Regulacje prawne społeczeństwa informacyjnego w Polsce

Rozdział II Uwarunkowania prawne e-zdrowia w UE i Polsce

2.2. Regulacje prawne społeczeństwa informacyjnego w Polsce

W Polsce, w celu skutecznego przeprowadzenia procesu informatyzacji obejmującego różne dziedziny działalności gospodarczej uregulowane zostały kwestie dotyczące: podpisu elektronicznego, bezpieczeństwa informacji, kryptografii, ochrony interesów konsumenta, ochrony danych, bezpieczeństwa i zasad umów zawieranych za pomocą Internetu i sieci telekomunikacyjnych, a także kwestie podatkowe i dotyczące przepisów usprawniających detaliczny obrót towarowy z zagranicą. Wybrane ustawy i rozporządzenia, które stanowią o budowie społeczeństwa informacyjnego w Polsce i rozwoju usług świadczonych drogą elektroniczną zostały zebrane w tabeli 7.

Tabela 7. Ustawy i rozporządzenia stanowiące o budowie społeczeństwa informacyjnego w Polsce

Ustawa z dnia: Treść ustawy

29 sierpnia 1997 r. o ochronie danych osobowych⁶⁹ 22 stycznia 1999 r. o ochronie informacji niejawnych⁷⁰, 6 września 2001 r. o dostępie do informacji publicznej⁷¹ 27 lipca 2001 o ochronie baz danych⁷²

18 września 2001 r. o podpisie elektronicznym⁷³

5 lipca 2002 r. o elektronicznych instrumentach płatniczych⁷⁴ 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną⁷⁵

27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych⁷⁶

67 Przestępczość komputerowa.

68 W Polsce ratyfikowano traktat 10 października 2009 r.

69 Dz. U. 1997 nr 133 poz. 883 z późn.zm.

1 2

17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne⁷⁷

7 maja 2010 r. o wspieraniu rozwoju usług sieci telekomunikacyjnych⁷⁸ 5 sierpnia 2010 r. o ochronie informacji niejawnych⁷⁹

28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia⁸⁰ Rozporządzenie z dnia

29 kwietnia 2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych⁸¹

12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2012 poz. 526)

11 grudnia 2012 r w sprawie sposobu i trybu przeprowadzania kontroli podmiotów prowadzących bazy danych w zakresie ochrony zdrowia.

15 marca 2013 r. w sprawie wzoru wniosku o przekazanie raportu z udostępnienia danych przetwarzanych w Systemie Informacji Medycznej.

25 marca 2013 r. sprawie klasyfikacji danych i systemu kodów w Systemie Informacji Medycznej (Dz. U. 2013 poz. 473)

11 kwietnia 2013 r. w sprawie sposobu identyfikacji usługobiorców pracowników medycznych i usługodawców oraz sposobu i trybu przekazywania przez usługodawców informacji o pracownikach medycznych udzielających świadczeń opieki zdrowotnej (Dz. U. 2013 poz. 502) 19 kwietnia 2013 w sprawie minimalnej funkcjonalności dla systemów

teleinformatycznych umożliwiających realizację usług

związanych z wprowadzeniem przez świadczeniodawców list oczekujących na udzielanie świadczenia zdrowotnego⁸² 6 czerwca 2013 r w sprawie „Systemu Monitorowania Kosztów Leczenia i Sytuacji

Finansowo Ekonomicznej Podmiotów Leczniczych

14 sierpnia 2013 r. w sprawie opisu, minimalnej funkcjonalności oraz warunków organizacyjno- technicznych funkcjonowania Platformy Udostępniania On-line Usług i Zasobów Cyfrowych Rejestrów Medycznych oraz Elektronicznej Platformy Gromadzenia, Analizy i Udostępniania Zasobów Cyfrowych o Zdarzeniach Medycznych⁸³ Źródło: Opracowanie własne na podstawie http://isis.sejm.gov.pl.

54 Pierwszym ważnym aspektem w obszarze e-zdrowia była informatyzacja placówek medycznych. Zasady informatyzacji placówek medycznych określa ustawa z dnia 17 lutego o Informatyzacji działalności podmiotów realizujących zadania publiczne⁸⁴, która obejmuje zasady:

− informatyzacji podmiotów realizujących działania publiczne, kierunki realizacji projektów informatycznych o publicznym zastosowaniu,

− minimalne standardy informatyczne oraz wymagania dla systemów teleinformatycznych używanych do realizacji zadań publicznych oraz dla rejestrów publicznych i wymiany informacji w formie elektronicznej z podmiotami publicznymi,

− dostosowania systemów teleinformatycznych używanych do realizacji zadań publicznych do minimalnych, gwarantujących otwartość standardów informatycznych, wymagań dla systemów teleinformatycznych używanych do realizacji zadań publicznych,

− dostosowania rejestrów publicznych i wymiany informacji w formie elektronicznej z podmiotami publicznymi do minimalnych, gwarantujących otwartość standardów informatycznych, wymagań dla rejestrów publicznych i wymiany informacji z podmiotami publicznymi,

