Rządowy projekt ustawy o systemie informacji w ochronie zdrowia
Rządowy projekt ustawy o systemie informacji w ochronie zdrowia
- Kadencja sejmu: 6
- Nr druku: 3485
- Data wpłynięcia: 2010-10-15
- Uchwalenie: Projekt uchwalony
- tytuł: o systemie informacji w ochronie zdrowia
- data uchwalenia: 2011-04-28
- adres publikacyjny: Dz.U. Nr 113, poz. 657
3485-001
§ 13. 1. Dane zgromadzone w SIM na potrzeby prowadzenia diagnostyki, ciągłości leczenia
oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne są udostępniane
podmiotom do tego uprawnionym w formie dokumentów elektronicznych.
2. Podmiot udostępniający dokumenty na potrzeby prowadzenia diagnostyki, ciągłości
leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne
informuje w sposób powszechnie dostępny, w tym w Biuletynie Informacji Publicznej, o
warunkach, sposobie, zakresie i terminie udostępniania danych zgromadzonych w systemie,
oraz o formacie w którym dane są udostępniane.
3. Dokumenty elektroniczne wymienione w ust. 1 są udostępnianie uprawnionym podmiotom
na ich wniosek złożony w formie elektronicznej i opatrzony bezpiecznym podpisem
elektronicznym weryfikowany za pomocą kwalifikowanego certyfikatu. Wzór wniosku oraz
dane właściwego adresata udostępnia w Biuletynie Informacji Publicznej i na portalu, o
którym mowa w art. 36 ustawy, administrator danych.
4. Podmiotowi, po uzyskaniu pozytywnej decyzji na wniosek, o którym mowa w ust. 3,
wydawany jest certyfikat atrybutów, zawierający w szczególności warunki, sposób, zakres
i termin udostępniania danych zgromadzonych w SIM. Certyfikat atrybutów wydawany jest
przez kwalifikowany podmiot świadczący usługi certyfikacyjne wpisany do rejestru
podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym.
5. Podmiot, któremu przyznano prawo dostępu do danych przechowywanych w SIM, może
korzystać z danych i informacji zgromadzonych w SIM w trybie określonym w § 12 ust. 1.
6. Podmiot, któremu udostępniono dane zgromadzone w SIM, odpowiada za prywatność
i poufność uzyskanych danych.
§ 14. Warunki organizacyjno-techniczne realizacji dostępu i pobierania danych
przetwarzanych w SIM, są zgodne z następującymi normami lub standardami:
1) PN-EN 13606-1:2007 (U) Informatyka w ochronie zdrowia - Przesyłanie
elektronicznych dokumentów zdrowotnych - Część 1: Model referencyjny,
2) PN-EN 13606-4:2007 (U) Informatyka w ochronie zdrowia - Przesyłanie
elektronicznych dokumentów zdrowotnych - Część 4: Bezpieczeństwo,
3) PN-EN 13606-5:2010 Health informatics - Electronic health record communication -
Part 5: Interface Specification,
4) ISO/TS 18308:2004 Health informatics - Requirements for an electronic health
9
record architecture,
5) PN-ENV 13729:2003 (U) Informatyka w ochronie zdrowia - Bezpieczna
identyfikacja użytkownika - Silne uwierzytelnienie przy użyciu kart
mikroprocesorowych,
6) PN-ENV 13608-1:2003 (U) Informatyka w ochronie zdrowia - Bezpieczeństwo
przesyłanych danych w opiece zdrowotnej - Część 1: Pojęcia i terminologia,
7) PN-ENV 13608-2:2003 (U) Informatyka w ochronie zdrowia - Bezpieczeństwo
przesyłanych danych w opiece zdrowotnej - Część 2: Bezpieczne obiekty danych,
8) PN-ENV 13608-3:2003 (U) Informatyka w ochronie zdrowia - Bezpieczeństwo
przesyłania danych w opiece zdrowotnej - Część 3: Bezpieczne kanały przesyłania
danych,
9) ISO/TS 22600:2006 Health informatics - Privilege management and access control -
Part 1: Overview and policy management,
10) ISO/TS 22600:2006 Health informatics - Privilege management and access control -
Part 2: Formal models;
11) ISO/TS 22600:2006 Health informatics - Privilege management and access control -
Part 3: Implementations,
12) Business Process Management Initiative: Business Process Modelling Notation, ver.
