Rządowy projekt ustawy o systemie informacji w ochronie zdrowia

danym kraju.
4. Podmiot będący usługobiorcą posiada powiązany z identyfikatorem wpis w Centralnym
Wykazie Usługobiorców.
5. Dane do Centralnego Wykazu Usługobiorców są przekazywane za pośrednictwem
Elektronicznej Platformy Usług Administracji Publicznej.
6. Dane do Centralnego Wykazu Usługobiorców są przekazywane w formie dokumentu
elektronicznego opatrzonego bezpiecznym podpisem elektronicznym w rozumieniu ustawy
z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn.
zm.2)).

§ 3. 1. Podstawą identyfikacji pracownika medycznego w SIM jest identyfikator pracownika
medycznego. Identyfikatorem pracownika medycznego jest numer PESEL pracownika
medycznego, a w przypadku obcokrajowców, którym nie nadano numeru PESEL -
identyfikator kraju pochodzenia, zgodny z normą ISO 3166-1:1997 oraz identyfikator
pracownika medycznego obowiązujący w danym kraju.
2. Potwierdzeniem tożsamości pracownika medycznego w procesie jego identyfikacji jest
pozytywny rezultat uwierzytelniania przeprowadzonego z wykorzystaniem identyfikacyjnej
karty mikroprocesorowej, zgodnie z normą PN-ENV 13729:2003.
3. Podmiot będący pracownikiem medycznym posiada związany z identyfikatorem wpis w
Centralnym Wykazie Pracowników Medycznych.
4. Dane przekazywane do Centralnego Wykazu Pracowników Medycznych przez ministra
właściwego do spraw finansów publicznych na podstawie art. 15 ust. 2 pkt 7 ustawy z dnia 13
października 1995 r. o zasadach ewidencji i identyfikacji podatników i płatników (Dz. U. z
2004 r. Nr 269, poz. 2681, z późn. zm.3)) są przekazywane za pośrednictwem Elektronicznej
Platformy Usług Administracji Publicznej.
5. Dane przekazywane przez usługodawców do Centralnego Wykazu Pracowników
Medycznych są przekazywane w formie dokumentu elektronicznego opatrzonego bezpiecznym
podpisem elektronicznym.

2) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2003 r. Nr 124, poz.
1152 i Nr 217, poz. 2125, z 2004 r. Nr 96, poz. 959, z 2005 r. Nr 64, poz. 565, z 2006 r. Nr 145, poz. 1050 z
2009 r. Nr 18, poz. 97 oraz z 2010 r. Nr 40, poz. 230 i Nr 182, poz. 1228.
3) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2005 r. Nr 14, poz. 113, z 2006 r.
Nr 104, poz. 708 i 711, z 2007 r. Nr 112, poz. 769, z 2008 r. Nr 209, poz. 1318 oraz z 2009 r. Nr 3, poz. 11, Nr
18, poz. 97 i Nr 166, poz. 1317 oraz z 2010 r. Nr 182, poz. 1228 i Nr 197, poz. 1306.