− kontroli projektów informatycznych o publicznym zastosowaniu, systemów teleinformatycznych używanych do realizacji zadań publicznych, rejestrów publicznych i wymiany informacji w formie elektronicznej z podmiotami publicznymi,

− wymiany informacji drogą elektroniczną, w tym dokumentów elektronicznych, pomiędzy podmiotami publicznymi a podmiotami niebędącymi podmiotami publicznymi,

− ustalania i publikacji specyfikacji rozwiązań stosowanych w oprogramowaniu umożliwiającym łączenie, wymianę informacji, w tym przesłanie dokumentów elektronicznych, pomiędzy systemami teleinformatycznymi podmiotów publicznych a systemami podmiotów niebędącymi podmiotami publicznymi, w celu ochrony interesu

84 http://isap.sejm.gov.pl/Dz.U.2005.64.565.

55 publicznego, w tym zachowania przez państwo możliwości swobody wyboru technologii w procesach informatyzacji realizacji zadań publicznych.

Drugim istotnym aspektem w obszarze e-zdrowia była informacja medyczna oraz systemy informatyczne, które wspierają jej przetwarzanie. Zasady działalności systemu informacji w ochronie zdrowia opisane są w ustawie z 28 kwietnia 2011 r. O systemie informacji w ochronie zdrowia, której celem było przede wszystkim:

1. Uporządkowanie istniejącego systemu zbierania, przetwarzania i wykorzystywania informacji w ochronie zdrowia.

2. Stworzenie warunków informacyjno-komunikacyjnych umożliwiających podejmowanie w dłuższej perspektywie optymalnych decyzji w zakresie polityki zdrowotnej niezależnie od przyjętego modelu organizacyjnego opieki zdrowotnej oraz zasad jej finansowania.

3. Stworzenie stabilnego systemu informacji w ochronie zdrowia, charakteryzującego się z jednej strony elastycznym podejściem do organizacji systemu zasobów ochrony zdrowia, w tym do modelu finansowania świadczeń ze środków publicznych, z drugiej strony odpornością na zaburzenia w gromadzeniu i archiwizacji danych, spowodowanymi zmianami systemowymi w ochronie zdrowia.

4. Poprawa funkcjonowania opieki zdrowotnej w Polsce poprzez zapewnienie kompleksowości, aktualności, niesprzeczności norm, procesów, systemów i zasobów informacyjnych ochrony zdrowia mających wpływ na zachowanie spójności ładu informacyjnego w ochronie zdrowia, ze szczególnym uwzględnieniem potrzeb informacyjnych obywateli.

5. Optymalizacja nakładów finansowych ponoszonych na informatyzację sektora ochrony zdrowia i rozwój społeczeństwa informacyjnego w obszarze zdrowia wobec uzyskiwanych efektów.

6. Przywrócenie właściwych relacji pomiędzy wytwórcą danych, gestorami systemów informacyjnych zbierających dane a podmiotami wykorzystującymi i analizującymi informacje generowane w systemach informacyjnych.

56 7. Utworzenie jasnych i przejrzystych podstaw prawnych dla obecnie funkcjonujących i funkcjonujących w przyszłości rejestrów medycznych⁸⁵.

Dodatkowo omówione zostały rozporządzenia dotyczące informatyzacji w ochronie zdrowia zebrane w tabeli 7:

1. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. , określające:

krajowe ramy interroperacyjności, minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalne wymagania dla systemów teleinformatycznych, w tym:

− specyfikację formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym,

− sposoby zapewniania bezpieczeństwa przy wymianie informacji,

− standardy techniczne zapewniające wymianę informacji z udziałem podmiotów publicznych z uwzględnieniem wymiany trans granicznej,

− sposoby zapewnienia dostępu do zasobów informacji podmiotów publicznych dla osób niepełnosprawnych.

2. Rozporządzenie Ministra Zdrowia z dnia 25 marca 2013 r. w sprawie klasyfikacji danych i systemu kodów w Systemie Informacji Medycznej określające opis oraz funkcjonalność modułów, w których gromadzone są dane osobowe i jednostkowe dane medyczne przetwarzane w Systemie Informacji Medycznej, system kodów stosowanych przy oznaczaniu danych zawartych w modułach SIM.

3. Rozporządzenie Ministra Zdrowia z dnia 28 marca 2013 w sprawie wymagań dla Systemu Informacji Medycznej określające:

− format elektronicznej dokumentacji medycznej udostępnianej przez usługodawców w Systemie Informacji Medycznej, oraz warunki organizacyjno-techniczne jej przetwarzania , udostępniania, autoryzacji oraz zabezpieczenia przed utratą,

− warunki organizacyjno-techniczne zamieszczania w SIM dokumentów elektronicznych niezbędnych do prowadzenia diagnostyki, ciągłości leczenia,

85 Dz. U. 2011 nr 113 poz. 657.

− warunki organizacyjno-techniczne realizacji dostępu i pobierania danych przetwarzanych w SIM.

