Opinia do Projektu ustawy o zmianie niektórych ustaw w związku z wprowadzeniem Internetowego Konta Pacjenta (UD 364)

Podobne dokumenty
z dnia... o zmianie niektórych ustaw w związku z wprowadzeniem Internetowego Konta Pacjenta 1)

Prelegent : Łukasz Bek Stanowisko: Samodzielny specjalista ds. produkcji oprogramowania Kierownik sekcji KS-AOW

Prelegent : Łukasz Bek Stanowisko: Samodzielny specjalista ds. produkcji oprogramowania Kierownik sekcji KS-AOW

Warszawa, dnia 10 sierpnia 2017 r. Poz. 1524

Warszawa, dnia 8 sierpnia 2018 r. Poz. 1515

Opinia do Projektu ustawy o zmianie ustawy o zawodach pielęgniarki i położnej (UD 373)

ezdrowie wybrane zagadnienia prawne warsztaty dla regionów

Rozporządzenie Ministra Zdrowia w sprawie szczegółowego zakresu zadań wojewódzkiego koordynatora ratownictwa medycznego (MZ 596)

STANOWISKO Nr 43/19/P-VIII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ z dnia 30 kwietnia 2019 r.

SENAT RZECZYPOSPOLITEJ POLSKIEJ IX KADENCJA

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Stan prac nad centralnymi projektami e-zdrowia. Marcin Węgrzyniak Dyrektor CSIOZ 28 września 2017

Ustawa o systemie informacji w ochronie zdrowia najważniejsze aspekty

ZARZĄDZENIE Nr 80/2016/DGL PREZESA NARODOWEGO FUNDUSZU ZDROWIA. z dnia 29 lipca 2016 r.

koncepcja funkcjonowania

e-recepta jako jeden z rezultatów Projektu P1

Rozporządzenie Ministra Zdrowia w sprawie organizacji dyspozytorni medycznej (MZ 597)

Prawo do dokumentacji medycznej

Znaczenie rozstrzygnięć prawnych i koncepcyjnych Elektronicznej Dokumentacji Medycznej dla procesu realizacji Projektu P1 oraz podmiotów leczniczych

Inicjatywy MZ w zakresie informatyzacji, terminy ustawowe, projekty CSIOZ, Projekty NFZ, rejestry medyczne

Narodowego Funduszu Zdrowia

PRAWA PACJENTA. Prawo pacjenta do informacji Pacjent ma prawo do informacji o swoim stanie zdrowia.

Dz.U Nr 113 poz. 657 USTAWA. z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Rozdział 1.

USTAWA. z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia 1)

I N F O R M A C J A O P R Z E T W A R Z A N I U I. DANE ADMINSTARTORA DANYCH

Wyciąg z Instrukcji postępowania z dokumentacją medyczną

Sesja równoległa nr 1. Aspekty bezpieczeństwa w projektach e-zdrowie (Wprowadzenie)

METODY AUTORYZACJI PIELĘGNIAREK I POŁOŻNYCH W SYSTEMACH WSPOMAGAJĄCYCH WYKONYWANIE ZAWODU ARKADIUSZ SZCZEŚNIAK

INFORMACJA DLA OSOBY, KTÓREJ DANE OSOBOWE PRZETWARZANE SĄ W ZWIĄZKU UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH PRZEZ PODMIOT LECZNICZY CENTRUM MEDYCZNE imed24

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

USTAWA z dnia 2007.r. o systemie informacji w ochronie zdrowia 1) Art. 2.

UCHWAŁA NR 375/I KRF KRAJOWEJ RADY FIZJOTERAPEUTÓW. z dnia 9 kwietnia 2019 r.

Kluczowe działania w obszarze ochrony zdrowia podejmowane przez CSIOZ

Informatyzacja Sektora Zdrowia

KARTA PRAW PACJENTA. Przepisy ogólne

Stan przygotowania i wdrożenia P1, P2, P4 oraz projekty w nowej perspektywie finansowej UE

Warszawa, dnia 23 września 2016 r. Poz z dnia 8 września 2016 r.

