ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 9 lipca 2013 r. w sprawie Systemu Monitorowania Zagrożeń 2)

Na podstawie art. 26 ust. 9 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039) zarządza się, co następuje:

§ 1. Rozporządzenie określa:

1)   minimalną funkcjonalność Systemu Monitorowania Zagrożeń, zwanego dalej „systemem”;

2)   warunki organizacyjno-techniczne gromadzenia i udostępniania danych gromadzonych w systemie.

§ 2. 1. System w zakresie minimalnej funkcjonalności zapewnia następujące usługi:

1)   przyjęcia, zapisania oraz przechowania przesłanych do systemu zgłoszeń, wraz z ewentualnymi załącznikami, oraz potwierdzenia faktu ich odbioru;

2)   automatycznej rejestracji zgłoszeń;

3)   walidacji zgłoszenia pod względem braków formalnych oraz jego odrzucenia w przypadku negatywnej walidacji wraz ze wskazaniem wykrytych nieprawidłowości;

4)   nadawania statusu informacji przekazanej do systemu;

5)    generowania i publikacji raportów, w tym raportów statystycznych;

6)   automatycznego generowania wykazu zgłoszeń oraz ich udostępniania administratorom danych, o których mowa w art. 26 ust. 6 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, zwanej dalej „ustawą”;

7)   udostępniania uprawnionym podmiotom, o których mowa w art. 26 ust. 2 ustawy, informacji o zagrożeniach i niepożądanych zdarzeniach stanowiących zagrożenie dla zdrowia lub życia, przy wykorzystaniu systemów Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych, o której mowa w art. 7 ustawy, i Systemu Wspomagania Ratownictwa Medycznego, o którym mowa w art. 25 ustawy.

2. W przypadku danych dotyczących:

1)   usługobiorców będących:

a)   funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego lub Centralnego Biura Antykorupcyjnego, zwanych dalej „służbami specjalnymi”,

b)   członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm. 3) ), funkcjonariuszy służb specjalnych,

2)   podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2013 r. poz. 217)

— minimalna funkcjonalność systemu, o której mowa w ust. 1, uwzględnia ponadto ochronę tych danych w zakresie wykonywania obowiązków, o których mowa w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2010 r. Nr 29, poz. 154, z późn. zm. 4) ), art. 24 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2012 r. poz. 621, z późn. zm. 5) ) oraz w art. 39 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (Dz. U. Nr 104, poz. 709, z późn. zm. 6) ), a także możliwość uzyskania przez służby specjalne informacji o osobach przetwarzających w systemie dane dotyczące tych usługobiorców i podmiotów.

3. Informacja, o której mowa w ust. 2, obejmuje imię i nazwisko osoby przetwarzającej dane w systemie oraz dzień godzinę i cel przetwarzania danych w systemie.

4. Raporty, o których mowa w ust. 1 pkt 5, będą publikowane w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy.

5. System w zakresie swojej funkcjonalności ma wbudowaną funkcję umożliwiającą okresowe automatyczne wykonywanie kopii bezpieczeństwa.

§ 3. 1. System zapewnia realizację usług przez umieszczanie i odbieranie dokumentów elektronicznych w formacie XML w strukturach i formatach umożliwiających komunikację pomiędzy systemami teleinformatycznymi, z wykorzystaniem protokołów komunikacyjnych i szyfrujących o których mowa w art. 13 ust. 2 pkt 2 lit. a ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235).

2. Struktury i formaty, o których mowa w ust. 1, udostępnia się razem z dokumentacją opisu systemu w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

3. Dokumenty elektroniczne, o których mowa w ust. 1, opatruje się bezpiecznym podpisem elektronicznym w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262) albo podpisem potwierdzonym profilem zaufanym ePUAP w rozumieniu art. 3 pkt 15 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

4. Wzory dokumentów elektronicznych, o których mowa w ust. 1, są przechowywane w centralnym repozytorium wzorów dokumentów elektronicznych, o którym mowa w art. 19b ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy, oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia.

