ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 19 kwietnia 2013 r. w sprawie Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia 2)

Na podstawie art. 22 ust. 7 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039) zarządza się, co następuje:

§ 1. Rozporządzenie określa:

1)  minimalną funkcjonalność Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia, zwanego dalej „Systemem RUM — NFZ”;

2)  warunki organizacyjno-techniczne umożliwiające wykorzystywanie za pomocą Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych informacji ze słowników i rejestrów zgromadzonych w Systemie Informacji Medycznej umożliwiających usługodawcy wystawienie rozliczenia i faktury w postaci dokumentu elektronicznego.

§ 2. 1. System RUM — NFZ w zakresie swojej minimalnej funkcjonalności zapewnia następujące usługi:

1)  przetwarzania, za pośrednictwem środków komunikacji elektronicznej, w rozumieniu art. 2 pkt 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204, z późn. zm. 3) ), danych usługodawców realizujących świadczenia opieki zdrowotnej lub ubiegających się o zawarcie umów o udzielanie tych świadczeń;

2)  udostępniania usługodawcom, drogą elektroniczną, danych dotyczących podpisanych przez nich umów o udzielanie świadczeń opieki zdrowotnej, zawartych w szczególności w planie rzeczowo-finansowym, o którym mowa w przepisach wydanych na podstawie art. 137 ust. 9 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm. 4) );

3)  elektronicznego dostępu do danych przetwarzanych w systemie rejestru podmiotów wykonujących działalność leczniczą, prowadzonego przez jednostkę właściwą w zakresie systemów informacyjnych w ochronie zdrowia, podległą ministrowi właściwemu do spraw zdrowia;

4)  wymiany z usługodawcami, za pośrednictwem środków komunikacji elektronicznej, danych dotyczących udzielonych przez nich świadczeń opieki zdrowotnej w zakresie sposobu finansowego rozliczenia świadczeń jak i ich charakterystyki medyczno-statystycznej;

5)  wymiany z aptekami, za pośrednictwem środków komunikacji elektronicznej, danych dotyczących każdego leku, środka spożywczego specjalnego przeznaczenia żywieniowego oraz wyrobu medycznego wydanego na receptę podlegającą refundacji;

6)  wymiany z podmiotami prowadzącymi sprzedaż wyrobów medycznych i ich naprawę, za pośrednictwem środków komunikacji elektronicznej, danych dotyczących poziomu sprzedaży i napraw wyrobów medycznych podlegających refundacji ze środków publicznych;

7)  informatycznego wspierania procesów z zakresu promocji zdrowia i realizacji populacyjnych programów zdrowotnych prowadzonych przez podmioty współpracujące w tym zakresie z Narodowym Funduszem Zdrowia;

8)  przetwarzania danych dotyczących świadczeń opieki zdrowotnej udzielonych osobom uprawnionym do tych świadczeń na podstawie przepisów o koordynacji w rozumieniu art. 5 pkt 32 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, z dokumentów wymienianych za pośrednictwem środków komunikacji elektronicznej.

2. W przypadku danych dotyczących:

1)  usługobiorców będących:

a)   funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego lub Centralnego Biura Antykorupcyjnego, zwanych dalej „służbami specjalnymi”,

b)   członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, funkcjonariuszy służb specjalnych,

2)  podmiotów leczniczych o których mowa w art. 4 ust. 1 pkt 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2013 r. poz. 217)

—  minimalna funkcjonalność Systemu RUM — NFZ, o której mowa w ust. 1, uwzględnia ponadto ochronę tych danych w zakresie wykonywania obowiązków, o których mowa w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2010 r. Nr 29, poz. 154, z późn. zm. 5) ), art. 24 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2012 r. poz. 621, 627 i 664) oraz w art. 39 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (Dz. U. Nr 104, poz. 709, z późn. zm. 6) ), a także możliwość uzyskania przez służby specjalne informacji o osobach przetwarzających w Systemie RUM — NFZ dane dotyczące tych usługobiorców i podmiotów.

3. Informacja, o której mowa w ust. 2, obejmuje imię i nazwisko osoby przetwarzającej dane w Systemie RUM — NFZ oraz dzień, godzinę i cel przetwarzania danych w Systemie RUM — NFZ.

