ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 6 czerwca 2013 r. w sprawie Systemu Ewidencji Zasobów Ochrony Zdrowia 2)

Na podstawie art. 24 ust. 5 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039) zarządza się, co następuje:

§ 1. Rozporządzenie określa:

1)   minimalną funkcjonalność Systemu Ewidencji Zasobów Ochrony Zdrowia, zwanego dalej „systemem”;

2)   warunki organizacyjno-techniczne gromadzenia, przetwarzania i pobierania danych przetwarzanych w systemie.

§ 2. System w zakresie minimalnej funkcjonalności zapewnia następujące usługi:

1)   w zakresie danych usługodawców:

a)   pobierania do systemu z rejestrów medycznych danych usługodawców w formacie i strukturze odpowiadającym warunkom technicznym systemu,

b)   wyszukiwania określonych usługodawców na terenie wybranego województwa, powiatu, gminy oraz pobierania danych adresowych usługodawcy,

c)   wprowadzania danych i informacji dotyczących szczególnych zadań realizowanych przez usługodawcę,

d)   wprowadzania i wyszukiwania informacji o wyrobach medycznych, o których mowa w przepisach wydanych na podstawie art. 17 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2013 r. poz. 217);

2)   w zakresie danych płatników, o których mowa w art. 2 pkt 9 lit. a ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, zwanej dalej „ustawą”:

a)   identyfikacji płatnika,

b)   pobierania danych o wykazie i zakresie udzielanych świadczeń opieki zdrowotnej finansowanych przez płatnika,

c)   pobierania danych adresowych płatnika;

3)   w zakresie danych podmiotów sprawujących nadzór i kontrolę nad działalnością usługodawców oraz płatników, o których mowa w art. 2 pkt 9 lit. a ustawy:

a) identyfikacji podmiotu sprawującego nadzór lub kontrolę,

b)   wymiany danych drogą elektroniczną z podmiotami sprawującymi nadzór lub kontrolę,

c)   przesyłania dokumentów elektronicznych do podmiotu sprawującego nadzór lub kontrolę oraz uzyskania potwierdzenia ich przyjęcia;

4) w zakresie statystyki:

a)   wczytywania danych z rejestrów medycznych wprowadzanie ich przez administratora systemu oraz weryfikację ich poprawności i jakości,

b)   agregacji danych,

c)   dostępu do danych gromadzonych w systemie,

d)   bieżącej aktualizacji danych

e)   okresowego i automatycznego wykonywania kopii bezpieczeństwa.

§ 3. System zapewnia dostęp do danych zgromadzonych w systemie w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy.

§ 4. 1. W systemie są gromadzone, przetwarzane i udostępniane dane pozyskiwane z rejestrów medycznych za pomocą Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych, o której mowa w art. 6 ustawy.

2. Wzory dokumentów elektronicznych wprowadzanych do systemu są przechowywane w centralnym repozytorium wzorów dokumentów elektronicznych, o którym mowa w art. 19b ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235), w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

3. Dokumenty elektroniczne, o których mowa w ust. 2, opatruje się bezpiecznym podpisem elektronicznym w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262) albo podpisem potwierdzonym profilem zaufanym ePUAP w rozumieniu art. 3 pkt 15 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

4. Zestawienie stosowanych w oprogramowaniu interfejsowym systemu struktur dokumentów elektronicznych, formatów danych oraz protokołów komunikacyjnych i szyfrujących wraz z dokumentacją systemu udostępnia się w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

5. W zakresie warunków organizacyjno-technicznych gromadzenia i pobierania danych przetwarzanych w systemie system jest zgodny z warunkami określonymi w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, a w zakresie nieuregulowanym w tych przepisach z następującymi normami, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia:

1)   PN-EN ISO 13606-1:2013 Informatyka w ochronie zdrowia — Przesyłanie elektronicznej dokumentacji zdrowotnej,

2)   PN-EN 13606:2-4:2009 Informatyka w ochronie zdrowia — Przesyłanie elektronicznej dokumentacji zdrowotnej,

3)   PN-EN ISO 13606-5:2010 Informatyka w ochronie zdrowia — Przesyłanie elektronicznej dokumentacji zdrowotnej — albo normami lub wersjami norm je zastępującymi.

§ 5. 1. Administrator systemu w zakresie niezbędnym dla właściwego działania przypisanego mu systemu opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji.

2. System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne dla systemu zarządzania bezpieczeństwem informacji oraz uwzględnia w zakresie zarządzania bezpieczeństwem informacji w ochronie zdrowia normę PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia — Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002 albo normę lub wersję normy ją zastępującą.

§ 6. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.


1) Minister Zdrowia kieruje działem administracji rządowej — zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. Nr 248, poz. 1495 i Nr 284, poz. 1672).

2) Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 8 lutego 2013 r. pod numerem 2013/0084/PL zgodnie z § 4 rozporządzenia Rady Mnistrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, str. 37, z późn. zm.; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t 20, str. 337).