• Ustawa o systemie informa...
  24.09.2020

Ustawa o systemie informacji w ochronie zdrowia

Stan prawny aktualny na dzień: 24.09.2020

Dz.U.2020.0.702 t.j. - Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia

Obserwuj akt

Rozdział 7. Nadzór i kontrola nad systemem informacji i bazami danych

Podmioty prowadzące bazy danych w zakresie ochrony zdrowia są obowiązane do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych, w szczególności zabezpieczenia danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą.
Ministrowi właściwemu do spraw zdrowia, w stosunku do podmiotów prowadzących bazy danych w zakresie ochrony zdrowia, przysługuje prawo:
1)
kontroli realizacji sektorowych projektów informatycznych i systemów teleinformatycznych działających w ramach systemu informacji w celu zapewnienia spójnego ich działania oraz prawidłowości i kompletności przekazywanych do systemu danych na zasadach określonych w przepisach art. 25 uchylony i art. 28 System Monitorowania Kosztów Leczenia ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;
2)
kontroli pod względem legalności, celowości i rzetelności prowadzenia baz danych w zakresie ochrony zdrowia oraz przekazywania danych w nich zawartych do systemu informacji;
3)
wydawania zaleceń pokontrolnych mających na celu usunięcie stwierdzonych nieprawidłowości.
1.
Minister właściwy do spraw zdrowia może zlecić przeprowadzenie jednorazowej kontroli, o której mowa w art. 38 kontrola podmiotów prowadzących bazy danych w zakresie ochrony zdrowia, pkt 2, instytutom badawczym, innym jednostkom organizacyjnym podległym lub nadzorowanym przez ministra właściwego do spraw zdrowia, a także specjalistom z poszczególnych dziedzin medycyny, farmacji oraz dziedzin mających zastosowanie w ochronie zdrowia, za ich zgodą.
2.
Specjalistom, o których mowa w ust. 1, za wykonywanie czynności kontrolnych przysługuje wynagrodzenie na podstawie zawartej umowy. Wynagrodzenie podlega zróżnicowaniu w szczególności ze względu na zakres kontroli oraz rodzaj podmiotu prowadzącego bazy danych w zakresie ochrony zdrowia podlegającego kontroli.
3.
Wynagrodzenie za przeprowadzenie kontroli nie może być wyższe niż dwukrotność kwoty bazowej określonej w ustawie budżetowej dla osób zajmujących kierownicze stanowiska państwowe.
4.
Czynności kontrolne przeprowadzają upoważnieni pracownicy urzędu obsługującego ministra właściwego do spraw zdrowia, albo osoby upoważnione przez podmioty, o których mowa w ust. 1, lub specjaliści, o których mowa w ust. 1, na podstawie imiennego upoważnienia, zawierającego:
1)
wskazanie podstawy prawnej;
2)
oznaczenie organu kontroli;
3)
datę i miejsce wystawienia;
4)
imię i nazwisko upoważnionej osoby;
5)
oznaczenie podmiotu kontrolowanego;
6)
wskazanie daty rozpoczęcia kontroli i przewidywanego terminu zakończenia kontroli;
7)
zakres kontroli;
8)
podpis osoby udzielającej upoważnienia, z podaniem zajmowanego stanowiska lub funkcji;
9)
pouczenie o prawach i obowiązkach podmiotu kontrolowanego.
5.
Upoważnione osoby, o których mowa w ust. 4, zwane dalej "kontrolerami", mają prawo:
1)
wstępu do pomieszczeń podmiotu kontrolowanego;
2)
wglądu do wszelkich baz danych w zakresie ochrony zdrowia oraz dokumentów związanych z działalnością podmiotu kontrolowanego;
3)
żądania od pracowników podmiotu kontrolowanego udzielenia ustnych lub pisemnych wyjaśnień.
6.
W przypadku, gdy czynności podejmowane w trakcie kontroli są związane z dostępem do jednostkowych danych medycznych lub dokumentacji medycznej, mogą być realizowane wyłącznie przez osobę wykonującą zawód medyczny, właściwy ze względu na rodzaj i zakres kontrolowanych danych lub zakres udostępnianej dokumentacji medycznej.
7.
Kontrolerzy mają obowiązek zachowania w tajemnicy informacji związanych z pacjentem, w tym jednostkowych danych medycznych, a uzyskanych w związku z wykonywanymi czynnościami kontrolnymi. Ich wykorzystanie na potrzeby czynności kontrolnych może nastąpić wyłącznie w sposób uniemożliwiający identyfikację pacjenta.
8.
Kontroler przedstawia wyniki przeprowadzonej kontroli w protokole kontroli.
9.
Protokół kontroli wskazuje nieprawidłowości stwierdzone w funkcjonowaniu podmiotu kontrolowanego albo zawiera informację o niestwierdzeniu nieprawidłowości.
10.
W terminie 14 dni od dnia doręczenia protokołu kontroli podmiotowi kontrolowanemu przysługuje prawo wniesienia zastrzeżeń do ministra właściwego do spraw zdrowia.
11.
Minister właściwy do spraw zdrowia uwzględnia lub odrzuca zastrzeżenia w terminie 14 dni od dnia ich wniesienia. Informację o uwzględnieniu lub odrzuceniu zastrzeżeń wraz z uzasadnieniem zamieszcza się w protokole kontroli. Stanowisko ministra właściwego do spraw zdrowia jest ostateczne.
12.
Na podstawie ustaleń zawartych w protokole kontroli minister właściwy do spraw zdrowia wydaje zalecenie pokontrolne nakazujące usunięcie stwierdzonych nieprawidłowości wraz z określeniem terminu ich usunięcia.
13.
Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia, sposób i tryb przeprowadzania kontroli, mając na uwadze zakres przeprowadzanej kontroli i konieczność ochrony informacji pozyskanych w trakcie kontroli przed nieuprawnionym ujawnieniem i dostępem.
1.
Minister właściwy do spraw zdrowia sprawuje nadzór nad prawidłowością działania systemu informacji.
2.
Systemem informacji w imieniu ministra właściwego do spraw zdrowia, administruje jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
3.
Do zadań jednostki, o której mowa w ust. 2, jako administratora systemu należy:
1)
sprawowanie nadzoru nad funkcjonowaniem i bezpieczeństwem baz danych gromadzonych w systemie informacji;
2)
dbanie o rozwój systemu informacji;
3)
prowadzenie stałego audytu rejestrów medycznych w ochronie zdrowia i systemów teleinformatycznych obsługujących te rejestry.
4.
Jednostka, o której mowa w ust. 2, składa ministrowi właściwemu do spraw zdrowia raz w roku, w terminie do dnia 31 marca, sprawozdanie z funkcjonowania systemu informacji. Sprawozdanie składa się za poprzedni rok kalendarzowy.
5.
W stosunku do jednostki, o której mowa w ust. 2, w zakresie przetwarzania przez nią jednostkowych danych medycznych, stosuje się odpowiednio przepisy art. 24 realizacja prawa dostępu do dokumentacji medycznej ust. 4–6 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
6.
Osoby wykonujące czynności w ramach przetwarzania jednostkowych danych medycznych przez jednostkę, o której mowa w ust. 2, są obowiązane do zachowania w tajemnicy jednostkowych danych medycznych, o których powzięły wiedzę.
Szukaj: Filtry
Ładowanie ...