Comunica experienta
MonitorulJuridic.ro
Parlamentul României adoptă prezenta lege.
ART. I
Legea nr. 95/2006 privind reforma în domeniul sănătăţii, republicată în Monitorul Oficial al României, Partea I, nr. 652 din 28 august 2015, cu modificările şi completările ulterioare, se modifică şi se completează după cum urmează:
1. La articolul 30, alineatele (2) şi (3) se modifică şi vor avea următorul cuprins:
"(2) Unităţile prevăzute la alin. (1) au obligaţia asigurării condiţiilor de utilizare a informaţiei medicale în format electronic, prin intermediul sistemului dosarului electronic de sănătate al pacientului. În situaţia în care se utilizează un alt sistem informatic, acesta trebuie să fie compatibil cu acest sistem din Platforma informatică din asigurările de sănătate, caz în care furnizorii sunt obligaţi să asigure condiţiile de securitate şi confidenţialitate în procesul de transmitere a datelor medicale prevăzute la art. 346^6.
(3) Modalitatea de constituire, utilizare şi completare a dosarului electronic de sănătate al pacientului, parte componentă a Platformei informatice din asigurările de sănătate, în conformitate cu prevederile art. 280 alin. (2), este stabilită în titlul IX^1 «Dosarul electronic de sănătate al pacientului."
2. La articolul 222 alineatul (1), după litera d) se introduce o nouă literă, litera e), cu următorul cuprins:
"e) pensionarii din sistemul public de pensii care nu mai au domiciliul în România şi care îşi stabilesc reşedinţa pe teritoriul unui stat membru al UE, al unui stat aparţinând SEE sau al Confederaţiei Elveţiene, respectiv domiciliul pe teritoriul unui stat cu care România aplică un acord bilateral de securitate socială cu prevederi pentru asigurarea de boală-maternitate."
3. La articolul 280, alineatul (2) se modifică şi va avea următorul cuprins:
"(2) CNAS organizează şi administrează Platforma informatică din asigurările de sănătate, care cuprinde: sistemul informatic unic integrat, sistemul naţional al cardului de asigurări sociale de sănătate, sistemul naţional de prescriere electronică şi sistemul dosarului electronic de sănătate al pacientului care cuprinde datele şi se constituie în condiţiile stabilite prin titlul IX^1, asigurând interoperabilitatea acestuia cu soluţiile de e-Sănătate la nivel naţional, în condiţiile legii, pentru utilizarea eficientă a informaţiilor în elaborarea politicilor de sănătate şi pentru managementul sistemului de sănătate."
4. La articolul 295, după alineatul (2) se introduc 5 noi alineate, alineatele (3)-(7), cu următorul cuprins:
"(3) În vederea dezvoltării de noi proiecte şi soluţii de îmbunătăţire şi eficientizare a sistemelor şi platformelor software gestionate, CNAS poate angaja personal calificat în domeniul tehnologiei informaţiei, personal contractual încadrat cu contract individual de muncă pe perioadă determinată, încheiat prin derogare de la prevederile art. 82 alin. (3)-(5) şi ale art. 84 alin. (1) din Legea nr. 53/2003 - Codul muncii, republicată, cu modificările şi completările ulterioare.
(4) Personalul prevăzut la alin. (3) este încadrat în funcţii de specialişti în tehnologia informaţiei şi comunicaţiilor, funcţii care se regăsesc în cadrul aparatului propriu al CNAS.
(5) Numărul posturilor aferente funcţiilor de specialişti în tehnologia informaţiei şi comunicaţiilor, criteriile şi metodologia de selecţie, precum şi condiţiile în care această categorie de personal îşi desfăşoară activitatea se aprobă prin ordin al preşedintelui CNAS, cu încadrarea în numărul maxim de posturi şi în bugetul aprobat cu această destinaţie pentru aparatul propriu al CNAS şi casele de asigurări de sănătate.
(6) Prin derogare de la prevederile art. 30 din Legea nr. 53/2003, republicată, cu modificările şi completările ulterioare, şi ale art. 31 alin. (1) din Legea-cadru nr. 153/2017 privind salarizarea personalului plătit din fonduri publice, cu modificările şi completările ulterioare, încadrarea personalului calificat prevăzut la alin. (5) se face conform criteriilor şi metodologiei elaborate conform alin. (5).