1.0, May 2004,
13) Workflow Management Coalition: Workflow Process Definition Interface - XML
Process Definition Language, WfMC-TC-1025, version 1.0, Oct 2002
- albo normami i standardami je zastępującymi.
§ 15. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
MINISTER ZDROWIA
W porozumieniu
MINISTER SPRAW WENĘTRZNYCH I ADMINISTRACJI
10
UZASADNIENIE
Projekt rozporządzenia, zwany dalej „projektem”, stanowi wykonanie upoważnienia
określonego w art. 13 ust. 3 ustawy z dnia ................... o systemie informacji w ochronie
zdrowia (Dz. U. Nr ......, poz. ...........), zwanej dalej „ustawą”.
Projekt określa warunki organizacyjne i techniczne realizacji dostępu i pobierania danych
przetwarzanych w SIM.
Zakładana w ustawie powszechność prowadzenia dokumentacji medycznej w formie
elektronicznej wymaga wielu przedsięwzięć o charakterze technicznym i organizacyjnym,
pozwalającym na wprowadzenie na obszarze Polski właściwych warunków do wytworzenia
systemu pozwalającego nie tylko na gromadzenie danych w postaci elektronicznej ale też do
udostępniania ich w czasie rzeczywistym, oraz wielokrotnego ich wykorzystywania.
Obecnie cały system gromadzenia danych oparty jest na formie papierowej, co znacznie
ogranicza dostępność do poszczególnych części dokumentacji zwłaszcza w przypadku
konieczności pozyskania danych związanych z kontynuacją leczenia.
System Informacji Medycznej – SIM, jest systemem teleinformatycznym służącym
gromadzeniu, analizie i udostępnianiu zasobów cyfrowych zawierających dane
i informacje związane z udzielonymi lub planowanymi świadczeniami opieki zdrowotnej.
System Informacji Medycznej –wprowadza prowadzenie dokumentacji medycznej w postaci
elektronicznej oraz utworzenie Elektronicznego Rekordu Pacjenta; elektroniczne rozliczenia
usługodawców i płatników.
System Informacji Medycznej SIM umożliwia wymianę danych i informacji pomiędzy:
1) usługodawcami – w zakresie wymiany drogą elektroniczną dokumentacji medycznej,
automatycznego dostępu do dokumentów elektronicznych związanych z kontynuacją
leczenia (e-skierowanie, e-recepta, e-zlecenie) oraz dostępu usługodawców do informacji
o stanie zdrowia usługobiorcy lub stosowanych poprzednio metodach leczenia - co
pozwoli na przyspieszenie wymiany informacji, ograniczy koszty związane np. z
11
powtarzaniem badań diagnostycznych w celu ustalenia stanu zdrowia usługobiorcy
badań;
2) usługobiorcami a usługodawcami ( umawianie się na wizyty on- line, monitorowanie
statusu na liście osób oczekujących na udzielenie świadczenia finansowanego ze środków
publicznych w trybie on-line, elektroniczne przypominanie o terminie wizyty),
wyeliminowanie możliwości zapisywania się usługobiorców na listy osób oczekujących
na udzielenie świadczenia u kilku usługodawców;
3) usługobiorcami a SIM – poprzez udostępnienie usługobiorcy dostępu do
Elektronicznego Rekordu Pacjenta – zawierającego informacje o planowanych i
udzielonych świadczeniach opieki zdrowotnej i usługach medycznych;
4) usługodawcą a SIM – poprzez umożliwienie wygenerowania z systemu raportów
statystycznych i rozliczeń;
5) usługodawcami a płatnikiem – poprzez generowanie raportów niezbędnych do
rozliczenia oraz faktur elektronicznych przy użyciu Systemu Rozliczeń Usług
Medycznych „ RUM” funkcjonującego w ramach SIM;
6) SIM a rejestrami medycznymi – w zakresie udostępniania danych statystycznych,
danych o zachorowaniach, planowanych i udzielonych świadczeniach opieki zdrowotnej i
usługach medycznych i innych danych niezbędnych do określenia zapotrzebowania na
świadczenia zdrowotne lub usługi medyczne oraz zarządzania zasobami i finansami
systemu ochrony zdrowia – ta funkcja SIM znacznie zmniejszy obowiązki
administracyjne, statystyczne i rozliczeniowe usługodawców oraz zapewni
kompleksowość danych o funkcjonowaniu systemu;
7) SIM a organami administracji publicznej i jednostkami samorządu terytorialnego
poprzez dostęp do danych służących optymalizacji celów i metod zarządzania ochroną
zdrowia.