Datacenter - inteligentne bezpieczne przechowywanie dokumentacji medycznej. r. pr. Radosław Kapułka

USTAWA z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia 1) Rozdział 1 Przepisy ogólne

I. Opis sytuacji problemowej

WYKAZ ZMIAN W SZCZEGÓŁOWYM OPISIE OSI PRIORYTETOWEJ CYFROWY REGION REGIONALNEGO PROGRAMU OPERACYJNEGO WOJEWÓDZTWA WARMIŃSKO-MAZURSKIEGO NA LATA

Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o Zdarzeniach Medycznych (P1) faza II

Kancelaria Sejmu s. 1/27. Dz.U poz. 636

ustawy. Ze względu na dynamiczny rozwój technologii teleinformatycznych owocujący pojawianiem się nowoczesnych rozwiązań sprzętowych oraz

Projekt z dnia r. z dnia...

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego

KIERUNKOWE ZMIANY LEGISLACYJNE W OCHRONIE ZDROWIA

P R A W A PACJENTA. na podstawie ustawy z dnia 6 listopada 2008 r., o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2008 nr 52 poz.

ZASADY UDZIELANIA ŚWIADCZEŃ ZDROWOTNYCH W OPARCIU O PRZEPISY DYREKTYWY TRANSGRANICZNEJ

dr inż. Kajetan Wojsyk Zastępca Dyrektora ds. Informatycznych Centrum Systemów Informacyjnych Ochrony Zdrowia Warszawa Miedzeszyn,

dotyczący działalności Specjalistycznego Centrum Medycznego Gastromedica Postanowienia ogólne

Internetowe Konto Pacjenta swobodne zarządzanie dokumentacją medyczną

LAS-MED. REHABILITACJA

Ryzyko nadmiernego przetwarzania danych osobowych

dr inż. Kajetan Wojsyk Centrum Systemów Informacyjnych Ochrony Zdrowia Warszawa,

Prawo pacjenta do świadczeń zdrowotnych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Projekt z dnia 20 kwietnia 2018 r.

Wiarygodna elektroniczna dokumentacja medyczna dr inż. Kajetan Wojsyk

z dnia... o zmianie niektórych ustaw w związku z e-skierowaniem oraz listami oczekujących na udzielenie świadczenia opieki zdrowotnej 1)

koncepcja funkcjonowania

z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia Rozdział 1 Przepisy ogólne

Informatyzacja Ochrony Zdrowia w Polsce. W czym pomoże szpitalom platforma P1?

NOWE SPOJRZENIE NA BIULETYN INFORMACJI PUBLICZNEJ

E-zdrowie i e-recepta oczekiwania lekarzy. Kamila Samczuk-Sieteska, Naczelna Izba Lekarska

adw. Łukasz Przebindowski Biuro Prawne KAMSOFT S.A.

OBOWIĄZEK INFORMACYJNY (INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH) Szanowny Pacjencie,

Druk nr 3485 Warszawa, 15 października 2010 r.

KLAUZULA INFORMACYJNA RODO

PROWADZENIE DOKUMENTACJI MEDYCZNEJ W PRAKTYCE LEKARSKIEJ W FORMIE ELEKTRONICZNEJ. Jerzy Gryko

USTAWA. z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Rozdział 1 Przepisy ogólne

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

z dnia... o zmianie niektórych ustaw w związku z e-skierowaniem oraz listami oczekujących na udzielenie świadczenia opieki zdrowotnej 1)

USTAWA. z dnia 2011 r. o dodatkowym ubezpieczeniu zdrowotnym oraz zmianie niektórych innych ustaw 1)

PRELEGENT Przemek Frańczak Członek SIODO

Opinia do Projektu ustawy o zmianie ustawy o działalności leczniczej (UD 378)

