📄 Tekst ustawy
DZIENNIK USTAW
RZECZYPOSPOLITEJ POLSKIEJ
Warszawa, dnia 24 lutego 2026 r.
Poz. 208
O B W IE S Z CZ E N I E
M AR S ZA ŁK A S EJ MU RZ E C ZY PO S PO LI T EJ PO L SK I EJ
z dnia 13 lutego 2026 r.
w sprawie ogłoszenia jednolitego tekstu ustawy o systemie informacji w ochronie zdrowia
1. Na podstawie art. 16 ust. 1 zdanie pierwsze ustawy z dnia 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i niektórych
innych aktów prawnych (Dz. U. z 2019 r. poz. 1461) ogłasza się w załączniku do niniejszego obwieszczenia jednolity tekst
ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2025 r. poz. 302), z uwzględnieniem
zmian wprowadzonych:
1)
ustawą z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej (Dz. U. poz. 779),
2)
ustawą z dnia 26 września 2025 r. o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych oraz niektórych innych ustaw (Dz. U. poz. 1537),
3)
ustawą z dnia 7 listopada 2025 r. o zmianie ustawy o systemie informacji w ochronie zdrowia oraz ustawy o ochronie
ludności i obronie cywilnej (Dz. U. poz. 1705)
oraz zmian wynikających z przepisów ogłoszonych przed dniem 10 lutego 2026 r.
2. Podany w załączniku do niniejszego obwieszczenia tekst jednolity ustawy nie obejmuje:
1)
art. 58 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej (Dz. U. poz. 779), który stanowi:
„Art. 58. Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem art. 8 ust. 1 pkt 1 i 3, art. 9
ust. 1 pkt 5 oraz art. 10, które wchodzą w życie po upływie 36 miesięcy od dnia wejścia w życie ustawy.”;
2)
art. 6 i art. 8 ustawy z dnia 26 września 2025 r. o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych
ze środków publicznych oraz niektórych innych ustaw (Dz. U. poz. 1537), które stanowią:
„Art. 6. Informacje, o których mowa w art. 23c ust. 8 ustawy zmienianej w art. 1, minister właściwy do spraw zdrowia publikuje na stronie internetowej z oznaczeniem domeny „gov.pl” powiązanej z Internetowym Kontem Pacjenta,
o którym mowa w art. 7a ust. 1 ustawy zmienianej w art. 3, po raz pierwszy w terminie 6 miesięcy od dnia wejścia
w życie niniejszej ustawy.”
„Art. 8. Ustawa wchodzi w życie z dniem 1 stycznia 2026 r., z wyjątkiem art. 1 pkt 2 lit. c, pkt 3 i pkt 4 w zakresie
art. 23f, które wchodzą w życie z dniem 1 lipca 2026 r.”;
3)
art. 3–5 ustawy z dnia 7 listopada 2025 r. o zmianie ustawy o systemie informacji w ochronie zdrowia oraz ustawy
o ochronie ludności i obronie cywilnej (Dz. U. poz. 1705), które stanowią:
„Art. 3. 1. System Ewidencji Zasobów Ochrony Zdrowia, o którym mowa w art. 24 ust. 1 ustawy zmienianej w art. 1,
staje się z dniem 1 stycznia 2027 r. Systemem Ewidencji Potencjału Świadczeniodawcy, o którym mowa w art. 24 ust. 1
ustawy zmienianej w art. 1, w brzmieniu nadanym niniejszą ustawą.
2. Dane zgromadzone w Systemie Ewidencji Zasobów Ochrony Zdrowia, o którym mowa w art. 24 ust. 1 ustawy
zmienianej w art. 1, stają się z dniem 1 stycznia 2027 r. danymi Systemu Ewidencji Potencjału Świadczeniodawcy,
o którym mowa w art. 24 ust. 1 ustawy zmienianej w art. 1, w brzmieniu nadanym niniejszą ustawą.
Dziennik Ustaw
–2–
Poz. 208
Art. 4. 1. Usługodawcy, o których mowa w art. 24 ust. 5 i 6 ustawy zmienianej w art. 1, w brzmieniu nadanym
niniejszą ustawą, przekazują do Systemu Ewidencji Potencjału Świadczeniodawcy, o którym mowa w art. 24 ust. 1
ustawy zmienianej w art. 1, w brzmieniu nadanym niniejszą ustawą, dane, o których mowa w art. 24 ust. 1 pkt 6 lit. a,
b i f ustawy zmienianej w art. 1, w brzmieniu nadanym niniejszą ustawą, niepóźniej niż od dnia 1 lipca 2027 r.
2. Do dnia 30 czerwca 2027 r. podmiotom, o których mowa w art. 24 ust. 10–12 ustawy zmienianej w art. 1,
w brzmieniu nadanym niniejszą ustawą, są udostępniane z Systemu Ewidencji Potencjału Świadczeniodawcy, o którym
mowa w art. 24 ust. 1 ustawy zmienianej w art. 1, w brzmieniu nadanym niniejszą ustawą, dane, o których mowa w art. 24
ust. 1 pkt 6 lit. a, b i f ustawy zmienianej w art. 1, w brzmieniu nadanym niniejszą ustawą, tylko w takim zakresie, w jakim
zostały przekazane do tego systemu zgodnie z ust. 1.
Art. 5. Ustawa wchodzi w życie z dniem 1 stycznia 2027 r.”.
Marszałek Sejmu: W. Czarzasty
–3–
Dziennik Ustaw
Poz. 208
Załącznik do obwieszczenia Marszałka Sejmu Rzeczypospolitej
Polskiej z dnia 13 lutego 2026 r. (Dz. U. poz. 208)
US T AW A
z dnia 28 kwietnia 2011 r.
o systemie informacji w ochronie zdrowia
Rozdział 1
Przepisy ogólne
Art. 1. 1. Ustawa określa organizację i zasady działania systemu informacji w ochronie zdrowia, zwanego dalej „systemem
informacji”. W systemie informacji przetwarzane są dane niezbędne do prowadzenia polityki zdrowotnej państwa, podnoszenia
jakości i dostępności świadczeń opieki zdrowotnej oraz finansowania zadań z zakresu ochrony zdrowia.
2. Przepisy ustawy stosuje się do podmiotów:
1)
obowiązanych na podstawie ustawy lub przepisów określonych w art. 3, do przetwarzania danych z zakresu ochrony
zdrowia;
2)
uprawnionych na podstawie ustawy lub przepisów dotyczących danych osobowych oraz jednostkowych danych
medycznych określonych w art. 4 ust. 3, do dostępu do danych z zakresu ochrony zdrowia.
3. Przepisów ustawy nie stosuje się do podmiotów leczniczych dla osób pozbawionych wolności udzielających świadczeń zdrowotnych na podstawie art. 102 pkt 1 i art. 115 § 1 ustawy z dnia 6 czerwca 1997 r. – Kodeks karny wykonawczy
(Dz. U. z 2025 r. poz. 911 i 1423).
4. Przepisów ustawy nie stosuje się do podmiotów leczniczych funkcjonujących w formie jednostki wojskowej w rozumieniu art. 2 ust. 1 pkt 1a ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2025 r. poz. 450, 620, 637
i 1211).
