§ 1
Dz.U. 2020 poz. 666
Treść przepisu
§ 1.
1.
Dokumentacja medyczna, zwana dalej „dokumentacją”, jest prowadzona przez podmiot udzielający
świadczeń zdrowotnych, zwany dalej „podmiotem”, w postaci elektronicznej.
2.
Dokumentacja może być prowadzona w postaci papierowej, jeżeli przepis rozporządzenia
tak stanowi lub warunki organizacyjno-techniczne uniemożliwiają prowadzenie dokumentacji
w postaci elektronicznej.
3.
Dokument prowadzony w jednej z postaci, o których mowa w ust. 1 i 2, nie może być
jednocześnie prowadzony w drugiej z nich.
4.
Dokumentację uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie
następujące warunki:
1)
jest zapewniona jej dostępność wyłącznie dla osób uprawnionych, o których mowa w art. 24 ust. 2 i art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku
Praw Pacjenta oraz innych przepisach prawa powszechnie obowiązującego;
2)
są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie
ich zastosowania jest powszechnie uznawana.
5.
Zabezpieczenie dokumentacji wymaga w szczególności:
1)
systematycznego szacowania ryzyka zagrożeń oraz zarządzania tym ryzykiem;
2)
opracowania i stosowania udokumentowanych procedur zabezpieczania dokumentacji i systemów
ich przetwarzania, w tym procedur dostępu oraz przechowywania;
3)
stosowania środków bezpieczeństwa adekwatnych do zagrożeń, uwzględniających najnowszy
stan wiedzy;
4)
dbałości o aktualizację oprogramowania;
5)
bieżącego kontrolowania funkcjonowania organizacyjnych i techniczno-informatycznych
sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów;
6)
przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym
jej przenoszenia na informatyczne nośniki danych i do nowych formatów danych, jeżeli
tego wymaga zapewnienie ciągłości dostępu do dokumentacji.
6.
System teleinformatyczny, w którym jest prowadzona dokumentacja, zapewnia:
1)
integralność treści dokumentacji i metadanych polegającą na zabezpieczeniu przed wprowadzaniem
zmian, z wyjątkiem zmian wprowadzanych w ramach udokumentowanych procedur;
2)
stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem
osób nieuprawnionych;
3)
wymagalność identyfikacji osoby sporządzającej dokumentację oraz dokonującej wpisu
lub innej zmiany i zakresu dokonanych zmian w dokumentacji lub metadanych;
4)
informację o czasie sporządzenia dokumentacji oraz dokonania wpisu lub innej zmiany;
5)
przyporządkowanie cech informacyjnych dla odpowiednich rodzajów dokumentacji, zgodnie
z § 10 pkt 3;
6)
możliwość prowadzenia i udostępniania dokumentacji w formatach i standardach wydanych
na podstawie art. 11 ust. 1a i 1b ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie
zdrowia
(Dz. U. z 2023 r. poz. 2465), a w przypadku ich braku - możliwość prowadzenia i udostępniania dokumentacji w standardach
HL7 oraz DICOM lub innych standardach i formatach;
7)
możliwość wydruku dokumentacji;
8)
możliwość eksportu całości danych w standardach i formatach, o których mowa w pkt
6, w sposób umożliwiający odtworzenie ich w innym systemie teleinformatycznym.
7.
Podmiot zapewnia odpowiednie warunki zabezpieczające dokumentację przed zniszczeniem,
uszkodzeniem lub utratą i dostępem osób nieupoważnionych, a także umożliwiające jej
wykorzystanie bez zbędnej zwłoki.
Źródło: Internetowy System Aktów Prawnych — ISAP (isap.sejm.gov.pl), pozyskano 12.07.2026. · PDF źródłowy