Bezpieczeństwo dokumentacji medycznej pacjentów z instrukcją zarządzania systemem informatycznym w ZOZ

I. Opis sytuacji problemowej

1. Koncepcja funkcjonowania e-recepty 2. Podsumowanie 5 miesięcy z e-receptą 3. Internetowe Konto Pacjenta pacjent.gov.pl 4. Pilotaż e-skierowania

Obszar informacyjny ochrony zdrowia i jego wpływ na jakość świadczenia usług zdrowotnych

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW

Cyfryzacja i jakość danych w systemie informacji w ochronie zdrowia warunkami wzrostu bezpieczeństwa pacjenta. dr inż.

Opinia do ustawy o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz niektórych innych ustaw.

ODPOWIEDŹ NA PYTANIE PRAWNE

ZIP obchodzi pierwsze urodziny

Informacje na temat przetwarzania danych osobowych przez NZOZ "M-DENT" Mariola Wróblewska DANE ADMINISTRATORA DANYCH ORAZ INSPEKTORA OCHRONY DANYCH

USTAWA O SYSTEMIE INFORMACJI W OCHRONIE ZDROWIA

Warszawa, dnia 6 listopada 2003 r.

Dz.U poz MARSZAŁKA SEJMU RZEC ZYPOSPOLITEJ POLSKIEJ z dnia 15 września 2017 r.

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Rola CSIOZ w budowaniu społeczeństwa informacyjnego

Kto jest administratorem Państwa danych osobowych?

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Dz.U Nr 113 poz z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Rozdział 1. Przepisy ogólne

Informatyzacja Ochrony Zdrowia w Polsce

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ Dentimed Lekarze Stomatolodzy: Bagińscy sp. p. z siedzibą w Białymstoku

Polityka prywatności. Informacje o Administratorze. Obowiązki informacyjne Administratora. Dane kontaktowe w sprawach przetwarzania danych osobowych

Regulamin korzystania z Portalu Narodowego Funduszu Zdrowia przez pracowników medycznych

Transkrypt:

1 Opinia do Projektu ustawy o zmianie niektórych ustaw w związku z wprowadzeniem Internetowego Konta Pacjenta (UD 364) I. Opis sytuacji problemowej Projektodawca deklaruje, iż projekt ustawy o zmianie niektórych ustaw w związku z wprowadzeniem Internetowego Konta Pacjenta ma na celu: 1) wprowadzenie przepisów dotyczących Internetowego Konta Pacjenta (IKP) ponieważ obecne przepisy nie odnoszą się wprost do tej funkcjonalności Elektronicznej Platformy Gromadzenia, Analizy i Udostępniania Zasobów Cyfrowych o Zdarzeniach Medycznych (zwanej dalej Platformą P1); 2) umożliwienie pacjentowi dostępu do usług oferowanych przez tzw. Zintegrowany Informator Pacjenta (zwany dalej ZIP), udostępniony pacjentom przez Narodowy Fundusz Zdrowia (zwany dalej NFZ ), również za pośrednictwem IKP oraz odwrotnie dostęp do IKP za pośrednictwem ZIP; 3) modyfikację przepisów dotyczących identyfikatorów używanych w systemie informacji w ochronie zdrowia istnieje potrzeba doprecyzowania ww. kwestii i usunięcie dualizmu co do definiowania ww. identyfikatorów; 4) wprowadzenie mechanizmu określania minimalnych wymagań technicznych i funkcjonalnych dla systemów teleinformatycznych usługodawców oraz podmiotów prowadzących rejestry medyczne jak informuje Projektodawca, obecnie brak jest takich wytycznych, co może prowadzić do budowania systemów IT niespełniających m.in. kryterium interoperacyjności.