Art. 2. Użyte w ustawie określenia oznaczają:
1)
administrator danych – administratora, o którym mowa w art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady
(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.1));
2)
administrator systemu – podmiot odpowiedzialny za techniczno-organizacyjną obsługę systemu teleinformatycznego;
2a) apteka – aptekę ogólnodostępną i punkt apteczny w rozumieniu ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne
(Dz. U. z 2025 r. poz. 750, 905, 924, 1416, 1537 i 1795);
3)
certyfikat do uwierzytelniania danych – poświadczenie elektroniczne, wydawane na wniosek usługodawcy przez system, o którym mowa w art. 7 ust. 1, służące do potwierdzania pochodzenia i integralności danych przekazywanych lub
udostępnianych przez usługodawcę;
3a) certyfikat do uwierzytelniania systemu – poświadczenie elektroniczne, wydawane przez system, o którym mowa w art. 7
ust. 1, służące do:
a)
uwierzytelniania systemu usługodawcy w Systemie Informacji Medycznej, zwanym dalej „SIM”, oraz w dziedzinowych systemach teleinformatycznych,
b) wzajemnego uwierzytelniania systemów teleinformatycznych usługodawców lub innych podmiotów przetwarzających jednostkowe dane medyczne;
4)
dane – litery, wyrazy, cyfry, teksty, liczby, znaki, symbole, obrazy, kombinacje liter, cyfr, liczb, symboli i znaków,
zebrane w zbiory o określonej strukturze, dostępne według określonych kryteriów, w tym dane osobowe;
5)
dziedzinowy system teleinformatyczny – system teleinformatyczny wspomagający określony obszar funkcjonowania
systemu ochrony zdrowia;
1)
Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 127 z 23.05.2018, str. 2.
Dziennik Ustaw
6)
–4–
Poz. 208
elektroniczna dokumentacja medyczna − dokumenty wytworzone w postaci elektronicznej opatrzone kwalifikowanym
podpisem elektronicznym, podpisem zaufanym, podpisem osobistym albo z wykorzystaniem sposobu potwierdzania
pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez
Zakład Ubezpieczeń Społecznych:
a)
recepty,
b) określone w przepisach wydanych na podstawie art. 13a,
c)
skierowania określone w przepisach wydanych na podstawie art. 59aa ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2025 r. poz. 1461, 1537 i 1739 oraz
z 2026 r. poz. 26),
d) zlecenia na zaopatrzenie i zlecenia naprawy, o których mowa w art. 38 ust. 4a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych
(Dz. U. z 2025 r. poz. 907 i 1192),
e)
Karty Szczepień, o których mowa w art. 21a ust. 1 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu
zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2025 r. poz. 1675 oraz z 2026 r. poz. 26),
f)
wyniki badania histopatologicznego;
7)
jednostkowe dane medyczne – dane osoby fizycznej o udzielonych, udzielanych i planowanych świadczeniach opieki
zdrowotnej oraz dotyczące jej stanu zdrowia, w tym profilaktyki zdrowotnej i realizacji programów zdrowotnych;
8)
dokument elektroniczny – dokument elektroniczny, o którym mowa w art. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2025 r. poz. 1703);
9)
płatnik – następujące podmioty:
a)
podmiot finansujący lub współfinansujący udzielenie świadczenia opieki zdrowotnej,
b) usługobiorcę finansującego lub współfinansującego udzielenie świadczenia opieki zdrowotnej;
10) pobieranie danych – pobieranie danych, o którym mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 27 lipca 2001 r. o ochronie
baz danych (Dz. U. z 2024 r. poz. 1769);
11) pracownik medyczny – osobę wykonującą zawód medyczny, o której mowa w art. 2 ust. 1 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobę uprawnioną do świadczenia usług farmaceutycznych, która udziela świadczeń
opieki zdrowotnej lub świadczy usługi farmaceutyczne w ramach stosunku pracy lub umowy cywilnoprawnej, oraz
osoby, o których mowa w art. 1 ust. 1 pkt 1 ustawy z dnia 17 sierpnia 2023 r. o niektórych zawodach medycznych (Dz. U.
z 2025 r. poz. 1730);
12) rejestr medyczny – tworzony zgodnie z prawem rejestr, ewidencję, listę, spis albo inny uporządkowany zbiór danych
osobowych, jednostkowych danych medycznych lub danych niebędących danymi osobowymi, służący do realizacji
zadań publicznych, prowadzony przez podmiot funkcjonujący w systemie ochrony zdrowia;
13) system teleinformatyczny – system teleinformatyczny w rozumieniu art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;
14) świadczenie opieki zdrowotnej – świadczenie opieki zdrowotnej, o którym mowa w art. 5 pkt 34 ustawy z dnia
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
15) usługodawca – świadczeniodawcę, o którym mowa w art. 5 pkt 41 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach
opieki zdrowotnej finansowanych ze środków publicznych, oraz aptekę;
16) usługobiorca – osobę fizyczną korzystającą lub uprawnioną do korzystania ze świadczeń opieki zdrowotnej, w tym
świadczeniobiorcę w rozumieniu art. 2 ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz osobę, o której mowa w art. 2 ust. 2 i art. 13 tej ustawy;
17) wyrób medyczny – wyrób medyczny, wyposażenie wyrobu medycznego, system lub zestaw zabiegowy, w rozumieniu
przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 r. w sprawie wyrobów
medycznych, zmiany dyrektywy 2001/83/WE, rozporządzenia (WE) nr 178/2002 i rozporządzenia (WE) nr 1223/2009
oraz uchylenia dyrektyw Rady 90/385/EWG i 93/42/EWG (Dz. Urz. UE L 117 z 05.05.2017, str. 1, z późn. zm.2)), albo
2)
Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 117 z 03.05.2019, str. 9, Dz. Urz. UE L 334 z 27.12.2019,
str. 165, Dz. Urz. UE L 130 z 24.04.2020, str. 18 i Dz. Urz. UE L 241 z 08.07.2021, str. 7.
Dziennik Ustaw
–5–
Poz. 208
wyrób medyczny do diagnostyki in vitro lub wyposażenie wyrobu medycznego do diagnostyki in vitro, w rozumieniu
przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/746 z dnia 5 kwietnia 2017 r. w sprawie
wyrobów medycznych do diagnostyki in vitro oraz uchylenia dyrektywy 98/79/WE i decyzji Komisji 2010/227/UE
(Dz. Urz. UE L 117 z 05.05.2017, str. 176, z późn. zm.3));
18) zdarzenie medyczne przetwarzane w systemie informacji – świadczenie zdrowotne, o którym mowa w art. 5 pkt 40
ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
19) Internetowe Konto Pacjenta – moduł systemu, o którym mowa w art. 7 ust. 1, w którym są przetwarzane dane dotyczące usługobiorcy zawarte w SIM oraz Systemie Rejestru Usług Medycznych Narodowego Funduszu Zdrowia.
Art. 3. 1. System informacji obejmuje bazy danych tworzone przez podmioty obowiązane do ich prowadzenia, zawierające dane o:
1)
udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej;
2)
usługodawcach i pracownikach medycznych;
3)
usługobiorcach.
2. Bazy danych, o których mowa w ust. 1 pkt 1, prowadzą:
1)
usługodawcy na podstawie przepisów regulujących ich funkcjonowanie w zakresie określonym w tych przepisach;
2)
płatnicy, o których mowa w art. 2 pkt 9 lit. a – w odniesieniu do usługobiorców, w stosunku do których są obowiązani
na podstawie ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, do sfinansowania lub współfinansowania świadczenia opieki zdrowotnej;
3)
minister właściwy do spraw zdrowia oraz wojewoda na podstawie art. 10 i art. 11 ust. 1 ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, w zakresie zadań związanych z zapewnieniem równego dostępu do świadczeń opieki zdrowotnej;
4)
podmioty inne niż wymienione w pkt 1–3 obowiązane do przetwarzania danych o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej.
