresie określonym w tych przepisach;
2) płatnicy, o których mowa w art. 2 pkt 9 lit. a – w odniesieniu do usługobiorców, w stosunku do których są obowiązani na podstawie ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, do sfinansowania lub współfinansowania świadczenia opieki zdrowotnej;
3) minister właściwy do spraw zdrowia oraz wojewoda na podstawie art. 10 i art. 11 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, w zakresie zadań związanych z zapewnieniem równego dostępu do świadczeń opieki zdrowotnej;
4) podmioty inne niż wymienione w pkt 1-3 obowiązane do przetwarzania danych o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej.

3. Bazy danych, o których mowa w ust. 1 pkt 2, prowadzą:

1) organ prowadzący rejestr podmiotów wykonujących działalność leczniczą na podstawie przepisów o działalności leczniczej, w odniesieniu do podmiotów wykonujących działalność leczniczą;
2) wojewoda i minister właściwy do spraw zdrowia na podstawie ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (Dz. U. Nr 191, poz. 1410, z późn. zm.8));
3) Naczelna Rada Lekarska na podstawie ustawy z dnia 2 grudnia 2009 r. o izbach lekarskich (Dz. U. Nr 219, poz. 1708 oraz z 2011 r. Nr 112, poz. 654), w zakresie danych przetwarzanych w Centralnym Rejestrze Lekarzy i Lekarzy Dentystów Rzeczypospolitej Polskiej;
4) Naczelna Rada Pielęgniarek i Położnych, na podstawie ustawy z dnia 19 kwietnia 1991 r. o samorządzie pielęgniarek i położnych (Dz. U. Nr 41, poz. 178, z późn. zm.9)), w zakresie danych przetwarzanych w Centralnym Rejestrze Pielęgniarek i Położnych;
5) wojewódzki inspektor farmaceutyczny, na podstawie ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne (Dz. U. z 2008 r. Nr 45, poz. 271, z późn. zm.10)), w odniesieniu do aptek ogólnodostępnych, punktów aptecznych oraz aptek szpitalnych i zakładowych;
6) okręgowe izby aptekarskie, na podstawie ustawy z dnia 19 kwietnia 1991 r. o izbach aptekarskich (Dz. U. z 2008 r. Nr 136, poz. 856 oraz z 2010 r. Nr 107, poz. 679), w odniesieniu do danych zawartych w rejestrze farmaceutów;
7) Naczelna Rada Aptekarska, na podstawie ustawy z dnia 19 kwietnia 1991 r. o izbach aptekarskich, w zakresie danych przetwarzanych w Centralnym Rejestrze Farmaceutów Rzeczypospolitej Polskiej;
8) Krajowa Rada Diagnostów Laboratoryjnych, na podstawie ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej (Dz. U. z 2004 r. Nr 144, poz. 1529, z późn. zm.11)), w odniesieniu do danych objętych listą diagnostów laboratoryjnych i ewidencją laboratoriów;
9) Centrum Medycznego Kształcenia Podyplomowego, na podstawie przepisów o: zawodach lekarza i lekarza dentysty, zawodach pielęgniarki i położnej, diagnostyce laboratoryjnej, Państwowym Ratownictwie Medycznym oraz przepisów – Prawo farmaceutyczne, w odniesieniu do danych określonych tymi przepisami;
10) Centrum Kształcenia Podyplomowego Pielęgniarek i Położnych, na podstawie przepisów o zawodach pielęgniarki i położnej, w odniesieniu do danych określonych tymi przepisami;
11) usługodawcy, w odniesieniu do pracowników medycznych;
12) płatnicy, o których mowa w art. 2 pkt 9 lit. a, w zakresie danych usługodawców i pracowników medycznych usługodawcy, umożliwiających kontrolę wykonywania umowy o udzielanie świadczeń opieki zdrowotnej.

4. Bazy danych, o których mowa w ust. 1 pkt 3, prowadzą:

1) płatnicy, o których mowa w art. 2 pkt 9 lit. a;
2) usługodawcy.

 

Art. 4.

1. W systemie informacji są przetwarzane dane udostępniane nieodpłatnie przez podmioty prowadzące rejestry medyczne oraz rejestry publiczne w rozumieniu art. 3 pkt 5 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w zakresie określonym w ustawie.
2. W systemie informacji są przetwarzane dane przekazywane lub udostępniane nieodpłatnie przez usługodawców.
3. W systemie informacji są przetwarzane dane dotyczące usługobiorców, które obejmują:

1) dane osobowe:

a) imię (imiona) i nazwisko,
b) nazwisko rodowe,
c) płeć,
d) obywatelstwo,
e) stan cywilny,
f) wykształcenie,
g) numer PESEL,
h) datę urodzenia,
i) serię i numer dowodu osobistego, paszportu lub innego dokumentu stwierdzającego tożsamość – w przypadku osób, które nie mają nadanego numeru PESEL,
j) adres miejsca zamieszkania i adres do korespondencji,
k) adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli dana osoba nie ma na terytorium Rzeczypospolitej Polskiej miejsca zamieszkania,
l) adres poczty elektronicznej,
m) numery ubezpieczenia,
n) stopień niepełnosprawności,
o) rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty tych uprawnień,
p) numery identyfikacyjne i numery ewidencyjne nadawane usługobiorcom przez płatników lub usługodawców,
r) datę i przyczynę zgonu;
2) jednostkowe dane medyczne;
3) datę dokonania wpisu.

4. Dane, o których mowa w ust. 3 pkt 1 lit. e i f, są przetwarzane wyłącznie w celach statystycznych.
5. Dane adresowe usługodawców oraz usługobiorców wykorzystywane w systemie informacji są systematycznie aktualizowane i weryfikowane w oparciu o referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4-6 i 8 ustawy z dnia 17 maja 1989 r. – Prawo geodezyjne i kartograficzne (Dz. U. z 2010 r. Nr 193, poz. 1287), za pośrednictwem usług dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. Nr 76, poz. 489).

Art. 5.

1. System informacji obejmuje bazy danych funkcjonujące w ramach:

1) Systemu Informacji Medycznej, zwanego dalej „SIM”;
2) dziedzinowych systemów teleinformatycznych:

a) Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia, zwanego dalej „Systemem RUM – NFZ”,
b) Systemu Statystyki w Ochronie Zdrowia,
c) Systemu Ewidencji Zasobów Ochrony Zdrowia,
d) Systemu Wspomagania Ratownictwa Medycznego,
e) Systemu Monitorowania Zagrożeń,
f) Systemu Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej,
g) Systemu Monitorowania Kosztów Leczenia i Sytuacji Finansowo-Ekonomicznej Podmiotów Leczniczych,
h) Zintegrowanego System Monitorowania Obrotu Produktami Leczniczymi,
i) Systemu Monitorowania Kształcenia Pracowników Medycznych;
3) rejestrów medycznych.

2. System informacji jest obsługiwany przez:

1) Platformę Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych;
2) Elektroniczną Platformę Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych.

3. Systemy teleinformatyczne obsługujące system informacji w zakresie przypisanych im zadań korzystają z usług dostarczanych przez Elektroniczną Platformę Usług Administracji Publicznej.
4. Systemy teleinformatyczne obsługujące system informacji w zakresie danych dotyczących obiektów przestrzennych wykorzystują za pośrednictwem usług dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej, referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4-6, 8 i 9 ustawy z dnia 17 maja 1989 r. – Prawo geodezyjne i kartograficzne, a także dostarczają do systemu geoportal infrastruktury informacji przestrzennej dane adresowe usługodawców.