2 Aby zrealizować deklarowane cele, Projetodawca wprowadza kompleksową regulację prawną dotyczącą IKP, przewidzianego w ramach Platformy P1. Założenie IKP przez pacjenta powinno mu umożliwić: - dostęp do informacji o udzielonych i planowanych świadczeniach opieki zdrowotnej zgromadzonych w Systemie Informacji Medycznej, zwanym dalej SIM, raportów z udostępniania danych ich dotyczących oraz do kwot środków publicznych wydatkowanych na sfinansowanie udzielonych świadczeń, - dostęp do informacji o posiadanym na dany dzień prawie do świadczeń opieki zdrowotnej oraz podstawie tego prawa, a w przypadku gdy prawo do świadczeń opieki zdrowotnej wynika z objęcia ubezpieczeniem zdrowotnym, także o dacie zgłoszenia do ubezpieczenia zdrowotnego oraz numerach NIP i REGON płatnika ubezpieczenia zdrowotnego na podstawie informacji przetwarzanych w Centralnym Wykazie Ubezpieczonych, - składanie oświadczeń o wyrażeniu zgody na udostępnienie jednostkowych danych medycznych z systemu teleinformatycznego usługodawcy, oświadczeń o wycofaniu tej zgody oraz określeniu zakresu dostępu do jednostkowych danych medycznych, - składanie oświadczeń o wyrażeniu zgody na udzielanie informacji o stanie zdrowia lub oświadczeń o wycofaniu zgody, - składanie oświadczeń o wyrażeniu zgody na udzielenie określonych świadczeń zdrowotnych lub odmowie takiej zgody; W projekcie zakłada się, że IKP nie będzie udostępniać wyłącznie danych przetwarzanych w SIM, ale również dane istotne z punktu widzenia pacjentów, a zbierane przez NFZ. Jednocześnie przewiduje się, że przez system teleinformatyczny udostępniony obecnie przez NFZ tj. ZIP, pacjent będzie mógł mieć również dostęp do danych przetwarzanych w IKP. W systemie informacji w ochronie zdrowia funkcjonują cztery unikalne identyfikatory, które obecnie są regulowane częściowo na poziomie ustawy nowelizowanej, a częściowo powinny być określone w rozporządzeniu ministra właściwego do spraw zdrowia. Utrzymywanie tego

3 dualizmu nie jest, zdaniem Projektodawcy, celowe. W związku z powyższym proponuje się dokonanie zmian polegających na określeniu wprost w ustawie w całości identyfikatora usługobiorcy, identyfikatora miejsca udzielania świadczenia opieki zdrowotnej dla podmiotów wykonujących działalność leczniczą oraz identyfikatora pracownika medycznego. W konsekwencji przeniesienia przedmiotowej regulacji na poziom ustawy, proponuje się wprowadzenie dla ministra właściwego do spraw zdrowia dodatkowej możliwości wydawania w porozumieniu z ministrem właściwym do spraw informatyzacji rozporządzenia określającego inne możliwe sposoby identyfikacji. Proponuje się również wprowadzenie dla usługodawców i podmiotów prowadzących rejestry medyczne obowiązek zapewnienia zgodności ich systemów teleinformatycznych z minimalnymi wymaganiami technicznymi i funkcjonalnymi zamieszczanymi w Biuletynie Informacji Publicznej ministra właściwego spraw zdrowia. Proponowane rozwiązanie będzie dotyczyć zarówno usługodawców jaki i podmioty prowadzące rejestry medyczne. Powyższe zmiany mają na celu ujednolicenie systemów lokalnych usługodawców oraz rejestrów medycznych pod względem przyjętych w nich rozwiązań technicznych oraz wprowadzonych funkcjonalności, a także uspójnienie definicji tych funkcjonalności. Obecnie bowiem, jak twierdzi Projetodawca, w wielu przypadkach systemy teleinformatyczne usługodawców oraz podmiotów prowadzących rejestry medyczne są tworzone jedynie pod kątem potrzeb danego podmiotu co powoduje, że przyjęte rozwiązania m.in. w zakresie odwzorowania informacji i zarządzania nimi oraz stosowane technologie utrudniają, a wręcz często uniemożliwiają wymianę informacji i danych. W większości bowiem funkcjonujące systemy nie są w stanie wzajemnie się wspierać przy obsłudze użytkowników, aktualizacji informacji, zapewnieniu integralności, porównywalności, kompletności informacji co skutkuje, że nie są ze sobą interoperacyjne. W tej sytuacji wpływa to w szczególności negatywnie na jakość tych systemów, w związku z czym przyjęte w propozycji brzmienia przepisu rozwiązanie zapewni ich jednolitość.