§ 4. W zakresie warunków organizacyjno-technicznych gromadzenia i pobierania danych przetwarzanych w systemie system jest zgodny z warunkami określonymi w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, a w zakresie nieuregulowanym w tych przepisach — z następującymi normami, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia:

1)   PN-EN ISO 13606-1:2013 Informatyka w ochronie zdrowia — Przesyłanie elektronicznej dokumentacji zdrowotnej,

2)   PN-EN 13606:2-4:2009 Informatyka w ochronie zdrowia — Przesyłanie elektronicznej dokumentacji zdrowotnej,

3)   PN-EN ISO 13606-5:2010 Informatyka w ochronie zdrowia — Przesyłanie elektronicznej dokumentacji zdrowotnej — albo normami lub wersjami norm lub standardami je zastępującymi.

§ 5. 1. Administrator systemu w zakresie niezbędnym dla właściwego działania przypisanego mu systemu opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji.

2. System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne dla systemu zarządzania bezpieczeństwem informacji oraz uwzględnia, w zakresie zarządzania bezpieczeństwem informacji w ochronie zdrowia, normę PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia — Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002 albo normę lub wersję normy ją zastępującą.

§ 6. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.


1) Minister Zdrowia kieruje działem administracji rządowej — zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. Nr 248, poz. 1495 i Nr 284, poz. 1672).

2) Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 25 lutego 2013 r. pod numerem 2013/0119/PL zgodnie z § 4 rozporządzenia Rady Mnistrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, z późn. zm., str. 37; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t 20, str. 337).

3)    Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. Nr 216, poz. 1367, Nr 225, poz. 1486, Nr 227, poz. 1505, Nr 234, poz. 1570 i Nr 237, poz. 1654, z 2009 r. Nr 6, poz. 33, Nr 22, poz. 120, Nr 26, poz. 157, Nr 38, poz. 299, Nr 92, poz. 753, Nr 97, poz. 800, Nr 98, poz. 817, Nr 111, poz. 918, Nr 118, poz. 989, Nr 157, poz. 1241, Nr 161, poz. 1278 i Nr 178, poz. 1374, z 2010 r. Nr 50, poz. 301, Nr 107, poz. 679, Nr 125, poz. 842, Nr 127, poz. 857, Nr 165, poz. 1116, Nr 182, poz. 1228, Nr 205, poz. 1363, Nr 225, poz. 1465, Nr 238, poz. 1578 i Nr 257, poz. 1723 i 1725, z 2011 r. Nr 45, poz. 235, Nr 73, poz. 390, Nr 81, poz. 440, Nr 106, poz. 622, Nr 112, poz. 654, Nr 113, poz. 657, Nr 122, poz. 696, Nr 138, poz. 808, Nr 149, poz. 887, Nr 171, poz. 1016, Nr 205, poz. 1203 i Nr 232, poz. 1378, z 2012 r. poz. 123, 1016, 1342 i 1548 oraz z 2013 r. poz. 154.

4) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2010 r. Nr 182, poz. 1228 i Nr 238, poz. 1578, z 2011 r. Nr 53, poz. 273, Nr 84, poz. 455, Nr 117, poz. 677 i Nr 230, poz. 1371, z 2012 r. poz. 627 i 908 oraz z 2013 r. poz. 628 i 675.

5)    Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2012 r. poz. 627 i 664 oraz z 2013 r. poz. 628 i 675.

6)    Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 218, poz. 1592, z 2007 r. Nr 25, poz. 162, z 2009 r. Nr 85, poz. 716, z 2010 r. Nr 182, poz. 1228, z 2011 r. Nr 22, poz. 114, Nr 53, poz. 273 i Nr 84, poz. 455, z 2012 r. poz. 707 oraz z 2013 r. poz. 628.