Dz.U. 2013 nr 0 poz. 514

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 29 kwietnia 2013 r. Poz. 514 ROZPORZĄDZENIE MINISTRA ZDROWIA1) z dnia 19 kwietnia 2013 r. w sprawie Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia2) Na podstawie art. 22 ust. 7 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039) zarządza się, co następuje: § 1. Rozporządzenie określa:  1)  minimalną  funkcjonalność  Systemu  Rejestru  Usług Medycznych  Narodowego  Funduszu  Zdrowia,  zwanego  dalej  „Systemem RUM – NFZ”; 2)  warunki  organizacyjno-techniczne  umożliwiające  wykorzystywanie  za  pomocą  Platformy  Udostępniania  On-Line  Usług i Zasobów Cyfrowych Rejestrów Medycznych informacji ze słowników i rejestrów zgromadzonych w Systemie  Informacji Medycznej umożliwiających usługodawcy wystawienie rozliczenia i faktury w postaci dokumentu elektro nicznego. § 2. 1. System RUM – NFZ w zakresie swojej minimalnej funkcjonalności zapewnia następujące usługi: 1)  przetwarzania, za pośrednictwem środków komunikacji elektronicznej, w rozumieniu art. 2 pkt 5 ustawy z dnia 18 lipca  2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204, z późn. zm.3)), danych usługodawców rea lizujących świadczenia opieki zdrowotnej lub ubiegających się o zawarcie umów o udzielanie tych świadczeń; 2)  udostępniania usługodawcom, drogą elektroniczną, danych dotyczących podpisanych przez nich umów o udzielanie  świadczeń opieki zdrowotnej, zawartych w szczególności w planie rzeczowo-finansowym, o którym mowa w przepi sach wydanych na podstawie art. 137 ust. 9 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finan sowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.4));

1)   Minister Zdrowia kieruje działem administracji rządowej – zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów  z  dnia  18  listopada  2011  r.  w  sprawie  szczegółowego  zakresu  działania Ministra  Zdrowia  (Dz.  U. Nr  248,  poz.  1495  i  Nr  284,  poz. 1672).

2)   Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu 21 grudnia 2012 r. pod numerem 2012/0725/PL zgodnie  z § 4 rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji  norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), które wdraża dyrektywę 98/34/WE Parlamentu  Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w dziedzinie norm i przepisów tech nicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, str. 37, z późn. zm.; Dz. Urz.  UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).

3)   Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2004 r. Nr 96, poz. 959 i Nr 173, poz. 1808, z 2007 r. Nr 50, poz. 331,  z 2008 r. Nr 171, poz. 1056 i Nr 216, poz. 1371, z 2009 r. Nr 201, poz. 1540, z 2011 r. Nr 85, poz. 459 i Nr 134, poz. 779 oraz z 2012 r. poz. 1445.

4)   Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. Nr 216, poz. 1367, Nr 225, poz. 1486, Nr 227,  poz. 1505, Nr 234, poz. 1570 i Nr 237, poz. 1654, z 2009 r. Nr 6, poz. 33, Nr 22, poz. 120, Nr 26, poz. 157, Nr 38, poz. 299, Nr 92, poz. 753, Nr 97, poz. 800, Nr 98, poz. 817, Nr 111, poz. 918, Nr 118, poz. 989, Nr 157, poz. 1241, Nr 161, poz. 1278 i Nr 178, poz. 1374, z 2010 r. Nr 50, poz. 301, Nr 107, poz. 679, Nr 125, poz. 842, Nr 127, poz. 857, Nr 165, poz. 1116, Nr 182, poz. 1228, Nr 205, poz. 1363, Nr 225, poz. 1465, Nr 238, poz. 1578 i Nr 257, poz. 1723 i 1725, z 2011 r. Nr 45, poz. 235, Nr 73, poz. 390, Nr 81, poz. 440, Nr 106, poz. 622, Nr 112, poz. 654, Nr 113, poz. 657, Nr 122, poz. 696, Nr 138, poz. 808, Nr 149, poz. 887, Nr 171, poz. 1016, Nr 205, poz. 1203 i Nr 232, poz. 1378, z 2012 r. poz. 123, 1016, 1342 i 1548 oraz z 2013 r. poz. 154. Dziennik Ustaw  – 2 –   Poz. 514

3)  elektronicznego dostępu do danych przetwarzanych w systemie rejestru podmiotów wykonujących działalność leczniczą,  prowadzonego przez jednostkę właściwą w zakresie systemów informacyjnych w ochronie zdrowia, podległą ministrowi  właściwemu do spraw zdrowia; 4)  wymiany z usługodawcami, za pośrednictwem środków komunikacji elektronicznej, danych dotyczących udzielonych  przez nich świadczeń opieki zdrowotnej w zakresie sposobu finansowego rozliczenia świadczeń jak i ich charakterystyki  medyczno-statystycznej; 5)  wymiany z aptekami, za pośrednictwem środków komunikacji elektronicznej, danych dotyczących każdego leku, środ ka spożywczego specjalnego przeznaczenia żywieniowego oraz wyrobu medycznego wydanego na receptę podlegającą  refundacji; 6)  wymiany z podmiotami prowadzącymi  sprzedaż wyrobów medycznych  i  ich naprawę,  za pośrednictwem środków  komunikacji elektronicznej, danych dotyczących poziomu sprzedaży i napraw wyrobów medycznych podlegających  refundacji ze środków publicznych; 7)  informatycznego wspierania procesów z zakresu promocji zdrowia i realizacji populacyjnych programów zdrowotnych  prowadzonych przez podmioty współpracujące w tym zakresie z Narodowym Funduszem Zdrowia; 8)  przetwarzania danych dotyczących świadczeń opieki zdrowotnej udzielonych osobom uprawnionym do tych świadczeń  na podstawie przepisów o koordynacji w rozumieniu art. 5 pkt 32 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach  opieki zdrowotnej finansowanych ze środków publicznych, z dokumentów wymienianych za pośrednictwem środków  komunikacji elektronicznej. 2. W przypadku danych dotyczących: 1)  usługobiorców będących: a)  funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego,  Służby Wywiadu Wojskowego lub Centralnego Biura Antykorupcyjnego, zwanych dalej „służbami specjalnymi”, b)  członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej  finansowanych ze środków publicznych, funkcjonariuszy służb specjalnych, 2)  podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 3 ustawy  z dnia 15 kwietnia 2011 r. o działalności leczniczej  (Dz. U. z 2013 r. poz. 217) –  minimalna funkcjonalność Systemu RUM – NFZ, o której mowa w ust. 1, uwzględnia ponadto ochronę tych danych w zakresie wykonywania obowiązków, o których mowa w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpie czeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2010 r. Nr 29, poz. 154, z późn. zm.5)), art. 24 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2012 r. poz. 621, 627 i 664) oraz w art. 39 ust. 1  ustawy  z  dnia  9  czerwca  2006  r.  o  Służbie Kontrwywiadu Wojskowego  oraz Służbie Wywiadu Wojskowego  (Dz. U.  Nr 104, poz. 709, z późn. zm.6)), a także możliwość uzyskania przez służby specjalne informacji o osobach przetwarzających  w Systemie RUM – NFZ dane dotyczące tych usługobiorców i podmiotów. 3. Informacja, o której mowa w ust. 2, obejmuje imię i nazwisko osoby przetwarzającej dane w Systemie RUM – NFZ  oraz dzień, godzinę i cel przetwarzania danych w Systemie RUM – NFZ. § 3. W zakresie warunków organizacyjno-technicznych umożliwiających wykorzystywanie za pomocą Platformy Udo stępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych informacji ze słowników i rejestrów zgromadzo nych w Systemie Informacji Medycznej umożliwiających usługodawcy wystawienie i rozliczenie faktury w postaci doku mentu  elektronicznego, System RUM – NFZ, nie później niż od dnia 1  stycznia 2014  r.,  spełnia wymagania określone  w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów rea lizujących zadania publiczne (Dz. U. z 2013 r. poz. 235), a w zakresie nieuregulowanym w tych przepisach następujące  normy, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia: 1)  PN-EN 13606:1-4:2009 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej, 2)  PN-EN ISO 13606-5:2010 Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej –  albo normy, wersje norm lub standardy je zastępujące.

5)   Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2010 r. Nr 182, poz. 1228 i Nr 238, poz. 1578, z 2011 r.  Nr 53, poz. 273, Nr 84, poz. 455, Nr 117, poz. 677 i Nr 230, poz. 1371 oraz z 2012 r. poz. 627 i 908.

6)   Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 218, poz. 1592, z 2007 r. Nr 25, poz. 162, z 2009 r. Nr 85,  poz. 716, z 2010 r. Nr 182, poz. 1228, z 2011 r. Nr 22, poz. 114, Nr 53, poz. 273 i Nr 84, poz. 455 oraz z 2012 r. poz. 707. Dziennik Ustaw  – 3 –   Poz. 514

§ 4. 1. Administrator Systemu RUM – NFZ w zakresie niezbędnym dla właściwego działania przypisanego mu systemu  opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpie czeństwem informacji zapewniający poufność, dostępność i integralność informacji. 2. System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie  art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne dla syste mu zarządzania bezpieczeństwem informacji oraz uwzględnia w zakresie zarządzania bezpieczeństwem informacji w ochro nie zdrowia normę PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia – Zarządzanie bezpieczeństwem informacji  w ochronie zdrowia z wykorzystaniem ISO/IEC 27002 albo normę lub wersję normy ją zastępującą. § 5. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia. Minister Zdrowia: B. A. Arłukowicz

Status prawny: obowiązujący
Data ogłoszenia: 2013-04-29
Data wydania: 2013-04-19
Data wejścia w życie: 2013-05-14
Data obowiązywania: 2013-05-14
Organ wydający: MIN. ZDROWIA
Dziennik Ustaw: Dz.U. 2013 nr 0 poz. 514