Osiągnięcie funkcjonalności SIM wymaga określenia szeregu warunków organizacyjnych i
technicznych umożliwiających funkcjonowanie całego systemu i powiązania go z
pozostałymi elementami systemu informacji ochrony zdrowia, co określono w niniejszym
Projekcie.
W projekcie okresowo w sposób szczegółowy zasady dostępu do danych gromadzonych w
SIM oraz zasady bezpieczeństwa tych danych.
12
Wprowadzenie opisu danych zawartych w rekordzie SIM pozwoli na ujednolicenie zasad
gromadzenia danych u poszczególnych usługodawców i bezproblemową a zarazem
bezpieczną ich wymianę pomiędzy podmiotami uprawnionymi do dostępu do tych danych.
Oparcie zasad tworzenia i wymiany danych zawartych w dokumentacji medycznej na
dokumencie elektronicznym w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z późń.
zm.) oraz bezpiecznym podpisie elektronicznym – w rozumieniu ustawy z dnia 18 września
2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.), pozwala na
uzyskanie obok wprowadzonych certyfikatów dostępu do wzorów dokumentów oraz samych
danych zawartych w SIM jako całości oraz poszczególnych rekordach właściwego
bezpieczeństwa danych przetwarzanych w dokumentacji medycznej, tworzącej SIM.
Ponadto odwołanie się w projekcie do zasad wyrażonych w rozporządzeniu Ministra Spraw
Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji
przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim
powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych
osobowych, (Dz. U. Nr 100, poz. 1024) oraz rozporządzenia Rady Ministrów z dnia 11
października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych
(Dz. U. Nr 212, poz. 1766), poszerzonych o szczególne warunki wymagane dla przetwarzania
danych sensytywnych, pozwoliło na uzyskanie spójnego z obowiązującymi regulacjami
systemu zabezpieczenia danych zawartych w elektronicznej dokumentacji medycznej oraz
SIM.
Obecnie obowiązujące przepisy nie zawierają tak kompleksowych regulacji w obszarze
gromadzenia, przetwarzania i udostępniania danych medycznych.
Skutkuje to tym, że wdrożenie omawianego projektu wpłynie nie tylko na wprowadzenie
nowej jakości w prowadzeniu dokumentacji medycznej, ale także będzie stanowiło podstawę
prawną dla podejmowanych w sposób autonomiczny działań przez poszczególnych
usługodawców czy płatników, które nie zawsze pozostają w zgodzie z obowiązującymi
przepisami, a przynajmniej nie zabezpieczają interesów usługobiorców w sposób należyty.
13
oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne są udostępniane
podmiotom do tego uprawnionym w formie dokumentów elektronicznych.
2. Podmiot udostępniający dokumenty na potrzeby prowadzenia diagnostyki, ciągłości
leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne
informuje w sposób powszechnie dostępny, w tym w Biuletynie Informacji Publicznej, o
warunkach, sposobie, zakresie i terminie udostępniania danych zgromadzonych w systemie,
oraz o formacie w którym dane są udostępniane.
3. Dokumenty elektroniczne wymienione w ust. 1 są udostępnianie uprawnionym podmiotom
na ich wniosek złożony w formie elektronicznej i opatrzony bezpiecznym podpisem
elektronicznym weryfikowany za pomocą kwalifikowanego certyfikatu. Wzór wniosku oraz
dane właściwego adresata udostępnia w Biuletynie Informacji Publicznej i na portalu, o
którym mowa w art. 36 ustawy, administrator danych.
4. Podmiotowi, po uzyskaniu pozytywnej decyzji na wniosek, o którym mowa w ust. 3,
wydawany jest certyfikat atrybutów, zawierający w szczególności warunki, sposób, zakres
i termin udostępniania danych zgromadzonych w SIM. Certyfikat atrybutów wydawany jest
przez kwalifikowany podmiot świadczący usługi certyfikacyjne wpisany do rejestru
podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym.
5. Podmiot, któremu przyznano prawo dostępu do danych przechowywanych w SIM, może
korzystać z danych i informacji zgromadzonych w SIM w trybie określonym w § 12 ust. 1.
6. Podmiot, któremu udostępniono dane zgromadzone w SIM, odpowiada za prywatność
i poufność uzyskanych danych.