(7) Drepturile salariale aferente funcţiilor prevăzute la alin. (4) se stabilesc, prin derogare de la prevederile Legii-cadru nr. 153/2017, cu modificările şi completările ulterioare, în cuantum de până la de 6 ori valoarea câştigului salarial mediu brut utilizat la fundamentarea bugetului asigurărilor sociale de stat, prin ordin al preşedintelui CNAS, la propunerea directorului general al CNAS."
5. Articolul 330 se modifică şi va avea următorul cuprins:
"ART. 330
Perioada de valabilitate a cardului european este de 2 ani de la data emiterii."
6. După titlul IX „Cardul european şi cardul naţional de asigurări sociale de sănătate“ se introduce un nou titlu, titlul IX^1 „Dosarul electronic de sănătate al pacientului“, conţinând articolele 346^1-346^12, cu următorul cuprins:
" TITLUL IX^1
Dosarul electronic de sănătate al pacientului
ART. 346^1
(1) Obiectul prezentului titlu îl constituie reglementarea sistemului dosarului electronic de sănătate, denumit în continuare DES, componentă a Platformei informatice din asigurările de sănătate, care reprezintă înregistrări electronice consolidate la nivel naţional, cuprinzând date şi informaţii medicale necesare pentru medici şi pacienţi.
(2) Dosarul electronic de sănătate conţine date şi informaţii clinice, biologice, diagnostice şi terapeutice, personalizate, acumulate pe tot parcursul vieţii pacienţilor.
(3) Dosarul electronic de sănătate al pacientului se constituie cu ocazia transmiterii primului document medical al acestuia în DES de către medicii care îşi desfăşoară activitatea în unităţile prevăzute la art. 30 alin. (1), fără consimţământul pacientului, realizarea şi implementarea acestuia fiind de utilitate publică de interes naţional.
ART. 346^2
Utilizarea dosarului electronic de sănătate are drept scop prioritar creşterea calităţii şi eficienţei actului medical prin accesul imediat la date şi informaţii medicale, precum şi furnizarea de date şi informaţii statistice necesare politicilor de sănătate, cu implicarea pacientului ca factor activ al protejării şi promovării propriei sănătăţi prin completarea informaţiilor privind antecedentele personale, fiziologice şi patologice, regim de viaţă, precum şi prin consultarea directă a datelor medicale proprii din dosarul său de sănătate.
ART. 346^3
Sistemul DES este parte integrantă a platformei informatice din asigurările de sănătate, care se utilizează în mod obligatoriu la nivelul furnizorilor de servicii medicale, autorizaţi în conformitate cu prevederile legale, prin medicii care îşi desfăşoară activitatea într-o formă legală la aceşti furnizori, pentru toate informaţiile privind serviciile medicale, medicamentele şi dispozitivele medicale acordate pacienţilor aferente întregii activităţi medicale.
ART. 346^4
(1) Sistemul DES poate face obiectul unor acorduri în baza liberei circulaţii a persoanelor pe teritoriul unui stat membru al Uniunii Europene, al unui stat aparţinând Spaţiului Economic European sau al Confederaţiei Elveţiene şi a asistenţei medicale transfrontaliere, cu respectarea principiului liberei circulaţii a datelor cu caracter personal în spaţiul Uniunii Europene.
(2) Sistemul DES poate face obiectul interoperabilităţii cu registrele naţionale de sănătate, în condiţiile legii.
ART. 346^5
(1) Sistemul DES este un serviciu public furnizat de CNAS, pentru toţi pacienţii care, potrivit prevederilor titlului VIII, sunt asiguraţi ai sistemului de asigurări sociale de sănătate şi pentru toţi furnizorii de servicii medicale pe toate tipurile de asistenţă medicală, indiferent dacă se află sau nu în relaţie contractuală cu o casă de asigurări de sănătate. Acest serviciu urmează să fie utilizat gradual de la data implementării în sistemul DES a funcţionalităţilor specifice fiecărui tip de asistenţă medicală.
(2) Prelucrarea datelor cu caracter personal în cadrul DES, ca parte componentă a Platformei informatice din asigurările de sănătate, se realizează cu respectarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), precum şi a celorlalte prevederi legale în vigoare privind prelucrarea datelor cu caracter personal.