2



§ 4.1. Podstawą identyfikacji usługodawcy w SIM jest jego identyfikator. Identyfikatorem
usługodawcy jest jego numer NIP.
2. Potwierdzeniem tożsamości usługodawcy w procesie jego identyfikacji jest pozytywny
rezultat uwierzytelniania przeprowadzonego z wykorzystaniem identyfikacyjnej karty
mikroprocesorowej, zgodnie z normą PN-ENV 13729:2003 lub sprzętowego modułu
bezpieczeństwa.
3. Uwierzytelnianie usługodawcy z wykorzystaniem sprzętowego modułu bezpieczeństwa
powinno być realizowane zgodnie z zasadami przedstawionymi w normie PN-ENV
13729:2003 lub w innej powszechnie akceptowanej normie.
4. Identyfikacyjna karta mikroprocesorowa i sprzętowy moduł bezpieczeństwa, o których
mowa w ust. 2, powinny posiadać certyfikaty zgodności, zaświadczające spełnienie wymagań
określonych w Polskich Normach, a w przypadku braku takich norm, spełnienie wymagań
określonych w dokumentach, o których mowa w § 5:
1)
w ust. 1 pkt 10 - dla poziomu 3 albo bezpieczniejszego lub
2)
w ust. 1 pkt 9 - dla poziomu EAL4 albo bezpieczniejszego.
5. Usługodawca, w szczególności gdy jest osobą prawną, może upoważnić osobę lub osoby
fizyczne do reprezentowania go w sytuacjach, które wymagają uwierzytelnienia usługodawcy,
o którym mowa w ust. 2.
6. Podmiot będący usługodawcą posiada związany z identyfikatorem wpis w Centralnym
Wykazie Usługodawców.
7. Dane przekazywane do Centralnego Wykazu Usługodawców przez ministra właściwego do
spraw finansów publicznych na podstawie art. 15 ust. 2 pkt 7 ustawy z dnia 13 października
1995 r. o zasadach ewidencji i identyfikacji podatników i płatników przekazywane są za
pośrednictwem Elektronicznej Platformy Usług Administracji Publicznej.
8. Dane przekazywane do Centralnego Wykazu Usługodawców przez płatników, o których
mowa w art. 2 pkt 9 lit. a ustawy z dnia …….. o systemie informacji w ochronie zdrowia, są
przekazywane w formie dokumentu elektronicznego opatrzonego bezpiecznym podpisem
elektronicznym.

§ 5. 1. Identyfikacja usługobiorców, pracowników medycznych i usługodawców w ramach
SIM oraz sposób i tryb przekazywania przez usługodawców informacji o pracownikach
medycznych udzielających świadczeń opieki zdrowotnej, są zgodne z następującymi normami:
1) PN-ENV 13729:2003 (U) Informatyka w ochronie zdrowia - Bezpieczna identyfikacja

3


użytkownika - Silne uwierzytelnienie przy użyciu kart mikroprocesorowych,
2) ISO/TS 17090:2002 Health informatics - Public key infrastructure - Part 1: Framework
and overview,
3) ISO/TS 17090:2002 Health informatics - Public key infrastructure - Part 2: Certificate
Profile,
4) ISO/TS 17090:2002 Health informatics - Public key infrastructure - Part 3: Policy
management of certification authority,
5) ISO/TS 22600:2006 Health informatics - Privilege management and access control -
Part 1: Overview and policy management,
6) ISO/TS 22600:2006 Health informatics - Privilege management and access control -
Part 2: Formal models,
7) ISO/TS 22600:2006 Health informatics - Privilege management and access control -
Part 3: Implementations,
8) ISO 3166-1:1997 Codes for the representation of names of countries and their
subdivisions — Part 1: Country codes,
9) ISO/IEC 15408 - Information technology - Security techniques - Evaluation criteria for
IT security, wydana przez International Organization for Standardization,
10) FIPS PUB 140 Security Requirements for Cryptographic Modules, wydana przez
National Institute of Standards and Technology
- albo normami, wersjami i standardami je zastępującymi.

§ 6. 1. SIM umożliwia komunikację pomiędzy SIM a usługodawcami w zakresie
przekazywania informacji o pracownikach medycznych udzielających świadczeń opieki
zdrowotnej, przy zapewnieniu integralności danych niezbędnych do celów identyfikacji z
danymi zawartymi w rejestrach medycznych i rejestrach publicznych, oraz zapewnia bieżącą
aktualizację danych w ramach SIM przez zastosowanie jednolitych standardów przesyłu
danych.
2. Zestawienie struktur dokumentów elektronicznych umożliwiających komunikację pomiędzy
SIM a usługodawcami w zakresie zadań, o których mowa w ust. 1, wraz z formatami danych
oraz protokołami komunikacyjnymi i szyfrującymi udostępnia się razem z dokumentacją opisu
systemu przesyłania tych danych na portalu, o którym mowa w art. 36 ustawy, oraz w
Biuletynie Informacji Publicznej.
§ 7. 1. Do czasu wdrożenia Europejskiej Karty Ubezpieczenia Zdrowotnego dopuszcza się
następujące alternatywne formy potwierdzania tożsamości usługobiorcy:

4


1)
pozytywny rezultat uwierzytelniania przeprowadzonego z wykorzystaniem
identyfikacyjnej karty mikroprocesorowej, zgodnie z normą PN-ENV 13729:2003;
2)
pozytywny rezultat uwierzytelniania przeprowadzonego w oparciu o certyfikat
klucza publicznego wydany przez podmiot świadczący usługi certyfikacyjne i
umieszczony w rejestrze podmiotów świadczących usługi certyfikacyjne prowadzonym
przez ministra właściwego do spraw ochrony zdrowia;
3)
pozytywny rezultat uwierzytelniania przeprowadzonego zgodnie z regułami
określonymi dla usługobiorcy chcącego pozyskać dostęp do SIM za pośrednictwem
Elektronicznej Platformy Usług Administracji Publicznej.

§ 8. Rozporządzenie wchodzi w życie po upływie 14 dni od ogłoszenia.


MINISTER ZDROWIA
W porozumieniu
MINISTER SPRAW WEWNĘTRZNYCH I ADMINISTRACJI



















5


UZASADNIENIE

Projekt rozporządzenia, zwany dalej „projektem”, stanowi wykonanie upoważnienia
określonego w art. 18 ustawy z dnia ............... r. o systemie informacji w ochronie zdrowia
(Dz. U. Nr ......, poz. ...........), zwanej dalej „ustawą”.
Projekt określa:
1) sposób identyfikacji usługobiorców, pracowników medycznych i usługodawców
w ramach Systemu Informacji Medycznej;
2) sposób i tryb przekazywania przez usługodawców informacji o pracownikach
medycznych udzielających świadczeń opieki zdrowotnej na rzecz usługobiorców.
W projekcie określając sposób identyfikacji usługobiorców, pracowników medycznych
i usługodawców określono również warunki zapewnienia integralności danych niezbędnych do
celów identyfikacji z danymi zawartymi w rejestrach medycznych i rejestrach publicznych,
oraz zapewnienia bieżącej aktualizacji danych.
W obecnym stanie prawnym sposób identyfikacji osób biorących udział w procesie
udzielania świadczeń opieki zdrowotnej oparty jest na dokumentacji w postaci papierowej.
Wraz z wdrożeniem Systemu Informacji Medycznej (SIM), a co za tym idzie elektronicznej
dokumentacji medycznej, niezbędnym będzie wdrożenie innego niż dotychczasowy sposób
identyfikacji usługobiorców, usługodawców, pracowników medycznych i innych podmiotów
uprawnionych do dostępu do danych zawartych w SIM i łączących się z nim rejestrów
medycznych i rejestrów publicznych.
Zakładana w projekcie ustawy powszechność prowadzenia dokumentacji medycznej w
postaci elektronicznej wymaga wielu przedsięwzięć o charakterze technicznym i
organizacyjnym, pozwalającym na wprowadzenie na obszarze Polski właściwych warunków
do wytworzenia systemu pozwalającego nie tylko na gromadzenie danych w postaci
elektronicznej, ale też do udostępniania ich w czasie rzeczywistym, oraz wielokrotnego ich
wykorzystywania. Niezbędnym w tym zakresie jest określenie sposobu identyfikacji
podmiotów biorących udział w procesie udzielania świadczeń opieki zdrowotnej oraz ich
planowania i finansowania.
Identyfikatorem usługobiorcy ma być numer PESEL, a w stosunku do obcokrajowców,
którym nie nadano numeru PESEL- identyfikator kraju pochodzenia, oraz numer będący
identyfikatorem usługobiorcy obowiązujący w danym kraju. Za podstawę identyfikacji
pracownika medycznego w SIM przyjęto jego numer PESEL, oraz analogicznie jak w

6