§ 14. Warunki organizacyjno-techniczne realizacji dostępu i pobierania danych
przetwarzanych w SIM, są zgodne z następującymi normami lub standardami:
1) PN-EN 13606-1:2007 (U) Informatyka w ochronie zdrowia - Przesyłanie
elektronicznych dokumentów zdrowotnych - Część 1: Model referencyjny,
2) PN-EN 13606-4:2007 (U) Informatyka w ochronie zdrowia - Przesyłanie
elektronicznych dokumentów zdrowotnych - Część 4: Bezpieczeństwo,
3) PN-EN 13606-5:2010 Health informatics - Electronic health record communication -
Part 5: Interface Specification,
4) ISO/TS 18308:2004 Health informatics - Requirements for an electronic health
9
record architecture,
5) PN-ENV 13729:2003 (U) Informatyka w ochronie zdrowia - Bezpieczna
identyfikacja użytkownika - Silne uwierzytelnienie przy użyciu kart
mikroprocesorowych,
6) PN-ENV 13608-1:2003 (U) Informatyka w ochronie zdrowia - Bezpieczeństwo
przesyłanych danych w opiece zdrowotnej - Część 1: Pojęcia i terminologia,
7) PN-ENV 13608-2:2003 (U) Informatyka w ochronie zdrowia - Bezpieczeństwo
przesyłanych danych w opiece zdrowotnej - Część 2: Bezpieczne obiekty danych,
8) PN-ENV 13608-3:2003 (U) Informatyka w ochronie zdrowia - Bezpieczeństwo
przesyłania danych w opiece zdrowotnej - Część 3: Bezpieczne kanały przesyłania
danych,
9) ISO/TS 22600:2006 Health informatics - Privilege management and access control -
Part 1: Overview and policy management,
10) ISO/TS 22600:2006 Health informatics - Privilege management and access control -
Part 2: Formal models;
11) ISO/TS 22600:2006 Health informatics - Privilege management and access control -
Part 3: Implementations,
12) Business Process Management Initiative: Business Process Modelling Notation, ver.
1.0, May 2004,
13) Workflow Management Coalition: Workflow Process Definition Interface - XML
Process Definition Language, WfMC-TC-1025, version 1.0, Oct 2002
- albo normami i standardami je zastępującymi.
§ 15. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
MINISTER ZDROWIA
W porozumieniu
MINISTER SPRAW WENĘTRZNYCH I ADMINISTRACJI
10
UZASADNIENIE
Projekt rozporządzenia, zwany dalej „projektem”, stanowi wykonanie upoważnienia
określonego w art. 13 ust. 3 ustawy z dnia ................... o systemie informacji w ochronie
zdrowia (Dz. U. Nr ......, poz. ...........), zwanej dalej „ustawą”.
Projekt określa warunki organizacyjne i techniczne realizacji dostępu i pobierania danych
przetwarzanych w SIM.
Zakładana w ustawie powszechność prowadzenia dokumentacji medycznej w formie
elektronicznej wymaga wielu przedsięwzięć o charakterze technicznym i organizacyjnym,
pozwalającym na wprowadzenie na obszarze Polski właściwych warunków do wytworzenia
systemu pozwalającego nie tylko na gromadzenie danych w postaci elektronicznej ale też do
udostępniania ich w czasie rzeczywistym, oraz wielokrotnego ich wykorzystywania.
Obecnie cały system gromadzenia danych oparty jest na formie papierowej, co znacznie
ogranicza dostępność do poszczególnych części dokumentacji zwłaszcza w przypadku
konieczności pozyskania danych związanych z kontynuacją leczenia.
System Informacji Medycznej – SIM, jest systemem teleinformatycznym służącym
gromadzeniu, analizie i udostępnianiu zasobów cyfrowych zawierających dane
i informacje związane z udzielonymi lub planowanymi świadczeniami opieki zdrowotnej.
System Informacji Medycznej –wprowadza prowadzenie dokumentacji medycznej w postaci
elektronicznej oraz utworzenie Elektronicznego Rekordu Pacjenta; elektroniczne rozliczenia
usługodawców i płatników.