4. Rozporządzenie Ministra Zdrowia z dnia 6 czerwca 2013 r. w sprawie

„Systemu Monitorowania Kosztów Leczenia i Sytuacji Finansowo Ekonomicznej Podmiotów Leczniczych określające:⁸⁶

− minimalne warunki organizacyjno-techniczne Systemu Monitorowania Kosztów Leczenia i Sytuacji Finansowo Ekonomicznej Podmiotów Leczniczych,

− strukturę dokumentów elektronicznych umożliwiających przekazywanie raportów drogą elektroniczną,

− minimalną funkcjonalność systemu. System powinien zawierać następujące usługi: generowanie aktywnych formularzy, które po wypełnieniu umożliwią przetworzenie danych o kosztach leczenia w podmiotach leczniczych, Przetwarzanie informacji o kosztach leczenia, generowanie informacji i raportów w oparciu o zgromadzone dane, obliczanie wskaźników kosztowych.

5. Rozporządzenie Ministra Zdrowia z dnia 19 kwietnia 2013 w sprawie minimalnej funkcjonalności dla systemów teleinformatycznych umożliwiających realizację usług związanych z wprowadzeniem przez świadczeniodawców list oczekujących na udzielanie świadczenia zdrowotnego.

Rozporządzenie określa minimalną funkcjonalność dla systemów teleinformatycznych umożliwiających świadczeniobiorcom realizację usługi umawiania się drogą elektroniczną na wizyty wraz z możliwością monitorowania statusu na liście oczekujących na udzielenie świadczenia, powiadamiania o terminie udzielenia świadczenia oraz przekazywania danych zawartych w listach oczekujących na udzielenie świadczenia do systemu informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr

86 Dz. U. 2013, poz. 670.

58 174, poz. 1039).⁸⁷ W rozporządzeniu przedstawiono funkcjonalności jakie powinny zawierać systemy teleinformatyczne świadczeniodawcy:

− automatyczne wyszukania wolnych terminów udzielenia świadczenia zdrowotnego oraz możliwość rejestracji na wizytę i wyboru terminu wizyty podczas procesu rejestracji;

− monitorowania przez świadczeniobiorcę statusu na liście oczekujących na udzielenie świadczenia;

− wyszukiwania według określonych kryteriów: nazwy i specjalności komórki organizacyjnej świadczeniodawcy, miejsca wykonywania działalności leczniczej, kodu albo nazwy świadczenia opieki zdrowotnej oraz terminu świadczenia opieki zdrowotnej;

− powiadamiania świadczeniobiorców za pomocą środków komunikacji elektronicznej o zmianie terminu wizyty;

− przegląd i wydruk przez świadczeniobiorcę zaplanowanych przez niego wizyt;

− uwierzytelnienia świadczeniobiorców przy wykorzystaniu bezpiecznego podpisu elektronicznego albo podpisu potwierdzonego profilem zaufanym ePUAP;

− dokonania przez świadczeniobiorców korekty danych wprowadzonych na etapie rejestracji, w tym powiadomienia świadczeniodawcy o niemożności stawienia się w określonym terminie bądź rezygnacji z realizacji świadczenia opieki zdrowotnej;

− uniemożliwienia wpisania świadczeniobiorcy na więcej niż jedną listę oczekujących w przypadku świadczeń udzielanych na podstawie skierowania

− przekazywanie danych zawartych w listach oczekujących na udzielenie świadczenia do systemu informacji w ochronie zdrowia, z wykorzystaniem struktur i formatów dokumentów elektronicznych.

Z kolei w polskim prawie za regulacje prawne dotyczące portali internetowych odpowiadają następujące akty prawne (tab. 8).

87http://www.mz.gov.pl/wwwmz/index?mr=m17&ms=794&ml=pl&mi=794&mx=0&mt=&my=794&ma=031835.

59 Tabela 8. Akty prawne regulujące działanie portali internetowych

Rodzaj

Ustawa z dnia 16 kwietnia 1993 r. O zwalczaniu nieuczciwej konkurencji (tekst jedn. Dz. U.

z 2003 r. Nr 153, poz. 1503)

Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (tekst jedn.

Dz. U. z 2006 r. Nr 90, poz. 631).

Ustawa z dnia 29 sierpnia 1997 r. O ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926)

Ustawa z dnia 30 czerwca 2000 r. Prawo własności przemysłowej (tekst jedn. Dz. U. z 2003 r. Nr 119, poz. 1117).

Ustawa z dnia 27 lipca 2001 r. O ochronie baz danych (Dz. U. Nr 128,. poz. 1402).

Ustawa z dnia 18 lipca 2002 r. O świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204).

Ustawa z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (tekst jedn. Dz. U.

z 2007 r. Nr 155, poz. 1095)..

Źródło: Opracowanie własne na podstawie: http://legalium.pl/regulacje-prawne-dotyczace-stron-internetowych.

W dokumencie MODEL ZARZĄDZANIA E-USŁUGAMI MEDYCZNYMI W MAŁYCH I ŚREDNICH PRZEDSIĘBIORSTWACH SEKTORA MEDYCZNEGO (Stron 52-59)