(3) CNAS adoptă măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel corespunzător de securitate şi confidenţialitate a datelor, în acord cu prevederile art. 32 din Regulamentul general privind protecţia datelor.
ART. 346^6
(1) În cazul pacienţilor pentru care se constituie DES, în condiţiile prezentului titlu, datele şi informaţiile sunt structurate în module, respectiv: modulul «Sumar de urgenţă», modulul «Istoric medical», modulul «Antecedente declarate de pacient», modulul «Documente medicale» şi modulul «Date personale».
(2) Datele şi informaţiile medicale structurate pe module în sistemul DES sunt organizate după cum urmează:
a) modulul «Sumar de urgenţă», care cuprinde:
- alergii şi intoleranţe diagnosticate;
– proteze şi alte dispozitive medicale interne;
– transplant;
– fistulă arterio-venoasă;
– diagnostice şi proceduri relevante pentru urgenţă;
– grup sanguin şi factor Rh;
b) modulul «Istoric medical», care cuprinde:
- alergii şi intoleranţe diagnosticate;
– diagnostice, proceduri, intervenţii şi tratamente;
c) modulul «Antecedente declarate de pacient», care cuprinde:
- antecedente medicale heredo-colaterale, antecedente fiziologice, patologice;
– informaţii despre mediul şi modul de viaţă;
– informaţii despre consumul de alcool, tutun, cafeină sau droguri;
d) modulul «Documente medicale», care cuprinde fişe de observaţie, fişe de consultaţie, trimiteri, recomandări;
e) modulul «Date personale», care cuprinde: nume, prenume, data naşterii, codul unic de identificare - CID, sex, vârstă.
(3) Datele şi informaţiile din DES prevăzute la alin. (2) sunt accesibile medicilor numai cu consimţământul pacienţilor, cu excepţia datelor şi informaţiilor din modulul «Sumar de urgenţă», care sunt accesibile medicilor care îşi desfăşoară activitatea într-o structură de urgenţă, respectiv camera de gardă, UPU, CPU şi serviciile de ambulanţă şi medicilor care îşi desfăşoară activitatea în asistenţă medicală primară, numai în vederea realizării actului medical, fără a fi necesar consimţământul pacientului.
(4) Accesul medicilor la datele şi informaţiile prevăzute la alin. (2) se realizează în baza unui certificat calificat eliberat de un furnizor de servicii de certificare acreditat, certificat înregistrat la casa de asigurări de sănătate în raza administrativ-teritorială în care aceştia îşi desfăşoară activitatea.
(5) Consimţământul pacientului pentru vizualizarea de către medici a datelor şi a informaţiilor din DES se exprimă astfel:
a) înainte de prezentarea la medic - de către pacient, prin configurarea drepturilor de acces la secţiunea dedicată din cadrul propriului dosar sau de către reprezentantul legal, prin configurarea drepturilor de acces în secţiunea dedicată din dosarul electronic de sănătate al pacientului pe care îl reprezintă,
sau
b) la prezentarea la medic - prin utilizarea, în prezenţa medicului, de către pacient sau reprezentantul său legal, a matricei de securitate sau, după caz, a cardului naţional de asigurări sociale de sănătate şi codului PIN asociat acestuia.
(6) În cadrul dosarului electronic de sănătate propriu, pacienţii pot vizualiza istoricul complet al accesării acestuia de către medici.
(7) Datele, informaţiile şi procedurile operaţionale necesare utilizării şi funcţionării DES se aprobă prin ordin al ministrului sănătăţii şi al preşedintelui CNAS, cu avizul ministerelor şi instituţiilor din sistemul naţional de apărare, ordine publică şi siguranţă naţională, respectiv Ministerul Apărării Naţionale, Ministerul Afacerilor Interne, Ministerul Justiţiei, Serviciul Român de Informaţii, Serviciul de Telecomunicaţii Speciale, Serviciul de Informaţii Externe, Serviciul de Protecţie şi Pază, în conformitate cu prevederile prezentei legi.
ART. 346^7
(1) Accesul pacienţilor sau al reprezentanţilor legali ai acestora la datele şi informaţiile din DES se realizează cu respectarea prevederilor art. 8 din Regulamentul general privind protecţia datelor, prin intermediul:
a) matricei de securitate şi al parolei de acces;
b) cardului naţional de asigurări sociale de sănătate cu codul PIN asociat acestuia şi al parolei de acces.
