Co przewiduje ustawa o e-zdrowiu
Ustawa rozbudowuje publiczny system e-zdrowia o kolejne rozwiązania cyfrowe. Wśród nich są m.in. System e-Konsylium, System Domowej Opieki Medycznej, Hurtownia Danych e-Zdrowia, Platforma Usług Inteligentnych, rozwój e-dokumentacji medycznej oraz mechanizmy ułatwiające wymianę danych medycznych w Polsce i w ramach transgranicznej opieki zdrowotnej.
W praktyce chodzi o szerszy obieg danych pacjenta: szybszy dostęp do informacji medycznych, łatwiejszą współpracę między specjalistami, rozwój zdalnych modeli opieki, możliwość korzystania z danych na potrzeby analiz systemowych oraz wdrażanie narzędzi wspierających diagnostykę.
Nie wszystkie rozwiązania zaczną działać od razu w pełnym zakresie. System Domowej Opieki Medycznej, System e-Konsylium, Hurtownia Danych e-Zdrowia oraz Platforma Usług Inteligentnych mają zostać uruchomione w terminie nie dłuższym niż 5 miesięcy od dnia wejścia w życie ustawy. Do 31 sierpnia 2026 r. mają zostać po raz pierwszy opublikowane m.in. rodzaje dokumentacji medycznej możliwej do digitalizacji za pomocą narzędzia informatycznego oraz informacje o narzędziach wspomagających diagnostykę medyczną z wykorzystaniem AI dostępnych w ramach Platformy Usług Inteligentnych.
Nowe przepisy zmieniają nie tylko systemy, ale też sposób pracy z danymi
Ustawa wzmacnia kierunek, w którym ochrona zdrowia przesuwa się od rozproszonych danych do szerszej wymiany informacji między systemami, podmiotami i osobami uczestniczącymi w leczeniu pacjenta. To oznacza większą wygodę, ale też większą odpowiedzialność. Im więcej danych będzie dostępnych w SIM i im więcej procesów zostanie obsłużonych cyfrowo, tym większe znaczenie będą miały: aktualne upoważnienia, kontrola dostępu, minimalizacja dostępu do danych, współpraca z IOD, dokumentowanie czynności oraz bieżące śledzenie komunikatów Ministerstwa Zdrowia i Centrum e-Zdrowia.
To ważny sygnał, że trzeba uporządkować procedury dotyczące danych pacjenta, EDM, digitalizacji dokumentacji i integracji z systemami publicznymi.
Dostęp do danych w SIM po zmianach
Nowelizacja zmienia zasady dostępu do danych w Systemie Informacji Medycznej. Dostęp obejmuje m.in. pracownika medycznego, który wytworzył elektroniczną dokumentację medyczną albo zlecił jej wytworzenie. Obejmuje także pracownika medycznego wykonującego zawód u usługodawcy, u którego dokumentacja została wytworzona lub na którego zlecenie udzielono świadczenia albo zrealizowano procedurę medyczną – jeżeli dostęp jest niezbędny do diagnostyki, zapewnienia ciągłości leczenia lub rozliczania świadczeń.
To istotne, bo sam fakt pracy przy pacjencie nie powinien być utożsamiany z nieograniczonym dostępem do danych. Przepis odwołuje się do konkretnego celu: diagnostyki, ciągłości leczenia albo rozliczenia świadczeń. W praktyce trzeba będzie umieć wykazać, dlaczego dana osoba miała dostęp do określonego zakresu informacji.
Nowe przepisy obejmują też pracownika medycznego, który zleca konsultację w systemie e-Konsylium albo ją przeprowadza. Ustawa przewiduje również dostęp dla innych osób wykonujących czynności pomocnicze przy udzielaniu świadczeń – ale tylko na podstawie upoważnienia i tylko w zakresie niezbędnym do rejestracji na świadczenie lub jego rozliczenia, m.in. przy koordynacji POZ, diagnostyce i leczeniu onkologicznym oraz opiece kardiologicznej.
Wpisy w EDM w imieniu lekarza – konieczny porządek w upoważnieniach
Ustawa doprecyzowuje także zasady dokonywania wpisów w elektronicznej dokumentacji medycznej w imieniu lekarza. Lekarz może udzielić upoważnienia do wystawiania EDM lub dokonywania w niej wpisów osobie wykonującej zawód medyczny albo osobie wykonującej czynności pomocnicze przy udzielaniu świadczeń zdrowotnych.