§ 3. W zakresie warunków organizacyjno-technicznych umożliwiających wykorzystywanie za pomocą Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych informacji ze słowników i rejestrów zgromadzonych w Systemie Informacji Medycznej umożliwiających usługodawcy wystawienie i rozliczenie faktury w postaci dokumentu elektronicznego, System RUM — NFZ, nie później niż od dnia 1 stycznia 2014 r., spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235), a w zakresie nieuregulowanym w tych przepisach następujące normy, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia:

1)  PN-EN 13606:1-4:2009 Informatyka w ochronie zdrowia — Przesyłanie elektronicznej dokumentacji zdrowotnej,

2)  PN-EN ISO 13606-5:2010 Informatyka w ochronie zdrowia — Przesyłanie elektronicznej dokumentacji zdrowotnej

— albo normy, wersje norm lub standardy je zastępujące.

§ 4. 1. Administrator Systemu RUM — NFZ w zakresie niezbędnym dla właściwego działania przypisanego mu systemu opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji.

2. System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne dla systemu zarządzania bezpieczeństwem informacji oraz uwzględnia w zakresie zarządzania bezpieczeństwem informacji w ochronie zdrowia normę PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia — Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002 albo normę lub wersję normy ją zastępującą.

§ 5. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.


1) Minister Zdrowia kieruje działem administracji rządowej — zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. Nr 248, poz. 1495 i Nr 284, poz. 1672).

2)   Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 21 grudnia 2012 r. pod numerem 2012/0725/PL zgodnie z § 4 rozporządzenia Rady Mnistrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, str. 37, z późn. zm.;Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).

3) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2004 r. Nr 96, poz. 959 i Nr 173, poz. 1808, z 2007 r. Nr 50, poz. 331, z 2008 r. Nr 171, poz. 1056 i Nr 216, poz. 1371, z 2009 r. Nr 201, poz. 1540, z 2011 r. Nr 85, poz. 459 i Nr 134, poz. 779 oraz z 2012 r. poz. 1445.

4) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. Nr 216, poz. 1367, Nr 225, poz. 1486, Nr 227, poz. 1505, Nr 234, poz. 1570 i Nr 237, poz. 1654, z 2009 r. Nr 6, poz. 33, Nr 22, poz. 120, Nr 26, poz. 157, Nr 38, poz. 299, Nr 92, poz. 753, Nr 97, poz. 800, Nr 98, poz. 817, Nr 111, poz. 918, Nr 118, poz. 989, Nr 157, poz. 1241, Nr 161, poz. 1278 i Nr 178, poz. 1374, z 2010 r. Nr 50, poz. 301, Nr 107, poz. 679, Nr 125, poz. 842, Nr 127, poz. 857, Nr 165, poz. 1116, Nr 182, poz. 1228, Nr 205, poz. 1363, Nr 225, poz. 1465, Nr 238, poz. 1578 i Nr 257, poz. 1723 i 1725, z 2011 r. Nr 45, poz. 235, Nr 73, poz. 390, Nr 81, poz. 440,Nr 106, poz. 622,Nr 112, poz. 654,Nr 113, poz. 657,Nr 122, poz. 696,Nr 138, poz. 808,Nr 149, poz. 887,Nr 171, poz. 1016, Nr 205, poz. 1203 i Nr 232, poz. 1378, z 2012 r. poz. 123, 1016, 1342 i 1548 oraz z 2013 r. poz. 154.

5)   Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2010 r. Nr 182, poz. 1228 i Nr 238, poz. 1578, z 2011 r. Nr 53, poz. 273, Nr 84, poz. 455, Nr 117, poz. 677 i Nr 230, poz. 1371 oraz z 2012 r. poz. 627 i 908.

6)   Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 218, poz. 1592, z 2007 r. Nr 25, poz. 162, z 2009 r. Nr 85, poz. 716, z 2010 r. Nr 182, poz. 1228, z 2011 r. Nr 22, poz. 114, Nr 53, poz. 273 i Nr 84, poz. 455 oraz z 2012 r. poz. 707.