4 Obecnie problematyczny jest również fakt braku spójności między definicjami funkcjonalności oferowanych przez poszczególne systemy, który objawia się m.in. przez udostępnianie funkcjonalności o podobnie brzmiących nazwach, które jednak oferują całkowicie inne usługi. Wprowadzenie wyżej wymienionych wymagań pozwoli także na ujednolicenie funkcjonalności systemów, z których korzysta pacjent, co w znaczący sposób ułatwi mu kontakt z systemem ochrony zdrowia. Przykładem takiego rozwiązania może być obowiązek informowania pacjenta o gotowych wynikach badań za pomocą SMS lub e-mail, co umożliwi pacjentowi umówienie się na termin wizyty, a także wprowadzenie jednolitych mechanizmów technicznych zarządzania w systemach dziedzinowych usługodawcy tożsamością pacjenta, to umożliwi w sposób jednolity zbieranie jednostkowych danych medycznych oraz elektronicznej dokumentacji medycznej w jednym rekordzie medycznym pacjenta. W tym mechanizmie powinny być także wdrażane rekomendacje interoperacyjności wydawane przez Radę Interoperacyjności. Powinno to umożliwić łatwiejszą realizację zadań statutowych CSIOZ, jakim jest standaryzacja planowanych i prowadzonych systemów teleinformatycznych z zakresu ochrony zdrowia. Proponuje się także wprowadzenie ułatwienia dla usługodawców polegającego na tym, że wniosek o podłączenie usługodawcy do Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych będzie mógł złożyć nie tylko usługodawca osobiście lub podmiot reprezentujący go na zasadach ogólnych, ale również w przypadku aptek kierownik apteki, a w przypadku pozostałych usługodawców osoba uprawniona do złożenia wniosku o wpis do Rejestru Podmiotów Wykonujących Działalność Leczniczą. II. Opis zastosowanych metod zbierania danych i informacji Główne metody zbierania danych i informacji opierały się na:

5 1. Analizie desk research: artykułów w prasie specjalistycznej, Ocen Skutków Regulacji, stron www: administracji publicznej i samorządowej, portali tematycznych, wypowiedziach oraz treści materiałów eksperckich z obszaru ochrony zdrowia. 2. Ankietyzacji organizacji pacjenckich, m.in. poprzez Platformę Konsultacji stworzoną w ramach projektu Wspólnie decydujemy - wsparcie konsultacji społecznych w ochronie zdrowia (wyniki przestawiono poniżej), 3. Wywiadów bezpośrednich i telefonicznych z ekspertami, przedstawicielami administracji publicznej z obszaru ochrony zdrowia oraz reprezentantami organizacji pacjenckich. III. Zestawienie opinii organizacji pacjenckich Konsultacje/ankietowanie na Platformie Konsultacji prowadzone były w postaci zestawu pytań (otwartych i zamkniętych). Poniżej zaprezentowano wyniki procesu konsultacji jakie zostały przeprowadzone: 1. Czy dostęp pacjentów do informacji o udzielonych i planowanych świadczeniach opieki zdrowotnej powinien być zwiększony?

6 2. Czy obecna procedura dotycząca wyrażania zgody na udzielenie informacji o stanie zdrowia pacjenta jest właściwa? 3. Czy obowiązująca obecnie procedura dotycząca wyrażania zgody pacjenta na udzielenie określonych świadczeń zdrowotnych jest właściwa?