To nie oznacza jednak dowolności. Osoba upoważniona może zostać dopuszczona do przetwarzania danych osobowych zawartych w EDM dopiero po wydaniu jej przez podmiot wykonujący działalność leczniczą upoważnienia do przetwarzania danych osobowych. Ustawa wskazuje także obowiązek zachowania poufności, który trwa również po śmierci pacjenta.
Upoważnienie do wpisów w EDM może być udzielone maksymalnie na 12 miesięcy, z możliwością ponownego udzielenia. Może też zostać cofnięte. Udzielanie i odwoływanie takiego upoważnienia odbywa się za pośrednictwem Rejestru Asystentów Medycznych.
Ten fragment ustawy będzie miał duże znaczenie wszędzie tam, gdzie lekarza w pracy z dokumentacją wspierają asystenci medyczni, koordynatorzy, sekretarki medyczne albo inne osoby wykonujące czynności pomocnicze. Trzeba rozdzielić dwie rzeczy: upoważnienie do działania w EDM w imieniu lekarza oraz upoważnienie do przetwarzania danych osobowych.
Karta pacjenta – dane z SIM w jednym miejscu
Nowelizacja wprowadza kartę pacjenta jako dokument obejmujący dane osobowe i jednostkowe dane medyczne pacjenta dostępne w SIM. Karta ma być generowana przez System Informacji Medycznej na żądanie pracownika medycznego uprawnionego do dostępu do danych pacjenta.
Nie jest to kolejny formularz do ręcznego uzupełniania. Sens karty pacjenta polega na zebraniu w jednym miejscu danych, które mogą mieć znaczenie dla leczenia i oceny stanu zdrowia pacjenta. Ustawa wskazuje m.in. dane identyfikacyjne i kontaktowe pacjenta, informacje o wybranym lekarzu, pielęgniarce lub położnej POZ, a także dane medyczne dotyczące m.in. grupy krwi, alergii i nietolerancji, przepisanych produktów leczniczych, szczepień ochronnych, istotnych i przewlekłych problemów zdrowotnych, zabiegów, implantowanych wyrobów medycznych oraz badań.
Karta pacjenta będzie przydatna tylko wtedy, gdy dane źródłowe będą rzetelne, aktualne i prawidłowo wprowadzane. To kolejny argument za tym, aby traktować EDM jako źródło danych wykorzystywanych później w wielu procesach.
e-Konsylium – konsultacja między podmiotami i nowa dokumentacja
System e-Konsylium będzie modułem SIM umożliwiającym przeprowadzanie konsultacji medycznych między usługodawcami za pośrednictwem systemów teleinformatycznych lub systemów łączności. Rozwiązanie będzie dotyczyć świadczeń finansowanych ze środków publicznych, a zakres świadczeń, w których możliwe będzie przeprowadzanie konsultacji, określi minister zdrowia w rozporządzeniu.
Najważniejsze nie jest samo połączenie z innym specjalistą. W systemie e-Konsylium będą przetwarzane dane pochodzące z SIM oraz dokumentacji medycznej pacjenta, niezbędne do przeprowadzenia konsultacji. W ramach e-Konsylium sporządzane będą dokumenty dotyczące konsultacji, a ustawa przewiduje także możliwość nagrania dźwięku lub obrazu.
Ustawa wskazuje różne okresy przechowywania danych: dokumenty z konsultacji mają być przechowywane przez 20 lat, nagranie — przez 9 miesięcy od zakończenia konsultacji, a inne dane
medyczne przetwarzane w systemie e-Konsylium — przez 3 miesiące od zakończenia konsultacji. Nagranie ma być przechowywane w sposób zapewniający integralność, poufność i rozliczalność, w szczególności z zastosowaniem kontroli dostępu oraz rejestrowania operacji dostępu.
Wdrożenie e-Konsylium nie powinno więc ograniczać się do sprawdzenia, czy system działa technicznie. Potrzebne będą zasady: kto zleca konsultację, kto opisuje jej przebieg, kiedy można korzystać z nagrania, jak informowany jest pacjent, jak dokumenty trafiają do dokumentacji medycznej i kto ma do nich dostęp.
System Domowej Opieki Medycznej – dane z urządzeń, aplikacji i od pacjenta
Ustawa tworzy System Domowej Opieki Medycznej jako moduł SIM. System ma umożliwiać gromadzenie danych osobowych i jednostkowych danych medycznych pacjenta rejestrowanych przez wyroby medyczne, aplikacje wspierające dobrostan albo zbieranych samodzielnie przez pacjenta. Dane mają służyć monitorowaniu stanu zdrowia i zapewnieniu opieki adekwatnej do stanu zdrowia.
Część danych będzie powstawała poza gabinetem – w domu pacjenta, w aplikacji, w urządzeniu albo poprzez samodzielne przekazanie informacji przez pacjenta. Ustawa przewiduje, że dane mogą być przekazywane do systemu m.in. przez pacjentów za pośrednictwem IKP oraz przez usługodawców. Dane w Systemie Domowej Opieki Medycznej mają być przechowywane przez 5 lat, licząc od końca roku kalendarzowego, w którym je wprowadzono lub przekazano.
W praktyce trzeba będzie odróżniać dane pochodzące z dokumentacji medycznej od danych przekazanych przez pacjenta lub urządzenie. Takie informacje mogą wspierać decyzje kliniczne, ale wymagają jasnych zasad oceny jakości, wiarygodności i sposobu wykorzystania.
Hurtownia Danych e-Zdrowia i pseudonimizacja danych
Hurtownia Danych e-Zdrowia będzie modułem SIM obejmującym zorganizowany, spójny i interoperacyjny zbiór danych pochodzących m.in. z baz danych, systemów administracji publicznej, rejestrów medycznych oraz narzędzi analitycznych. Dane przekazywane do Hurtowni Danych e-Zdrowia mają być pseudonimizowane.
Dane pseudonimizowane będą przetwarzane m.in. do prowadzenia analiz epidemiologicznych i statystycznych, mapowania potrzeb zdrowotnych, monitorowania jakości i dostępności świadczeń, oceny kosztów i efektywności świadczeń oraz planowania polityki zdrowotnej i wydatkowania środków publicznych.
Pseudonimizacja nie jest tym samym co anonimizacja. Ustawa przewiduje, że informacje umożliwiające odwrócenie pseudonimizacji mają być przechowywane z zastosowaniem szczególnych środków bezpieczeństwa, a dane pseudonimizowane zachowujące możliwość powiązania zdarzeń medycznych dotyczących tej samej osoby muszą podlegać separacji oraz zabezpieczeniom organizacyjnym i technicznym.
Im większa wymiana danych między systemami, tym większe znaczenie mają prawidłowe upoważnienia, kontrola dostępu, procedury bezpieczeństwa, współpraca z IOD oraz świadomość personelu.
Platforma Usług Inteligentnych – AI w diagnostyce obrazowej
Ustawa wprowadza także Platformę Usług Inteligentnych. To system teleinformatyczny, który ma umożliwiać podmiotom leczniczym prowadzącym działalność w rodzaju świadczenia szpitalne i udzielającym świadczeń finansowanych ze środków publicznych dostęp do certyfikowanych narzędzi wykorzystujących systemy i modele sztucznej inteligencji.
W praktyce chodzi przede wszystkim o wsparcie diagnostyki obrazowej. W platformie mają być przetwarzane m.in. dane obrazowe z badań RTG, rezonansu magnetycznego i tomografii komputerowej oraz wyniki analizy wykonanej przez narzędzia wspomagające. Dane obrazowe i wyniki analizy będą przechowywane do dnia pobrania wyników przez usługodawcę, ale nie dłużej niż 6 miesięcy od przekazania danych do platformy. Po pobraniu wyników albo po upływie tego terminu dane i wyniki analizy mają podlegać całkowitej i nieodwracalnej anonimizacji.
Podłączenie do Platformy Usług Inteligentnych będzie następowało po zgłoszeniu deklaracji gotowości integracji systemów. W pierwszej kolejności znaczenie będą miały więc nie tylko kwestie prawne, ale też gotowość techniczna, współpraca z dostawcą systemu, obieg wyników analizy i opisanie odpowiedzialności za korzystanie z narzędzi wspomagających.