(2) Matricea de securitate se eliberează la solicitarea pacienţilor în baza actului de identitate al acestora, de către medicii care deţin un certificat calificat eliberat în condiţiile prevăzute la art. 346^6 alin. (4).
(3) Parola de acces este personalizată de fiecare pacient, este strict confidenţială, fiind un element de securitate cunoscut numai de pacient, şi se utilizează în cadrul DES atât pentru cardul naţional de asigurări de sănătate, cât şi pentru matricea de securitate.
ART. 346^8
Utilizarea datelor şi informaţiilor anonimizate cuprinse în sistemul DES este permisă CNAS şi Ministerului Sănătăţii în vederea realizării de analize şi evaluări statistice proprii, cu respectarea garanţiilor privind prelucrarea datelor cu caracter personal, potrivit prevederilor Regulamentului general privind protecţia datelor şi ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului.
ART. 346^9
(1) Prin utilizarea sistemului DES se înţelege consultarea informaţiilor şi a datelor existente în DES de către medici şi pacienţi, precum şi de către Ministerul Sănătăţii şi CNAS în condiţiile prevăzute la art. 346^8, colectarea, înregistrarea, organizarea, structurarea, stocarea, precum şi punerea la dispoziţie prin transmiterea datelor şi informaţiilor medicale către sistemul DES.
(2) Înregistrarea şi transmiterea datelor şi informaţiilor medicale către sistemul DES sunt obligatorii pentru toţi furnizorii de servicii medicale, sub sancţiunea prevăzută la art. 346^10 alin. (2)-(4), fără a fi necesar consimţământul pacienţilor.
ART. 346^10
(1) Utilizarea sau orice altă prelucrare a datelor şi informaţiilor din DES de către furnizorii de servicii medicale, în alt scop decât cel prevăzut în prezentul titlu, precum şi orice altă încălcare a reglementărilor legale privind protecţia datelor cu caracter personal se sancţionează potrivit prevederilor Regulamentului general privind protecţia datelor, precum şi a celorlalte prevederi legale în vigoare privind prelucrarea datelor cu caracter personal.
(2) Nerespectarea de către furnizorii de servicii medicale aflaţi în relaţii contractuale cu casele de asigurări de sănătate a obligaţiei prevăzute la art. 346^9 alin. (2) se sancţionează corespunzător prevederilor actelor normative în vigoare care reglementează materia asigurărilor sociale de sănătate în ceea ce priveşte relaţia contractuală dintre furnizorii de servicii medicale şi casele de asigurări de sănătate.
(3) Nerespectarea de către furnizorii de servicii medicale care nu se află în relaţie contractuală cu o casă de asigurări de sănătate a obligaţiei prevăzute la art. 346^9 alin. (2) constituie contravenţie şi se sancţionează cu avertisment scris în cazul faptei săvârşite pentru prima oară şi amendă de la 3% la 5% din contravaloarea serviciilor medicale prestate şi netransmise în DES, calculate la nivelul fiecărei luni, în cazul faptelor săvârşite ulterior.
(4) Nerespectarea de către unităţile sanitare cu paturi care nu se află în relaţie contractuală cu o casă de asigurări de sănătate a obligaţiei prevăzute la art. 346^9 alin. (2) constituie contravenţie şi se sancţionează cu amendă de 0,5% din contravaloarea serviciilor medicale prestate neînregistrate, calculate la nivelul fiecărei luni, în cazul faptei săvârşite pentru prima oară şi amendă de la 1% la 3% din contravaloarea serviciilor medicale prestate şi netransmise în DES, calculate la nivelul fiecărei luni, în cazul faptelor săvârşite ulterior.
(5) În cazul faptei prevăzute la alin. (3) sau (4), săvârşită ulterior pentru a patra oară, pe lângă sancţiunea amenzii se aplică şi sancţiunea complementară a suspendării autorizaţiei sanitare de funcţionare pentru o perioadă de 6 luni.
(6) În sensul prevederilor alin. (3)-(5), prin faptă săvârşită ulterior se înţelege nerespectarea aceleiaşi obligaţii într-un interval mai scurt de 24 de luni.