7 4. Czy pacjenci powinni mieć dostęp do danych przetwarzanych przez Informacyjną Kartę Pacjenta także poprzez obecny systemi ZIP, udostępniany przez NFZ? Pytania otwarte: 1. Jaki zakres kontroli powinni mieć pacjenci nad przetwarzaniem ich danych medycznych? 2. Jakie potencjalne zagrożenia może stanowić wdrożenie proponowanych w Projekcie ustawy zapisów? 3. Jakie konsekwencje w dostępie pacjentów do świadczeń medycznych może przynieść rozważany w Projekcie ustawy obowiązek informowania pacjentów o gotowych wynikach badań za pomocą SMS lub e-mail? Odpowiedzi uzyskane podczas konsultacji stanowią elementy opinii wyrażonej w stanowisku Ars Vivendi. IV. Opinia Ars Vivendi

8 Wprowadzenie przez Projektodawcę Internetowego Konta Pacjenta może stanowić znaczący postęp w udostępnianiu pacjentom oraz przetwarzaniu informacji związanych z planowaniem i udzielaniem świadczeń zdrowotnych. Jednak analiza treści Projektu wskazuje na szereg niedpracowanych jeszcze zapisów, które powinny zostać poprawione. 1. Należy zgodzić się z uwagami Rzecznika Praw Pacjenta, że zgodnie z założeniem Internetowe Konto Pacjenta ma umożliwić usługobiorcy między innymi składanie oświadczeń o wyrażeniu zgody na udzielenie informacji, o których mowa w ustawie o zawodach lekarza o lekarza dentysty lub oświadczeń o wycofaniu zgody. Należy zwrócić uwagę, że propozycja odnosi się jedynie do kwestii udzielania świadczeń zdrowotnych przez lekarza i lekarza dentystę. Zgodnie bowiem z ww. przepisem lekarz może udzielić informacji (przestępna informacja o stanie zdrowia pacjenta, rozpoznaniu, proponowanych oraz możliwych metodach diagnostycznych, leczniczych, dających się przewidzieć następstwach ich zastosowania albo zaniechania, wynikach leczenia oraz rokowaniu) innym osobom za zgodą pacjenta lub jego przedstawiciela ustawowego. Oświadczenie nie obejmie zatem innych zawodów medycznych, jak np. pielęgniarek i położnych. Słuszne zatem wydaje się wprowadzenia zmiany, aby zapis dotyczył wszystkich osób wykonujących zawód medyczny. Konsekwentnie jeśli projektodawca zdecydował się na umożliwienie usługobiorcy złożenia w IKP oświadczenia o wyrażeniu zgody na udzielenie informacji dotyczących jego stanu zdrowia należy to uprawnienie nadać również w zakresie dostępu do dokumentacji medycznej pacjenta. W obecnym stanie prawnym dostęp do informacji dotyczących pacjenta, w zależności od ich źródła (osoba wykonująca zawód medyczny udzielająca świadczeń zdrowotnych pacjentowi czy też dokumentacja medyczna), podlega odrębnym reżimom prawnym. Stąd też należy uzupełnić wyliczenie w proponowanym brzmieniu projektu ustawy o składanie oświadczeń w zakresie upoważnienia do dostępu do dokumentacji medycznej pacjenta, o zapis zgodny treścią ustawy o prawach pacjenta i RPP.