3. Bazy danych, o których mowa w ust. 1 pkt 2, prowadzą:
1)
organ prowadzący rejestr podmiotów wykonujących działalność leczniczą na podstawie przepisów o działalności leczniczej, w odniesieniu do podmiotów wykonujących działalność leczniczą;
2)
wojewoda i minister właściwy do spraw zdrowia na podstawie ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (Dz. U. z 2026 r. poz. 141);
3)
Naczelna Rada Lekarska na podstawie ustawy z dnia 2 grudnia 2009 r. o izbach lekarskich (Dz. U. z 2021 r. poz. 1342
oraz z 2023 r. poz. 1234), w zakresie danych przetwarzanych w Centralnym Rejestrze Lekarzy i Lekarzy Dentystów
Rzeczypospolitej Polskiej oraz na podstawie ustawy z dnia 20 lipca 1950 r. o zawodzie felczera (Dz. U. z 2022 r. poz. 1529
oraz z 2026 r. poz. 26), w zakresie danych przetwarzanych w rejestrze felczerów;
4)
Naczelna Rada Pielęgniarek i Położnych, na podstawie ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej
(Dz. U. z 2026 r. poz. 15 i 26), w zakresie danych przetwarzanych w Centralnym Rejestrze Pielęgniarek i Położnych;
4a) Krajowa Rada Fizjoterapeutów, na podstawie ustawy z dnia 25 września 2015 r. o zawodzie fizjoterapeuty (Dz. U.
z 2023 r. poz. 1213 i 1234 oraz z 2026 r. poz. 26), w zakresie danych przetwarzanych w Krajowym Rejestrze Fizjoterapeutów oraz rejestrze osób uprawnionych do wykonywania zawodu fizjoterapeuty tymczasowo i okazjonalnie
na terytorium Rzeczypospolitej Polskiej;
4b) minister właściwy do spraw zdrowia na podstawie ustawy z dnia 17 sierpnia 2023 r. o niektórych zawodach medycznych,
w zakresie danych przetwarzanych w Centralnym Rejestrze Osób Uprawnionych do Wykonywania Zawodu Medycznego;
5)
wojewódzki inspektor farmaceutyczny, na podstawie ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne, w odniesieniu do aptek oraz aptek szpitalnych i zakładowych;
6)
okręgowe izby aptekarskie, na podstawie ustawy z dnia 19 kwietnia 1991 r. o izbach aptekarskich (Dz. U. z 2025 r.
poz. 1693), w odniesieniu do danych zawartych w rejestrze farmaceutów;
7)
Naczelna Rada Aptekarska, na podstawie ustawy z dnia 19 kwietnia 1991 r. o izbach aptekarskich, w zakresie danych
przetwarzanych w Centralnym Rejestrze Farmaceutów Rzeczypospolitej Polskiej;
3)
Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 117 z 03.05.2019, str. 11, Dz. Urz. UE L 334 z 27.12.2019,
str. 167 i Dz. Urz. UE L 233 z 01.07.2021, str. 9.
Dziennik Ustaw
8)
–6–
Poz. 208
Krajowa Rada Diagnostów Laboratoryjnych, na podstawie ustawy z dnia 15 września 2022 r. o medycynie laboratoryjnej
(Dz. U. z 2025 r. poz. 1295), w odniesieniu do danych objętych rejestrem diagnostów laboratoryjnych i ewidencją
laboratoriów;
8a) Krajowa Rada Ratowników Medycznych, na podstawie ustawy z dnia 1 grudnia 2022 r. o zawodzie ratownika medycznego oraz samorządzie ratowników medycznych (Dz. U. z 2025 r. poz. 339 i 637), w zakresie danych przetwarzanych
w rejestrze ratowników medycznych oraz w rejestrze osób uprawnionych do wykonywania zawodu ratownika medycznego tymczasowo i okazjonalnie na terytorium Rzeczypospolitej Polskiej;
9)
Centrum Medycznego Kształcenia Podyplomowego na podstawie przepisów o zawodach lekarza i lekarza dentysty,
o zawodzie fizjoterapeuty, o zawodach pielęgniarki i położnej, o medycynie laboratoryjnej, o zawodzie ratownika medycznego oraz samorządzie ratowników medycznych, o zawodzie farmaceuty oraz o niektórych zawodach medycznych,
w odniesieniu do danych określonych w tych przepisach;
10) (uchylony)
11)4) usługodawcy, w odniesieniu do pracowników medycznych;
11)5) usługodawcy;
12) płatnicy, o których mowa w art. 2 pkt 9 lit. a, w zakresie danych usługodawców i pracowników medycznych usługodawcy, umożliwiających kontrolę wykonywania umowy o udzielanie świadczeń opieki zdrowotnej.
4. Bazy danych, o których mowa w ust. 1 pkt 3, prowadzą:
1)
płatnicy, o których mowa w art. 2 pkt 9 lit. a;
2)
usługodawcy.
Art. 4. 1. W systemie informacji są przetwarzane dane udostępniane nieodpłatnie przez podmioty prowadzące rejestry
medyczne oraz rejestry publiczne w rozumieniu art. 3 pkt 5 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne, w zakresie określonym w ustawie.
2. W systemie informacji są przetwarzane dane przekazywane lub udostępniane nieodpłatnie przez usługodawców.
3. W systemie informacji są przetwarzane dane dotyczące usługobiorców, które obejmują:
1)
dane osobowe:
a)
imię (imiona) i nazwisko,
b) nazwisko rodowe,
ba) imiona i nazwiska rodowe oraz numery PESEL rodziców,
bb) imię i nazwisko oraz numer PESEL przedstawicieli ustawowych, opiekunów prawnych, pełnomocników oraz
opiekunów faktycznych w rozumieniu ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw
Pacjenta usługobiorców,
c)
płeć,
d) obywatelstwo,
e)
(uchylona)
f)
wykształcenie,
g) numer PESEL,
ga) serię i numer dowodu osobistego lub paszportu oraz datę ważności tych dokumentów,
gb) status cudzoziemca, o którym mowa w art. 8 pkt 24a ustawy z dnia 24 września 2010 r. o ewidencji ludności
(Dz. U. z 2025 r. poz. 274, z późn. zm.6)),
4)
5)
6)
W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 5.
Ze zmianą wprowadzoną przez art. 1 pkt 1 ustawy z dnia 7 listopada 2025 r. o zmianie ustawy o systemie informacji w ochronie
zdrowia oraz ustawy o ochronie ludności i obronie cywilnej (Dz. U. poz. 1705), która wejdzie w życie z dniem 1 stycznia 2027 r.
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2025 r. poz. 1006, 1176, 1191, 1216, 1301 i 1794.
Dziennik Ustaw
–7–
Poz. 208
h) datę urodzenia,
i)
w przypadku osób, które nie mają nadanego numeru PESEL – seria i numer paszportu albo innego dokumentu
stwierdzającego tożsamość albo niepowtarzalny identyfikator nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej identyfikacji, o którym mowa w rozporządzeniu wykonawczym Komisji (UE)
2015/1501 z dnia 8 września 2015 r. w sprawie ram interoperacyjności na podstawie art. 12 ust. 8 rozporządzenia
Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz. Urz. UE L 235 z 09.09.2015, str. 1, z późn.
zm.7)), zwanym dalej „rozporządzeniem wykonawczym Komisji (UE) 2015/1501”,
ia) w przypadku noworodków, które nie mają nadanego numeru PESEL i nie posiadają serii i numeru innego dokumentu
stwierdzającego tożsamość – numer PESEL przedstawiciela ustawowego albo seria i numer jego paszportu albo
innego dokumentu stwierdzającego jego tożsamość albo niepowtarzalny identyfikator nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej identyfikacji, o którym mowa w rozporządzeniu wykonawczym Komisji (UE) 2015/1501,
j)
adres miejsca zamieszkania i adres do korespondencji,
ja) adres zameldowania,
k) adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli dana osoba nie ma na terytorium Rzeczypospolitej Polskiej miejsca zamieszkania,
l)
adres poczty elektronicznej,
m) numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków
publicznych,
n) informację o posiadaniu orzeczenia o niepełnosprawności albo orzeczenia o stopniu niepełnosprawności,
o) informacje o uprawnieniach dodatkowych, w tym numer i termin ważności dokumentów potwierdzających te
uprawnienia oraz datę utraty tych uprawnień,
p) numery identyfikacyjne i numery ewidencyjne nadawane usługobiorcom przez płatników lub usługodawców,
r)
datę zgonu albo datę znalezienia zwłok,
s)
dane dotyczące zaświadczenia lekarskiego, o których mowa w art. 55 ust. 3 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U. z 2025 r. poz. 501
i 1083 oraz z 2026 r. poz. 26),
t)
przyczynę zgonu,
u) informację o prawie do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,
v) numer identyfikacyjny płatnika,
w) numer telefonu kontaktowego,
x) informację o sprzeciwie zawartym w centralnym rejestrze sprzeciwów na pobranie komórek, tkanek i narządów
ze zwłok ludzkich, o którym mowa w art. 7 ust. 1 ustawy z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu
i przeszczepianiu komórek, tkanek i narządów (Dz. U. z 2023 r. poz. 1185);
2)
jednostkowe dane medyczne;
3)
datę dokonania wpisu.
4. Dane, o których mowa w ust. 3 pkt 1 lit. f, są przetwarzane wyłącznie w celach statystycznych.
5. Dane adresowe usługodawców oraz usługobiorców wykorzystywane w systemie informacji są systematycznie
aktualizowane i weryfikowane w oparciu o referencyjne bazy danych, o których mowa w art. 4 ust. 1a pkt 4–6 i 8 ustawy
z dnia 17 maja 1989 r. – Prawo geodezyjne i kartograficzne (Dz. U. z 2024 r. poz. 1151 i 1824 oraz z 2025 r. poz. 1019, 1542
i 1792), za pośrednictwem usług dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa w art. 13
ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. z 2025 r. poz. 242).
7)
Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 28 z 04.02.2016, str. 18.
Dziennik Ustaw
–8–
Poz. 208
Art. 5. 1. System informacji obejmuje bazy danych funkcjonujące w ramach:
1)
SIM;
2)
dziedzinowych systemów teleinformatycznych:
a)
Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia, zwanego dalej „Systemem RUM – NFZ”,
b) Systemu Statystyki w Ochronie Zdrowia,
c)8) Systemu Ewidencji Zasobów Ochrony Zdrowia,
c)9) Systemu Ewidencji Potencjału Świadczeniodawcy, zwanego dalej „EPS”,
d) (uchylona)
e)
Systemu Monitorowania Zagrożeń,
f)
Systemu Monitorowania Dostępności do Świadczeń Opieki Zdrowotnej,
g) Systemu Monitorowania Kosztów Leczenia,
h) Zintegrowanego System Monitorowania Obrotu Produktami Leczniczymi,
i)
Systemu Monitorowania Kształcenia Pracowników Medycznych,
j)
Systemu Obsługi List Refundacyjnych,
k) Instrumentu Oceny Wniosków Inwestycyjnych w Sektorze Zdrowia,
l)
Rejestru Asystentów Medycznych, zwanego dalej „RAM”,
m) Systemu Obsługi Importu Docelowego;
3)
rejestrów medycznych.
2. System informacji jest obsługiwany przez:
1)
Platformę Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych;
2)
Elektroniczną Platformę Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych.
3. Systemy teleinformatyczne obsługujące system informacji w zakresie przypisanych im zadań korzystają z usług
dostarczanych przez Elektroniczną Platformę Usług Administracji Publicznej.
3a.10) Dane zawarte w systemach, o których mowa w ust. 1 pkt 1, pkt 2 lit. a, e, g–j, l i m oraz pkt 3, nie podlegają
udostępnianiu na zasadach określonych w ustawie z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U.
z 2022 r. poz. 902 oraz z 2025 r. poz. 1844).
3a.11) Dane zawarte w systemach, o których mowa w ust. 1 pkt 1, pkt 2 lit. a, c, e, g–j, l i m oraz pkt 3, nie podlegają
udostępnianiu na zasadach określonych w ustawie z dnia 6 września 2001 r. o dostępie do informacji publicznej
(Dz. U. z 2022 r. poz. 902 oraz z 2025 r. poz. 1844).
3b. W rejestrach, o których mowa w art. 15 ust. 1, art. 16 ust. 1, art. 17 ust. 1 i art. 17a ust. 1, mogą być weryfikowane
dane o usługobiorcach, usługodawcach, pracownikach medycznych oraz produktach leczniczych przetwarzane w:
1)
rejestrach medycznych;
2)
rejestrze podmiotów wykonujących działalność leczniczą, o którym mowa w ustawie z dnia 15 kwietnia 2011 r. o działalności leczniczej;
3)
systemach teleinformatycznych, dla których administratorem danych jest minister właściwy do spraw zdrowia lub
organy, o których mowa w art. 33 ust. 2 ustawy z dnia 4 września 1997 r. o działach administracji rządowej (Dz. U.
z 2025 r. poz. 1275 i 1846).
3c. Podmioty prowadzące bazy danych, o których mowa w ust. 1, zapewniają ministrowi właściwemu do spraw zdrowia oraz jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych
ochrony zdrowia, w zakresie realizacji zadań publicznych, nieodpłatny dostęp do danych zawartych w tych bazach danych.
Dane osobowe podlegają ochronie na podstawie przepisów o ochronie danych osobowych i są chronione przed dostępem do
nich osób nieuprawnionych.
W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 9.
W brzmieniu ustalonym przez art. 1 pkt 2 lit. a ustawy, o której mowa w odnośniku 5.
10) W tym brzmieniu obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 11.
11) Ze zmianą wprowadzoną przez art. 1 pkt 2 lit. b ustawy, o której mowa w odnośniku 5.
8)
9)
–9–
Dziennik Ustaw
Poz. 208
4. Systemy teleinformatyczne obsługujące system informacji w zakresie danych dotyczących obiektów przestrzennych
wykorzystują za pośrednictwem usług dostępnych w geoportalu infrastruktury informacji przestrzennej, o którym mowa
w art. 13 ust. 1 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej, referencyjne bazy danych, o których
mowa w art. 4 ust. 1a pkt 4–6, 8, 9 i 11 ustawy z dnia 17 maja 1989 r. – Prawo geodezyjne i kartograficzne, a także dostarczają do geoportalu infrastruktury informacji przestrzennej dane adresowe usługodawców.
5. Minister właściwy do spraw zdrowia może powierzyć, w drodze porozumienia, właściwemu ministrowi wykonywanie
zadań związanych z dostarczeniem, utrzymaniem, obsługą techniczną oraz zachowaniem ciągłości funkcjonowania systemów teleinformatycznych.
Rozdział 2
Systemy teleinformatyczne obsługujące system informacji
Art. 6. 1. Platforma Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych jest systemem teleinformatycznym, umożliwiającym w szczególności:
1)
komunikowanie się SIM z rejestrami medycznymi w celu pozyskiwania danych w nich przetwarzanych;
2)
dokonywanie aktualizacji danych w rejestrach medycznych;
3)
integrację rejestrów medycznych;
4)
udostępnianie usługodawcom i płatnikom, w zakresie posiadanych uprawnień, danych z rejestrów medycznych.
2. Administratorem systemu Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych
jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony
zdrowia.
3. Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz utrzymanie Platformy Udostępniania On-Line
Usług i Zasobów Cyfrowych Rejestrów Medycznych, zarządzanie nią oraz zapewnienie bezpieczeństwa i integralności
udostępnianych danych.
Art. 7. 1. Elektroniczna Platforma Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych
jest systemem teleinformatycznym, który umożliwia w szczególności:
1)
dostęp usługobiorców do informacji o udzielonych i planowanych świadczeniach opieki zdrowotnej zgromadzonych
w SIM oraz raportów z udostępnienia danych ich dotyczących;
1a) składanie przez usługobiorców lub ich przedstawicieli ustawowych oświadczeń, deklaracji i wniosków, o których mowa
odpowiednio w art. 7a ust. 1 pkt 3–5, 9, 10, 12 i 14;
1b) przekazywanie przez Zakład Ubezpieczeń Społecznych informacji, o których mowa w art. 60a ust. 2 ustawy z dnia
25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz
ich przechowywanie;
1c) przekazywanie przez płatnika, o którym mowa w art. 2 pkt 9 lit. a, informacji o wysokości składki na ubezpieczenie
zdrowotne płaconej przez usługobiorców;
2)
przekazywanie przez usługodawców i płatnika, o którym mowa w art. 2 pkt 9 lit. a, do SIM informacji o udzielonych,
udzielanych i planowanych świadczeniach opieki zdrowotnej;
3)
wymianę pomiędzy usługodawcami danych zawartych w elektronicznej dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości leczenia;
4)
wymianę dokumentów elektronicznych pomiędzy usługodawcami w celu prowadzenia diagnostyki, zapewnienia ciągłości
leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne;
5)
dostęp podmiotów prowadzących rejestry medyczne, w zakresie realizowanych zadań i posiadanych uprawnień, do
danych przetwarzanych w SIM, za pośrednictwem Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych
Rejestrów Medycznych;
6)
dostęp jednostek samorządu terytorialnego do danych przetwarzanych w SIM, umożliwiający realizację zadań związanych z zapewnieniem mieszkańcom równego dostępu do świadczeń opieki zdrowotnej;
7)
dostęp wojewodów do danych zbiorczych niezbędnych do realizacji zadań określonych w art. 10 ustawy z dnia
27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
Dziennik Ustaw
– 10 –
Poz. 208
8)
dostęp ministra właściwego do spraw zdrowia do danych niezbędnych do realizacji zadań określonych w art. 11 ust. 1
ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
9)
przekazywanie danych statystycznych, o których mowa w ustawie z dnia 28 listopada 2014 r. – Prawo o aktach stanu
cywilnego (Dz. U. z 2025 r. poz. 594 i 1006) oraz w ustawie z dnia 31 stycznia 1959 r. o cmentarzach i chowaniu
zmarłych (Dz. U. z 2025 r. poz. 1590) dla potrzeb statystyki publicznej;
10) przekazywanie i odbieranie danych osobowych i jednostkowych danych medycznych usługobiorców w zakresie wymiany recepty transgranicznej w rozumieniu art. 2 pkt 35aa ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne,
zwanej dalej „receptą transgraniczną”;
11) uzyskiwanie przez lekarzy, lekarzy dentystów, pielęgniarki, położne, felczerów, starszych felczerów, fizjoterapeutów,
farmaceutów, techników farmaceutycznych oraz osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń
opieki zdrowotnej informacji o uprawnieniach dodatkowych usługobiorców oraz informacji o posiadaniu przez nich
orzeczenia o niepełnosprawności albo orzeczenia o stopniu niepełnosprawności;
12) gromadzenie danych służących do obliczania wskaźników jakości opieki onkologicznej i generowania na podstawie
tych informacji raportów o poziomie jakości opieki w ramach Krajowej Sieci Onkologicznej, o której mowa w art. 3
ust. 1 ustawy z dnia 9 marca 2023 r. o Krajowej Sieci Onkologicznej (Dz. U. z 2024 r. poz. 1208);
13)12) gromadzenie danych służących do obliczania wskaźników jakości opieki kardiologicznej, o których mowa w przepisach
wydanych na podstawie art. 19 ust. 2 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej (Dz. U. poz. 779),
i generowanie na podstawie tych danych raportów o poziomie jakości opieki kardiologicznej w ramach Krajowej Sieci
Kardiologicznej, o której mowa w art. 3 ust. 1 tej ustawy;
14)12) generowanie i obsługę elektronicznej Karty Opieki Kardiologicznej, o której mowa w art. 39 ust. 1 ustawy z dnia
4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej;
15)13) prowadzenie centralnej elektronicznej rejestracji na świadczenia opieki zdrowotnej, o których mowa w przepisach
wydanych na podstawie art. 23h ust. 2 pkt 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
16)13) dokonywanie oceny spełniania przez świadczeniobiorców kryteriów włączenia do programu zdrowotnego w celu weryfikacji dopuszczalności dokonania zgłoszenia centralnego, o którym mowa w art. 23e ust. 1 ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, na świadczenie realizowane w ramach
programu zdrowotnego.
1a.14) W systemie, o którym mowa w ust. 1, na potrzeby centralnej elektronicznej rejestracji, o której mowa w art. 23c
ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, są przetwarzane dane:
1)
o których mowa w art. 23c ust. 3 pkt 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
2)
zawarte w centralnym wykazie oczekujących, o którym mowa w art. 19a ust. 4 pkt 3 lit. b ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
3)
zawarte w zgłoszeniu centralnym, o którym mowa w art. 23e ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach
opieki zdrowotnej finansowanych ze środków publicznych.
1b.14) System, o którym mowa w ust. 1, umożliwia generowanie przez administratora tego systemu raportów z działania centralnej elektronicznej rejestracji dla:
1)
ministra właściwego do spraw zdrowia;
2)
Narodowego Funduszu Zdrowia;
3)
usługodawcy – w zakresie jego działalności;
4)
usługobiorcy – za pośrednictwem Internetowego Konta Pacjenta, o którym mowa w art. 7a ust. 1.
2. Administratorem systemu Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych
o Zdarzeniach Medycznych jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
Dodany przez art. 42 pkt 1 ustawy z dnia 4 czerwca 2025 r. o Krajowej Sieci Kardiologicznej (Dz. U. poz. 779), która weszła w życie
z dniem 2 lipca 2025 r.
13) Dodany przez art. 3 pkt 1 lit. a ustawy z dnia 26 września 2025 r. o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych
ze środków publicznych oraz niektórych innych ustaw (Dz. U. poz. 1537), która weszła w życie z dniem 1 stycznia 2026 r.
14) Dodany przez art. 3 pkt 1 lit. b ustawy, o której mowa w odnośniku 13.
12)
Dziennik Ustaw
– 11 –
Poz. 208
2a. Jednostka, o której mowa w ust. 2, wykonuje zadania Krajowego Punktu Kontaktowego do spraw Transgranicznej
Opieki Zdrowotnej, w zakresie wymiany recepty transgranicznej w postaci elektronicznej, zwanego dalej „KPK”.
2b. Do zadań KPK, o których mowa w ust. 2a, należy:
1)
przygotowanie, testowanie, wdrożenie, uruchomienie i obsługa w zakresie wymiany recepty transgranicznej w postaci
elektronicznej przez umożliwienie elektronicznego przesyłania danych między Rzecząpospolitą Polską a innymi
państwami członkowskimi Unii Europejskiej lub państwami członkowskimi Europejskiego Porozumienia o Wolnym
Handlu (EFTA) – stronami umowy o Europejskim Obszarze Gospodarczym w ramach świadczenia usług transgranicznej opieki zdrowotnej;
2)
współpraca z Komisją Europejską i krajowymi punktami kontaktowymi do spraw transgranicznej opieki zdrowotnej
działającymi w innych państwach członkowskich Unii Europejskiej lub państwach członkowskich Europejskiego
Porozumienia o Wolnym Handlu (EFTA) – stronach umowy o Europejskim Obszarze Gospodarczym.
3. Zadaniem jednostki, o której mowa w ust. 2, jest dostarczenie oraz utrzymanie Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych, zapewnienie bezpieczeństwa i integralności
udostępnianych i pobieranych danych oraz nadawanie uprawnień dostępu do danych.
3a. Zgłoszenie gotowości podłączenia usługodawcy do systemu, o którym mowa w ust. 1, następuje przez złożenie
jednostce, o której mowa w ust. 2, deklaracji gotowości w postaci elektronicznej.
3b. Deklarację, o której mowa w ust. 3a, może złożyć także w przypadku:
1)
apteki – kierownik apteki;
2)
pozostałych usługodawców – osoba uprawniona do złożenia wniosku o wpis do rejestru podmiotów wykonujących
działalność leczniczą.
3c. Po akceptacji gotowości usługodawcy przez jednostkę, o której mowa w ust. 2, usługodawca jest obowiązany do
podłączenia się do systemu, o którym mowa w ust. 1.
4. Za pośrednictwem systemów teleinformatycznych, dla których administratorem systemu jest jednostka podległa
ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia, Narodowy
Fundusz Zdrowia lub Zakład Ubezpieczeń Społecznych, dane są udostępniane uprawnionym użytkownikom identyfikowanym w co najmniej jednym z tych systemów oraz prezentowane w systemie, w którym ci użytkownicy są identyfikowani.
5. (uchylony)
6. Jednostka, o której mowa w ust. 2, może przekazywać usługobiorcom informacje, o których mowa w ust. 1 pkt 1,
oraz inne informacje istotne dla ich stanu zdrowia również za pośrednictwem innych narzędzi niż system, o którym mowa
w art. 7 ust. 1.
Art. 7a. 1. Internetowe Konto Pacjenta, zwane dalej „IKP”, umożliwia usługobiorcy lub jego przedstawicielowi ustawowemu, w szczególności:
1)
dostęp do informacji i raportów, o których mowa w art. 7 ust. 1 pkt 1, oraz informacji o kwocie środków publicznych
wydatkowanych na sfinansowanie udzielonych mu świadczeń opieki zdrowotnej;
2)
dostęp do informacji o posiadanym w danym dniu prawie do świadczeń opieki zdrowotnej oraz podstawie tego prawa,
a w przypadku gdy prawo do świadczeń opieki zdrowotnej wynika z objęcia ubezpieczeniem zdrowotnym, także o dacie
zgłoszenia do ubezpieczenia zdrowotnego oraz numerze identyfikacji podatkowej (NIP) i numerze REGON płatnika
ubezpieczenia zdrowotnego – na podstawie informacji przetwarzanych w Centralnym Wykazie Ubezpieczonych, o którym
mowa w art. 97 ust. 4 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych;
3)
składanie oświadczeń o upoważnieniu osoby do dostępu do dokumentacji medycznej, o którym mowa w art. 26 ust. 1
ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2024 r. poz. 581 oraz z 2026 r.
poz. 26), lub o wyrażeniu zgody na udostępnienie danych, o której mowa w art. 35 ust. 1a, lub o ich wycofaniu;
4)
składanie oświadczeń o wyrażeniu zgody na udzielanie informacji, o której mowa w art. 9 ust. 3 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, lub o jej wycofaniu;
5)
składanie oświadczeń o wyrażeniu zgody na udzielenie określonych świadczeń zdrowotnych, o której mowa w art. 16–18
ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, lub o jej odmowie;
6)
dostęp do informacji o wystawionych zaświadczeniach lekarskich, o których mowa w art. 55 ust. 1 ustawy z dnia
25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa;
Dziennik Ustaw
– 12 –
Poz. 208
7)
dostęp do informacji o wysokości składki na ubezpieczenie zdrowotne płaconej przez usługobiorcę;
8)
dostęp do informacji o wysokości kwoty podlegającej refundacji dla poszczególnych produktów leczniczych, środków
spożywczych specjalnego przeznaczenia żywieniowego lub wyrobów medycznych wydanych usługobiorcy;
9)
składanie oświadczeń o wyrażeniu zgody na przetwarzanie danych osobowych i jednostkowych danych medycznych
usługobiorcy koniecznych w procesie realizacji recepty transgranicznej w innym państwie członkowskim Unii Europejskiej lub państwie członkowskim Europejskiego Porozumienia o Wolnym Handlu (EFTA) – stronie umowy o Europejskim Obszarze Gospodarczym lub o jej wycofaniu;
10) składanie deklaracji wyboru świadczeniodawcy, udzielającego świadczeń z zakresu podstawowej opieki zdrowotnej,
lekarza podstawowej opieki zdrowotnej, pielęgniarki podstawowej opieki zdrowotnej lub położnej podstawowej opieki
zdrowotnej, o której mowa w art. 10 ust. 1 ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej
(Dz. U. z 2025 r. poz. 515), oraz dostęp do informacji o wybranym świadczeniodawcy udzielającym świadczeń z zakresu podstawowej opieki zdrowotnej, lekarzu podstawowej opieki zdrowotnej, pielęgniarce podstawowej opieki zdrowotnej lub położnej podstawowej opieki zdrowotnej;
11) dostęp do informacji o usługodawcy i udzielanych przez niego świadczeniach opieki zdrowotnej;
12) składanie wniosków o wydanie Europejskiej Karty Ubezpieczenia Zdrowotnego, o której mowa w art. 51 ust. 1 ustawy
z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, zwanej dalej
„EKUZ”;
13) dostęp do informacji o wycofanych z obrotu produktach leczniczych lub wyrobach medycznych, jeżeli zostały one
usługobiorcy przepisane na podstawie recepty w postaci elektronicznej lub przez niego nabyte;
14) składanie wniosków lub skarg do Rzecznika Praw Pacjenta, ministra właściwego do spraw zdrowia oraz Narodowego
Funduszu Zdrowia;
15) dostęp do informacji o profilaktyce i zdrowym trybie życia na podstawie jednostkowych danych medycznych usługobiorcy;
16) udzielanie odpowiedzi na badania ankietowe w zakresie jakości opieki zdrowotnej;
17) dostęp do informacji o wystawionych zleceniach, o których mowa w art. 38 ust. 4a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych;
18)15) dokonanie zgłoszenia centralnego, o którym mowa w art. 23e ust. 1 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach
opieki zdrowotnej finansowanych ze środków publicznych, na świadczenia opieki zdrowotnej, o których mowa w przepisach wydanych na podstawie art. 23h ust. 2 pkt 1 tej ustawy.
2. Składanie oświadczeń, o których mowa w ust. 1 pkt 5, wymaga identyfikacji wykorzystującej co najmniej dwa czynniki uwierzytelnienia należące do co najmniej dwóch różnych kategorii, o których mowa w rozporządzeniu wykonawczym
Komisji (UE) 2015/1502 z dnia 8 września 2015 r. w sprawie ustanowienia minimalnych specyfikacji technicznych i procedur dotyczących poziomów bezpieczeństwa w zakresie środków identyfikacji elektronicznej na podstawie art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania
w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz. Urz. UE L 235 z 09.09.2015, str. 7, z późn. zm.16)).
3. Płatnik, o którym mowa w art. 2 pkt 9 lit. a, zapewnia jednostce podległej ministrowi właściwemu do spraw zdrowia,
właściwej w zakresie systemów informacyjnych ochrony zdrowia, dostęp do informacji, o których mowa w:
1)
art. 7 ust. 1 pkt 1, w zakresie informacji o udzielonych świadczeniach opieki zdrowotnej oraz o kwocie środków publicznych wydatkowanych na sfinansowanie tych świadczeń;
2)
ust. 1 pkt 2, 7, 10, 11 i 17.
4. Zakład Ubezpieczeń Społecznych zapewnia jednostce, o której mowa w ust. 3, dostęp do informacji, o których mowa
w ust. 1 pkt 6.
5. Organy Państwowej Inspekcji Farmaceutycznej zapewniają jednostce, o której mowa w ust. 3, dostęp do informacji,
o których mowa w ust. 1 pkt 13.
15)
16)
Dodany przez art. 3 pkt 2 ustawy, o której mowa w odnośniku 13.
Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 345 z 20.12.2016, str. 142.
Dziennik Ustaw
– 13 –
Poz. 208
Art. 7b. 1. Dostęp do IKP następuje za pośrednictwem systemu, o którym mowa w art. 7 ust. 1, po uwierzytelnieniu
usługobiorcy, jego przedstawiciela ustawowego lub osoby przez niego upoważnionej w sposób określony w art. 20a ust. 1
pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
1a. Dostęp do IKP, w pełnym albo ograniczonym zakresie funkcjonalności, może być zapewniany przez ministra
właściwego do spraw zdrowia przy użyciu aplikacji mObywatel w rozumieniu ustawy z dnia 26 maja 2023 r. o aplikacji
mObywatel (Dz. U. z 2024 r. poz. 1275 i 1717 oraz z 2025 r. poz. 1019), po uwierzytelnieniu usługobiorcy przy użyciu
certyfikatu podstawowego, o którym mowa w art. 2 pkt 2 ustawy z dnia 26 maja 2023 r. o aplikacji mObywatel.
1b. Minister właściwy do spraw zdrowia może umożliwić przy użyciu aplikacji mObywatel pobranie i posługiwanie się
unijnym cyfrowym zaświadczeniem COVID w rozumieniu art. 2 pkt 2 rozporządzenia Parlamentu Europejskiego i Rady
(UE) 2021/953 z dnia 14 czerwca 2021 r. w sprawie ram wydawania, weryfikowania i uznawania interoperacyjnych zaświadczeń o szczepieniu, o wyniku testu i o powrocie do zdrowia w związku z COVID-19 (unijne cyfrowe zaświadczenie
COVID) w celu ułatwienia swobodnego przemieszczania się w czasie pandemii COVID-19 (Dz. Urz. UE L 211 z 15.06.2021,
str. 1, z późn. zm.17)), po uwierzytelnieniu usługobiorcy przy użyciu:
1)
certyfikatu podstawowego, o którym mowa w art. 2 pkt 2 ustawy z dnia 26 maja 2023 r. o aplikacji mObywatel, albo
2)
certyfikatu ucznia, o którym mowa w art. 2 pkt 4 ustawy z dnia 26 maja 2023 r. o aplikacji mObywatel, jeżeli ukończył
on szesnaście lat.
2. W celu umożliwienia dostępu przedstawiciela ustawowego do IKP usługobiorcy będącego osobą małoletnią Narodowy
Fundusz Zdrowia jest obowiązany przekazywać jednostce podległej ministrowi właściwemu do spraw zdrowia właściwej
w zakresie systemów informacyjnych ochrony zdrowia informacje o członkach rodziny zgłoszonych do ubezpieczenia zdrowotnego, w tym kod stopnia pokrewieństwa albo powinowactwa między osobą zgłaszającą a zgłaszaną, wraz z identyfikatorami tych osób, o których mowa w art. 17c ust. 2.
3.18) W celu umożliwienia dostępu przedstawiciela ustawowego do IKP usługobiorcy będącego osobą małoletnią
minister właściwy do spraw rodziny jest obowiązany przekazywać jednostce podległej ministrowi właściwemu do spraw
zdrowia właściwej w zakresie systemów informacyjnych ochrony zdrowia dane zawarte w rejestrze centralnym, o których
mowa w art. 14 ust. 2 pkt 1 lit. a–e, ib oraz o ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci
(Dz. U. z 2024 r. poz. 1576 oraz z 2025 r. poz. 619 i 1301).
4. W szczególnie uzasadnionych przypadkach w celu umożliwienia dostępu przedstawiciela ustawowego usługobiorcy
do IKP usługobiorcy jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia dokonuje potwierdzenia tożsamości przedstawiciela ustawowego usługobiorcy oraz jego prawa
do działania w imieniu usługobiorcy.
4a. W celu umożliwienia dostępu przedstawiciela ustawowego do IKP usługobiorcy, przedstawiciel ustawowy tego
usługobiorcy, który taki dostęp już uzyskał na podstawie danych, o których mowa w ust. 2 lub 3, albo w trybie, o którym
mowa w ust. 4, może potwierdzić prawo do działania w imieniu usługobiorcy przez innego przedstawiciela ustawowego,
w drodze oświadczenia złożonego za pośrednictwem IKP.
4b. Oświadczenie, o którym mowa w ust. 4a, przedstawiciel ustawowy składa pod rygorem odpowiedzialności karnej
za składanie fałszywych oświadczeń. Oświadczenie zawiera klauzulę następującej treści: „Jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia.”. Klauzula ta zastępuje pouczenie właściwej instytucji o odpowiedzialności karnej za składanie fałszywych oświadczeń.
5. Jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych
ochrony zdrowia może zablokować dostęp do IKP przedstawiciela ustawowego usługobiorcy:
1)
z urzędu, w przypadku powzięcia wątpliwości co do możliwości działania przez tę osobę w imieniu usługobiorcy;
2)
na wniosek, po wykazaniu przez składającego wniosek interesu prawnego lub faktycznego.
Art. 8. 1. Podmioty, o których mowa w art. 2 ust. 1 i 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne, prowadzące rejestr medyczny używają do realizacji zadań związanych z prowadzeniem rejestru medycznego systemów teleinformatycznych spełniających minimalne wymagania określone w ustawie z dnia
17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 458 z 22.12.2021, str. 459, Dz. Urz. UE L 42 z 23.02.2022,
str. 4, Dz. Urz. UE L 72 z 07.03.2022, str. 7, Dz. Urz. UE L 102 z 30.03.2022, str. 8 oraz Dz. Urz. UE L 173 z 30.06.2022, str. 37.
18) Ze zmianą wprowadzoną przez art. 3 pkt 3 ustawy, o której mowa w odnośniku 13.
17)
Dziennik Ustaw
– 14 –
Poz. 208
2. Do rejestrów medycznych i systemów teleinformatycznych używanych do prowadzenia rejestrów medycznych
stosuje się odpowiednio przepisy art. 14 ust. 1 i art. 15–16 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne i przepisy wydane na ich podstawie oraz przepisy wydane na podstawie art. 18
tej ustawy.
Art. 8a. Minimalne wymagania dla systemów, o których mowa w art. 6 ust. 1, art. 7 ust. 1, art. 10 ust. 1, art. 17 ust. 1,
art. 22 ust. 1 i art. 26 ust. 1, oraz systemów teleinformatycznych usługodawców i podmiotów prowadzących rejestry medyczne,
związane z bezpieczeństwem przetwarzania i udostępniania danych w postaci elektronicznej uwzględniają, w przypadku
danych dotyczących:
1)
usługobiorców będących:
funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Centralnego Biura Antykorupcyjnego oraz funkcjonariuszami albo żołnierzami Służby Kontrwywiadu Wojskowego lub Służby Wywiadu Wojskowego, zwanych dalej „służbami specjalnymi”,
b) członkami rodzin, w rozumieniu art. 5 pkt 3 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
finansowanych ze środków publicznych, funkcjonariuszy i żołnierzy służb specjalnych,
a)
2)
podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej
– ochronę tych danych w zakresie wykonywania obowiązków, o których mowa w art. 35 ust. 1 ustawy z dnia 24 maja 2002 r.
o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2025 r. poz. 902 i 1366 oraz z 2026 r. poz. 26),
art. 24 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2025 r. poz. 712 i 718)
i art. 39 ust. 1 ustawy z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego
(Dz. U. z 2024 r. poz. 1405 oraz z 2025 r. poz. 179 i 1366), oraz możliwość uzyskania przez służby specjalne informacji
o osobach przetwarzających w SIM dane dotyczące tych usługobiorców i podmiotów.
Art. 8b. 1. Usługodawcy i podmioty prowadzące rejestry medyczne są obowiązane zapewniać zgodność swoich systemów teleinformatycznych z minimalnymi wymaganiami technicznymi i funkcjonalnymi zamieszczanymi w Biuletynie
Informacji Publicznej ministra właściwego do spraw zdrowia, w terminie 9 miesięcy od dnia ich zamieszczenia.
2. Termin, o którym mowa w ust. 1, może ulec wydłużeniu przez ministra właściwego do spraw zdrowia, w drodze
obwieszczenia.
3. Minimalne wymagania techniczne i funkcjonalne, z wyjątkiem wymagań określonych w art. 8a i art. 8c, przed ich
zamieszczeniem w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia podlegają konsultacjom z usługodawcami i podmiotami prowadzącymi rejestry medyczne.
4. Konsultacje, o których mowa w ust. 3, prowadzi jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia, przez zamieszczenie na swojej stronie internetowej projektu
minimalnych wymagań technicznych i funkcjonalnych, z wyjątkiem wymagań określonych w art. 8a i art. 8c, ze wskazaniem sposobu i terminu zgłaszania uwag.
Art. 8c. Systemy, o których mowa w art. 6 ust. 1, art. 7 ust. 1, art. 10 ust. 1, art. 17 ust. 1, art. 22 ust. 1 i art. 26 ust. 1, oraz
systemy teleinformatyczne usługodawców i podmiotów prowadzących rejestry medyczne umożliwiają Agencji Bezpieczeństwa Wewnętrznego zarządzanie danymi, o których mowa w art. 35 ust. 4 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, zapewniając właściwy poziom ich zabezpieczenia.
Art. 8d. 1. Usługodawcy oraz dostawcy usług informatycznych dla usługodawców, zwani dalej „dostawcami usług
informatycznych”, są obowiązani zapewniać, aby ich systemy teleinformatyczne identyfikowały się wzajemnie oraz porozumiewały się między sobą w sposób bezpieczny, zgodnie z wymogami dotyczącymi wspólnych i bezpiecznych otwartych
standardów komunikacji.
2. Wymogi dotyczące wspólnych i bezpiecznych otwartych standardów komunikacji określa minister właściwy
do spraw zdrowia w Biuletynie Informacji Publicznej urzędu obsługującego ministra właściwego do spraw zdrowia, mając
na uwadze zapewnienie adekwatnego poziomu bezpieczeństwa komunikacji i poufności oraz integralności przekazywanych
danych.
3. Podmioty, o których mowa w ust. 1, mają obowiązek stosowania wymogów, o których mowa w ust. 2, w terminie
9 miesięcy od dnia ich zamieszczenia w Biuletynie Informacji Publicznej urzędu obsługującego ministra właściwego
do spraw zdrowia.
4. Wymogi dotyczące wspólnych i bezpiecznych otwartych standardów komunikacji przed ich zamieszczeniem w Biuletynie Informacji Publicznej urzędu obsługującego ministra właściwego do spraw zdrowia podlegają konsultacjom z usługodawcami oraz dostawcami usług informatycznych.
– 15 –
Dziennik Ustaw
Poz. 208
5. Konsultacje, o których mowa w ust. 4, prowadzi jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia, przez zamieszczenie na swojej stronie internetowej projektu
wymogów dotyczących wspólnych i bezpiecznych otwartych standardów komunikacji, ze wskazaniem sposobu i terminu
zgłaszania uwag.
6. Termin, o którym mowa w ust. 3, może ulec wydłużeniu przez ministra właściwego do spraw zdrowia w drodze
obwieszczenia publikowanego w dzienniku urzędowym ministra właściwego do spraw zdrowia.
7. Zmiany wymogów dotyczących wspólnych i bezpiecznych otwartych standardów komunikacji wprowadza się na
zasadach określonych w ust. 2–6, przy czym usługodawcy oraz dostawcy usług informatycznych mają obowiązek stosować
zmienione wymogi w terminie wyznaczonym przez ministra właściwego do spraw zdrowia, niekrótszym niż 1 miesiąc od
dnia ich zamieszczenia w Biuletynie Informacji Publicznej urzędu obsługującego ministra właściwego do spraw zdrowia.
Art. 9. (uchylony)
Art. 9a. 1. (uchylony)
2. Jeżeli administrator danych przetwarzanych w SIM, dziedzinowych systemach teleinformatycznych lub rejestrach
medycznych lub podmiot przez niego upoważniony zawarł umowę o powierzeniu przetwarzania danych osobowych, o której
mowa w art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), podmiot, któremu powierzono przetwarzanie tych danych, jest obowiązany do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę
przetwarzanych danych, w szczególności zabezpieczenia danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem
lub pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą.
3. Administrator danych, o którym mowa w ust. 2, lub podmiot przez niego upoważniony może kontrolować podmioty,
którym powierzono przetwarzanie danych osobowych w zakresie realizacji wymagań, o których mowa w ust. 2, oraz sposobu realizacji celów powierzenia danych przetwarzanych w systemach, o których mowa w ust. 2.
4. (uchylony)
5. W przypadku zaprzestania przetwarzania danych przetwarzanych w systemach, o których mowa w ust. 2, przez podmioty, którym powierzono przetwarzanie tych danych, w szczególności w związku z ich likwidacją, są one obowiązane do
przekazania tych danych administratorowi danych, o którym mowa w ust. 2, lub podmiotowi przez niego upoważnionemu.
6. Podmioty, którym powierzono przetwarzanie danych, o których mowa w ust. 2, są obowiązane do zachowania w tajemnicy informacji związanych z usługobiorcami uzyskanych w związku z powierzeniem przetwarzania danych osobowych
przetwarzanych w systemach, o których mowa w ust. 2. Podmioty te są związane tajemnicą także po śmierci usługobiorcy.
Art. 9b. Jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych
ochrony zdrowia udostępnia nieodpłatnie narzędzie informatyczne przeznaczone do określania odpłatności, o których mowa
w art. 6 ust. 2 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych, na recepcie w postaci elektronicznej. Minister właściwy do spraw zdrowia zamieszcza
w Biuletynie Informacji Publicznej tego ministra dane pozwalające na utworzenie w systemie teleinformatycznym usługodawcy tego narzędzia oraz jego aktualizacje.
Rozdział 3
System Informacji Medycznej
Art. 10. 1. SIM jest systemem teleinformatycznym służącym przetwarzaniu danych dotyczących udzielonych, udzielanych i planowanych świadczeń opieki zdrowotnej udostępnianych przez systemy teleinformatyczne usługodawców.
2. W powiązaniu z danymi, o których mowa w ust. 1, w SIM są przetwarzane i udostępniane w postaci elektronicznej:
1)
dane osobowe i jednostkowe dane medyczne o usługobiorcach, w zakresie określonym w art. 4 ust. 3;
2)
dane o usługodawcach;
3)
dane o pracownikach medycznych;
3a) dane osób, o których mowa w art. 31b ust. 1;
4)
dane o płatnikach, o których mowa w art. 2 pkt 9 lit. a;
Dziennik Ustaw
– 16 –
Poz. 208
5)
dane dotyczące udzielonych świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych oraz kwoty środków publicznych wydatkowanych na sfinansowanie tych świadczeń, o których mowa w art. 192 ust. 1
pkt 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
6)
dane umożliwiające wymianę dokumentów elektronicznych pomiędzy usługodawcami oraz usługodawcami a płatnikami, o których mowa w art. 2 pkt 9 lit. a;
7)
dane dotyczące produktów leczniczych.
3. Dane, o których mowa w ust. 2 pkt 1, są pozyskiwane do SIM z Centralnego Wykazu Usługobiorców, o którym
mowa w art. 15, oraz z systemów informatycznych usługodawców.
4. Dane, o których mowa w ust. 2 pkt 2, są pozyskiwane do SIM z Centralnego Wykazu Usługodawców, o którym
mowa w art. 16.
4a. Dane, o których mowa w ust. 2 pkt 3a, są pozyskiwane do SIM z RAM.
5. Dane, o których mowa w ust. 2 pkt 3, są pozyskiwane do SIM z Centralnego Wykazu Pracowników Medycznych,
o którym mowa w art. 17.
6. Dane, o których mowa w ust. 2 pkt 4, są pozyskiwane do SIM z systemów teleinformatycznych usługodawców.
6a. Dane, o których mowa w ust. 2 pkt 5, są pozyskiwane do SIM z systemów teleinformatycznych płatników, o których
mowa w art. 2 pkt 9 lit. a.
6b. Dane, o których mowa w ust. 2 pkt 7, są pozyskiwane do SIM z Centralnego Wykazu Produktów Leczniczych,
o którym mowa w art. 17a.
7. Administratorem systemu SIM jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.
8. Administratorem danych przetwarzanych w SIM jest minister właściwy do spraw zdrowia.
Art. 11. 1. Usługodawcy są obowiązani prowadzić elektroniczną dokumentację medyczną.
1a. Elektroniczna dokumentacja medyczna jest …
Wyjaśnienie AI na podstawie urzędowego tekstu ustawy. Orientacyjne, nie zastępuje porady prawnej.