System Informacji Medycznej SIM umożliwia wymianę danych i informacji pomiędzy:
1) usługodawcami – w zakresie wymiany drogą elektroniczną dokumentacji medycznej,
automatycznego dostępu do dokumentów elektronicznych związanych z kontynuacją
leczenia (e-skierowanie, e-recepta, e-zlecenie) oraz dostępu usługodawców do informacji
o stanie zdrowia usługobiorcy lub stosowanych poprzednio metodach leczenia - co
pozwoli na przyspieszenie wymiany informacji, ograniczy koszty związane np. z
11
powtarzaniem badań diagnostycznych w celu ustalenia stanu zdrowia usługobiorcy
badań;
2) usługobiorcami a usługodawcami ( umawianie się na wizyty on- line, monitorowanie
statusu na liście osób oczekujących na udzielenie świadczenia finansowanego ze środków
publicznych w trybie on-line, elektroniczne przypominanie o terminie wizyty),
wyeliminowanie możliwości zapisywania się usługobiorców na listy osób oczekujących
na udzielenie świadczenia u kilku usługodawców;
3) usługobiorcami a SIM – poprzez udostępnienie usługobiorcy dostępu do
Elektronicznego Rekordu Pacjenta – zawierającego informacje o planowanych i
udzielonych świadczeniach opieki zdrowotnej i usługach medycznych;
4) usługodawcą a SIM – poprzez umożliwienie wygenerowania z systemu raportów
statystycznych i rozliczeń;
5) usługodawcami a płatnikiem – poprzez generowanie raportów niezbędnych do
rozliczenia oraz faktur elektronicznych przy użyciu Systemu Rozliczeń Usług
Medycznych „ RUM” funkcjonującego w ramach SIM;
6) SIM a rejestrami medycznymi – w zakresie udostępniania danych statystycznych,
danych o zachorowaniach, planowanych i udzielonych świadczeniach opieki zdrowotnej i
usługach medycznych i innych danych niezbędnych do określenia zapotrzebowania na
świadczenia zdrowotne lub usługi medyczne oraz zarządzania zasobami i finansami
systemu ochrony zdrowia – ta funkcja SIM znacznie zmniejszy obowiązki
administracyjne, statystyczne i rozliczeniowe usługodawców oraz zapewni
kompleksowość danych o funkcjonowaniu systemu;
7) SIM a organami administracji publicznej i jednostkami samorządu terytorialnego
poprzez dostęp do danych służących optymalizacji celów i metod zarządzania ochroną
zdrowia.
Osiągnięcie funkcjonalności SIM wymaga określenia szeregu warunków organizacyjnych i
technicznych umożliwiających funkcjonowanie całego systemu i powiązania go z
pozostałymi elementami systemu informacji ochrony zdrowia, co określono w niniejszym
Projekcie.
W projekcie okresowo w sposób szczegółowy zasady dostępu do danych gromadzonych w
SIM oraz zasady bezpieczeństwa tych danych.
12
Wprowadzenie opisu danych zawartych w rekordzie SIM pozwoli na ujednolicenie zasad
gromadzenia danych u poszczególnych usługodawców i bezproblemową a zarazem
bezpieczną ich wymianę pomiędzy podmiotami uprawnionymi do dostępu do tych danych.
Oparcie zasad tworzenia i wymiany danych zawartych w dokumentacji medycznej na
dokumencie elektronicznym w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z późń.
zm.) oraz bezpiecznym podpisie elektronicznym – w rozumieniu ustawy z dnia 18 września
2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.), pozwala na
uzyskanie obok wprowadzonych certyfikatów dostępu do wzorów dokumentów oraz samych
danych zawartych w SIM jako całości oraz poszczególnych rekordach właściwego
bezpieczeństwa danych przetwarzanych w dokumentacji medycznej, tworzącej SIM.
Ponadto odwołanie się w projekcie do zasad wyrażonych w rozporządzeniu Ministra Spraw
Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji
przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim
powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych
osobowych, (Dz. U. Nr 100, poz. 1024) oraz rozporządzenia Rady Ministrów z dnia 11
października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych
(Dz. U. Nr 212, poz. 1766), poszerzonych o szczególne warunki wymagane dla przetwarzania
danych sensytywnych, pozwoliło na uzyskanie spójnego z obowiązującymi regulacjami
systemu zabezpieczenia danych zawartych w elektronicznej dokumentacji medycznej oraz
SIM.
Obecnie obowiązujące przepisy nie zawierają tak kompleksowych regulacji w obszarze
gromadzenia, przetwarzania i udostępniania danych medycznych.
Skutkuje to tym, że wdrożenie omawianego projektu wpłynie nie tylko na wprowadzenie
nowej jakości w prowadzeniu dokumentacji medycznej, ale także będzie stanowiło podstawę
prawną dla podejmowanych w sposób autonomiczny działań przez poszczególnych
usługodawców czy płatników, które nie zawsze pozostają w zgodzie z obowiązującymi
przepisami, a przynajmniej nie zabezpieczają interesów usługobiorców w sposób należyty.
13