9 2. Dostęp do Elektronicznej Platformy Gromadzenia, Analizyi Udostępniania Zasobów Cyfrowych o Zdarzeniach Medycznych, której Internetowe Konto Pacjenta jest modułem, będą mieli świadczeniodawcy oraz apteki. Mając na uwadze zakres informacji dostępnych w Internetowym Koncie Pacjenta oraz planowane możliwości, w szczególności w zakresie składania przez pacjentów oświadczeń w przedmiocie: 1) wyrażenia zgody na udzielenie świadczeń zdrowotnych lub 2) upoważnienia do dostępu do informacji o stanie zdrowia pacjenta należy zaproponować aby funkcjonalności w określonym zakresie powinny być dostępne także dla podmiotów udzielających świadczeń zdrowotnych w trybie komercyjnym. Część podmiotów leczniczych, których główny zakres wykonywanej działalności leczniczej koncentruje się na świadczeniach komercyjnych, posiada umowy z płatnikiem publicznym na realizację świadczeń opieki zdrowotnej w określonych zakresach. Zatem pojawia się wątpliwość, czy taki usługodawca będzie obowiązany do załączania i respektowania ww. oświadczeń wyłącznie w zakresie objętym umową z NFZ. 3. Należy także zgodzić się z wątpliwościami wyrażanymi przez GIODO do brzmienia zapisu projetu ustawy, który stanowi, że Fundusz może udostępniać świadczeniobiorcy dane go dotyczące. Należy zmienić ww. przepis, tak aby poprzez użycie sformułowania może nie budził on wątpliwości interpretacyjnych i jednoznacznie wskazywał uprawnienie podmiotu udostępniającego dane. Sformułowanie Fundusz może udostępniać świadczeniobiorcy dane go dotyczące proponuje się zastąpić Fundusz udostępnia świadczeniobiorcy dane go dotyczące. Ponadto w ww. przepisie należy dookreślić, jakie dane będą udostępniane poprzez wskazanie katalogu zamkniętego udostępnianych danych. Przyjęcie powyższego rozwiązania zapobiegnie możliwości przetwarzania danych osobowych, które nie są adekwatne i celowe dla zrealizowania ww. uprawnienia. Zgodnie z zasadą celowości zbieranie danych powinno być dokonywane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami. Z kolei

10 zasada adekwatności wskazuje, że administrator powinien przetwarzać tylko takiego rodzaju dane i tylko o takiej treści, które są niezbędne ze względu na cel zbierania danych. 4. Równie ważne jest zastrzeżenie, iż wdrażane rozwiązania muszą być zgodne z ogólnym rozporządzeniem o ochronie danych osobowych, które będzie stosowane od dnia 25 maja 2018 r., z czym wiązać się będzie konieczność dostosowania regulacji ustawowych w zakresie przetwarzania danych do zasad określonych w RODO. Zasada adekwatności jest również przedmiotem regulacji RODO, w myśl którego dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ( minimalizacja danych ). Dane osobowe powinny być zatem adekwatne, stosowne i ograniczone do tego co niezbędne do celów, dla których są one przetwarzane. Dodatkowo, zgodnie z przepisami RODO administrator, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszania praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych w Internetowym Koncie Pacjenta odbywało się zgodnie z przepisami rozporządzenia (RODO) i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Ponadto administrator przed rozpoczęciem przetwarzania danych osobowych musi dokonać oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Uzasadnionym jest zatem postawienie pytania czy Projektodawca przeprowadził taką ocenę skutków planowanych operacji przetwarzania dla ochrony danych osobowych w trakcie niniejszego procesu legislacyjnego dla potrzeb stworzenia przepisów prawa odpowiadających zgodności z normami ogólnego rozporządzenia o ochronie danych osobowych, a w konsekwencji czy przyjmowana podstawa prawna odpowiada stosownym przepisom rozporządzenia. Zgodnie bowiem z art. 35 ust. 10 RODO ww. analiza i ocena skutków nie ma zastosowania, jeżeli przetwarzanie danych na mocy art. 6 ust. 1 RODO lit. c) lub e), tj. jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (lit. c) oraz jeżeli przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej

11 powierzonej administratorowi (lit. e), ma podstawę prawną w prawie Unii lub w prawie państwa członkowskiego, któremu podlega administrator, i prawo takie reguluje daną operację przetwarzania lub zestaw operacji, a oceny skutków dla ochrony danych dokonano już w ramach oceny skutków regulacji w związku z przyjęciem tej podstawy prawnej - chyba że państwa członkowskie uznają za niezbędne, by przed podjęciem czynności przetwarzania dokonać oceny skutków dla ochrony danych. 5. Należy rozważyć propozycję zgłaszaną przez środowiska lekarzy, aby zgoda na dostęp do pełnej dokumentacji medycznej pacjenta był domyślna dla wybranego lekarza POZ (Zespołu POZ) i wynikała z faktu złożenia deklaracji w danej placówce POZ. Jeżeli pacjent chciałby cofnąć zgodę wtedy aktywnie powinien ją cofnąć, w przeciwnym wypadku cała opieka profilaktyczna i środowiskowa przestanie istnieć z braku możliwości zapoznawania się z dokumentacją pacjenta. Ponadto, otwierając Internetowe Konto Pacjenta, pacjent powinien widzieć: - do kogo ma złożone deklaracje POZ, - w jakich poradniach specjalistycznych ma prawo się leczyć (ma ważne skierowanie), - na jakie świadczenia jest zapisany w kolejce, - planowany termin realizacji świadczenia, - jakie leki ma przyjmować, - recepty, które zostały dla niego wypisane i może je zrealizować a jeszcze nie wykupił leków, - posiadane uprawnienia. 6. Projektodawca powinien również przeanalizować i uwzględnić zastrzeżenia zgłaszane przez świadczeniodawców, którzy będą zobligowani do wdrożenia proponowanego systemu. Projekt zakłada bowiem wprowadzenie do u.s.i.o.z. art. 8b, przewidującego obowiązek usługodawców a więc także świadczeniodawców oraz podmiotów prowadzących rejestry medyczne do zapewnienia zgodności ich systemów teleinformatycznych z minimalnymi wymaganiami technicznymi i funkcjonalnymi zamieszczanymi w BIP Ministra Zdrowia. Obowiązek taki powstawać ma w terminie do sześciu miesięcy od dnia zamieszczenia

12 wymogów. Przed ich zamieszczeniem w BIP wymagania te podlegać mają konsultacjom publicznym, zaś projekty tych wymagań zamieszczać ma na stronie internetowej podległa Ministerstwu Zdrowia jednostka właściwa w zakresie systemów informacyjnych ochrony zdrowia, wskazując jednocześnie sposób i termin na zgłaszanie uwag. Jak wynika z uzasadnienia, celem jest daleko idąca integracja owych systemów, co umożliwić ma wymianę informacji i danych. Możliwe jest również, że wprowadzone zostaną obowiązkowe funkcjonalności, takie jak informowanie pacjenta o gotowych wynikach badań za pomocą SMS lub e-mail czy wprowadzenie jednolitych mechanizmów technicznych zarządzania tożsamością pacjenta. Jednocześnie Projekt przewiduje uchylenie art. 21 u.s.i.o.z., który to przepis nakazywał Ministrowi Zdrowia opracowanie i nieodpłatne udostępnienie modelu oprogramowania służącego do prowadzenia elektronicznych baz danych, w tym rejestrów medycznych, umożliwiającego pracę na bazach danych w zakresie ochrony zdrowia i ich integrowanie w ramach systemu informacji. Postanowienia te reprezentanci śwaidczeniobiorców oceniają negatywnie, ponieważ: - umożliwia się tu Ministrowi Zdrowia daleko posuniętą ingerencję w zakresie wymogów stawianych systemom informatycznym świadczeniodawców, która to ingerencja ma zostać dokonania nie ustawą, ale ogłoszeniem zamieszczanym w BIP, - rażąco krótki jest okres dostosowania się do tych wymogów (6 miesięcy), - koszty zmian w systemach informatycznych poniosą wyłącznie świadczeniodawcy, o czym świadczy choćby uchylenie art. 21 u.s.i.o.z., który zobowiązywał Ministra do przygotowania nieodpłatnego modelu oprogramowania. Opinię przygotował: Witold Michałek Ekspert Projektu

13