Digitalizacja dokumentacji medycznej – skan to dopiero początek
Nowelizacja ułatwia cyfryzację dokumentacji medycznej prowadzonej i przechowywanej w postaci papierowej. Digitalizacja ma następować przez sporządzenie odwzorowania cyfrowego i opatrzenie go kwalifikowanym podpisem elektronicznym, podpisem zaufanym, podpisem osobistym albo zaawansowaną pieczęcią elektroniczną weryfikowaną kwalifikowanym certyfikatem usługodawcy. Zgodność odwzorowania cyfrowego z dokumentem papierowym musi potwierdzić osoba upoważniona.
Ustawa przewiduje także możliwość udostępnienia przez jednostkę właściwą w zakresie systemów informacyjnych ochrony zdrowia nieodpłatnego narzędzia informatycznego do digitalizacji dokumentacji medycznej. Minister zdrowia ma wskazać w BIP rodzaje dokumentacji możliwej do digitalizacji za pomocą takiego narzędzia.
Cyfryzacja nie może oznaczać wyłącznie masowego skanowania dokumentów. Trzeba opisać cały proces: kto wykonuje odwzorowanie cyfrowe, kto potwierdza zgodność, jak zabezpieczane są pliki, jak dokument trafia do SIM, kto ma do niego dostęp i jak przebiega późniejsze udostępnianie dokumentacji pacjentowi.
Cyfryzacja ochrony zdrowia i środki z KPO – co oznaczają dla placówek
Wejście w życie ustawy otwiera drogę do dalszego uruchamiania projektów cyfryzacyjnych finansowanych z Krajowego Planu Odbudowy. Chodzi o rozwiązania, które mają wzmocnić infrastrukturę e-zdrowia, usprawnić wymianę danych medycznych i udostępnić placówkom nowe narzędzia tworzone w ramach publicznego systemu ochrony zdrowia.
Co sprawdzić po wejściu ustawy o e-zdrowiu w życie
Placówka powinna zweryfikować, czy jej procedury opisują zasady dostępu do danych pacjenta w systemach teleinformatycznych oraz czy upoważnienia personelu odpowiadają rzeczywistemu zakresowi wykonywanych zadań. Ważne będzie także ustalenie, kto w placówce odpowiada za monitorowanie komunikatów Centrum e-Zdrowia, aktualizację procedur, kontakt z dostawcą systemu gabinetowego lub szpitalnego oraz ocenę wpływu nowych rozwiązań na ochronę danych osobowych.
Pobierz: Listę kontrolną dla placówki po wejściu ustawy o e-zdrowiu
Szczególnej uwagi będą wymagały placówki, które nadal korzystają z dokumentacji papierowej albo hybrydowej. Nowe przepisy wzmacniają kierunek digitalizacji, ale nie zwalniają świadczeniodawców z odpowiedzialności za prawidłowe prowadzenie, przechowywanie, zabezpieczenie i udostępnianie dokumentacji medycznej. Cyfryzacja nie powinna więc oznaczać wyłącznie skanowania dokumentów, ale uporządkowanie całego procesu – od powstania dokumentu, przez jego podpisanie i przechowywanie, po dostęp personelu i udostępnienie pacjentowi.
Najważniejszy wniosek po zmianach w e-zdrowiu
Ustawa o e-zdrowiu przesuwa ochronę zdrowia w stronę szerszej wymiany danych, cyfrowej dokumentacji, zdalnych modeli opieki i narzędzi wspierających diagnostykę. Istotne jest, aby wiedzieć, gdzie dane pacjenta powstają, kto ma do nich dostęp, na jakiej podstawie są wykorzystywane i jak są zabezpieczane.
Przewagę organizacyjną będą miały te podmioty, które nie czekają na pierwszy problem techniczny lub skargę pacjenta, ale wcześniej porządkują dostęp do danych, procedury dokumentacyjne, digitalizację, współpracę z dostawcami IT i odpowiedzialność za wdrażanie e-usług.
Podstawia prawna:
- ustawa z 15 maja 2026 r. o zmianie niektórych ustaw w związku z rozwojem usług e-zdrowia, Dz.U. 2026 poz. 791.