Art. 8. 1. Podmioty, o których mowa w art. 2 ust. 1 i 2 ustawy z dnia 17 lutego
2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,
prowadzące rejestr medyczny używają do realizacji zadań związanych z prowadzeniem rejestru medycznego systemów teleinformatycznych spełniających minimalne wymagania określone w ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
2. Do rejestrów medycznych i systemów teleinformatycznych używanych do
prowadzenia rejestrów medycznych stosuje się odpowiednio przepisy art. 14 ust. 1
i art. 15–16 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne i przepisy wydane na ich podstawie oraz przepisy
wydane na podstawie art. 18 tej ustawy.

Art. 8a. Minimalne wymagania dla systemów, o których mowa w art. 6 ust. 1,
art. 7 ust. 1, art. 10 ust. 1, art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, oraz systemów
teleinformatycznych usługodawców i podmiotów prowadzących rejestry medyczne,
związane z bezpieczeństwem przetwarzania i udostępniania danych w postaci
elektronicznej uwzględniają, w przypadku danych dotyczących:
1) usługobiorców będących:
a) funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji
Wywiadu, Centralnego Biura Antykorupcyjnego oraz funkcjonariuszami
albo żołnierzami Służby Kontrwywiadu Wojskowego lub Służby Wywiadu
Wojskowego, zwanych dalej „służbami specjalnymi”,
b) członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych, funkcjonariuszy i żołnierzy służb specjalnych,
2) podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 3 ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej
– ochronę tych danych w zakresie wykonywania obowiązków, o których mowa
w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa
Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2020 r. poz. 27), art. 24 ust. 1 ustawy
z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2019 r.
poz. 1921 i 2020) i art. 39 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Służbie
Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (Dz. U. z 2019 r.
poz. 687), oraz możliwość uzyskania przez służby specjalne informacji o osobach
przetwarzających w SIM dane dotyczące tych usługobiorców i podmiotów.

Art. 8b. 1. Usługodawcy i podmioty prowadzące rejestry medyczne są
obowiązane zapewniać zgodność swoich systemów teleinformatycznych
z minimalnymi wymaganiami technicznymi i funkcjonalnymi zamieszczanymi w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia, w terminie 9 miesięcy od dnia ich zamieszczenia.
2. Termin, o którym mowa w ust. 1, może ulec wydłużeniu przez ministra
właściwego do spraw zdrowia, w drodze obwieszczenia.
3. Minimalne wymagania techniczne i funkcjonalne, z wyjątkiem wymagań
określonych w art. 8a i art. 8c, przed ich zamieszczeniem w Biuletynie Informacji
Publicznej ministra właściwego do spraw zdrowia podlegają konsultacjom
z usługodawcami i podmiotami prowadzącymi rejestry medyczne.
4. Konsultacje, o których mowa w ust. 3, prowadzi jednostka podległa
ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów
informacyjnych ochrony zdrowia, przez zamieszczenie na swojej stronie internetowej
projektu minimalnych wymagań technicznych i funkcjonalnych, z wyjątkiem
wymagań określonych w art. 8a i art. 8c, ze wskazaniem sposobu i terminu zgłaszania uwag.

Art. 8c. Systemy, o których mowa w art. 6 ust. 1, art. 7 ust. 1, art. 10 ust. 1,
art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, oraz systemy teleinformatyczne
usługodawców i podmiotów prowadzących rejestry medyczne umożliwiają Agencji
Bezpieczeństwa Wewnętrznego zarządzanie danymi, o których mowa w art. 35 ust. 4
ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji
Wywiadu, zapewniając właściwy poziom ich zabezpieczenia.

Ustawa o systemie informacji w ochronie zdrowia art. 8

DODAJ