(7) Constatarea contravenţiilor şi aplicarea sancţiunilor prevăzute la alin. (3) şi (4) se fac de către persoane împuternicite în acest sens de către Ministerul Sănătăţii şi direcţiile de sănătate publică.
(8) Sumele încasate potrivit prevederilor legale ca urmare a nerespectării de către furnizorii de servicii medicale aflaţi în relaţii contractuale cu casele de asigurări de sănătate a obligaţiei prevăzute la art. 346^9 alin. (2) constituie venituri la bugetul Fondului naţional unic de asigurări sociale de sănătate.
(9) Sumele încasate potrivit alin. (3)-(5) constituie venituri la bugetul de stat.
(10) Contravenţiilor prevăzute la alin. (3) şi (4), precum şi sancţiunii prevăzute la alin. (5) le sunt aplicabile dispoziţiile Ordonanţei Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare.
ART. 346^11
(1) În activităţile de utilizare a DES al pacienţilor, medicii vor aplica principiile şi normele metodologice de deontologie şi etică medicală stabilite de codul de deontologie medicală potrivit prevederilor legale în vigoare, inclusiv cu respectarea reglementărilor legale privind protecţia datelor cu caracter personal.
(2) Prelucrarea datelor din DES se realizează cu respectarea tuturor drepturilor pacienţilor prevăzute la art. 12-22 din Regulamentul general privind protecţia datelor. Asigurarea dreptului la informare al pacienţilor se realizează inclusiv prin publicarea pe site-ul CNAS/caselor de asigurări de sănătate, cât şi la nivelul unităţilor prevăzute la art. 30 alin. (1).
(3) Pacienţii au responsabilitatea păstrării şi utilizării în condiţii de siguranţă a elementelor de securitate pentru accesul la DES, respectiv parola de acces, cardul naţional de asigurări sociale de sănătate, codul PIN asociat acestuia şi matricea de securitate.
(4) Medicii au responsabilitatea păstrării şi utilizării în condiţii de siguranţă a elementelor de securitate, respectiv certificatul calificat eliberat de un furnizor de servicii de certificare acreditat şi codul PIN asociat acestui certificat.
ART. 346^12
(1) Pentru pacienţii care refuză în mod expres utilizarea dosarului electronic de sănătate, toate datele existente în dosarul electronic de sănătate al pacientului, constituit în condiţiile art. 346^1 alin. (3), precum şi datele ce se colectează ulterior refuzului exprimat se anonimizează, astfel încât pacientul respectiv să nu poată fi identificat în DES, datele fiind utilizate în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice. Prin anonimizare se înţelege adoptarea unor măsuri de natură tehnică şi organizatorică care să asigure neatribuirea datelor cu caracter personal unor persoane fizice identificate sau identificabile.
(2) Refuzul pacienţilor de a li se utiliza dosarul electronic de sănătate nu îi privează pe aceştia de acordarea de servicii medicale în cadrul sistemului de sănătate din România.
(3) Pentru pacienţii care revin în mod expres asupra deciziei de a refuza utilizarea dosarului electronic de sănătate, datele şi informaţiile vor fi colectate şi înregistrate astfel încât pacientul respectiv să poată fi identificat începând cu data înregistrării solicitării de revenire.
(4) Datele din dosarul electronic de sănătate al pacientului se păstrează pe întreaga durată de viaţă a pacientului, iar după decesul acestuia, datele din DES se arhivează potrivit legii, urmând a fi pseudonimizate şi prelucrate exclusiv în scopuri de cercetare ştiinţifică ori în scopuri statistice, cu excepţia cazurilor în care există dispoziţii legale contrare."
ART. II
La data intrării în vigoare a prezentei legi, Hotărârea Guvernului nr. 34/2015 pentru aprobarea Normelor metodologice privind modalitatea de utilizare şi completare a dosarului electronic de sănătate al pacientului, publicată în Monitorul Oficial al României, Partea I, nr. 65 din 26 ianuarie 2015, se abrogă.
Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 şi ale art. 76 alin. (2) din Constituţia României, republicată.
p. PREŞEDINTELE CAMEREI DEPUTAŢILOR,
FLORIN IORDACHE
PREŞEDINTELE SENATULUI
CĂLIN-CONSTANTIN-ANTON POPESCU-TĂRICEANU
Bucureşti, 8 martie 2019.
Nr. 45.
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect: