2022-12-09

Statut

Statut Centrum e-Zdrowia

§ 1.

  1. Centrum e-Zdrowia, zwane dalej „Centrum”, jest państwową jednostką budżetową podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdrowia.
  2. Siedzibą Centrum jest Warszawa.
  3. Obszarem działania Centrum jest terytorium Rzeczypospolitej Polskiej.

§ 2.

Przedmiotem działalności Centrum jest:

  1. realizacja zadań w zakresie rozwoju e-zdrowia w szczególności:
    1. budowa, wdrażanie, rozwój i utrzymanie systemów teleinformatycznych i udostępnianie e-usług dla pacjentów, osób wykonujących zawód medyczny, podmiotów wykonujących działalność leczniczą i innych interesariuszy systemu zdrowia w celu poprawy jakości i dostępności usług medycznych i optymalizacji procesów funkcjonujących w systemie zdrowia,
    2. monitorowanie planowanych, budowanych oraz funkcjonujących systemów teleinformatycznych na poziomie centralnym i regionalnym, w zakresie ich komplementarności i interoperacyjności z systemami teleinformatycznymi Centrum, w tym prowadzenie analiz, ekspertyz i udzielanie niezbędnego doradztwa,
    3. współpraca i wymiana informacji dotyczących tworzonych i wykorzystywanych rozwiązań z zakresu e- usług publicznych z innymi podmiotami publicznymi,
    4. opracowywanie analiz, raportów opinii oraz wkładów do dokumentów, w tym projektów aktów prawnych lub założeń aktów prawnych, przygotowywanych przez urząd obsługujący ministra właściwego do spraw zdrowia,
    5. proponowanie celów i priorytetów rozwoju e-zdrowia w Polsce i inicjowanie działań ukierunkowanych na ich realizację,
    6. prowadzenie działalności informacyjnej związanej z zakresem działalności Centrum,
    7. pełnienie funkcji podmiotu odpowiedzialnego za funkcjonowanie lub techniczno-organizacyjną obsługę systemów teleinformatycznych w zakresie określonym w aktach prawnych,
    8. realizacja zadań Krajowego Punktu Kontaktowego do spraw Transgranicznej Opieki Zdrowotnej w zakresie wymiany recepty transgranicznej w postaci elektronicznej,
    9. prowadzenie, w zakresie wskazanym przez ministra właściwego do spraw zdrowia, kontroli dotyczących prawidłowości funkcjonowania systemów teleinformatycznych w systemie zdrowia,
    10. pełnienie funkcji operatora usługi kluczowej w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560, z 2019 r. poz. 2020 i 2248 oraz z 2020 r. poz. 695 i 875);
  2. realizacja zadań, z zakresu statystyki publicznej, określonych w przepisach, w tym prowadzenie badań statystycznych statystyki publicznej w ochronie zdrowia na użytek polityki zdrowotnej ministra właściwego do spraw zdrowia oraz statystyki publicznej;
  3. realizacja innych zadań zleconych przez ministra właściwego do spraw zdrowia.

§ 3.

  1. W uzasadnionych przypadkach, wynikających z konieczności efektywnej realizacji zadań Centrum, Dyrektor, o którym mowa w § 4 ust. 1, może tworzyć lub likwidować ośrodki zamiejscowe.
  2. Utworzenie ośrodka zamiejscowego wymaga uprzedniej zgody ministra właściwego do spraw zdrowia.
  3. Pracami ośrodka zamiejscowego kieruje osoba wyznaczona przez Dyrektora, o którym mowa w § 4 ust. 1. Dziennik Urzędowy Ministra Zdrowia – 2 – Poz. 42

§ 4.

  1. Działalnością Centrum kieruje Dyrektor, który reprezentuje Centrum na zewnątrz.
  2. Dyrektora powołuje i odwołuje minister właściwy do spraw zdrowia.
  3. Dyrektor (DI) kieruje działalnością Centrum przy pomocy:
    1. Dyrektora Pionu Architektury i Usług e-Zdrowia (DII) (Zastępcy Dyrektora do Spraw Architektury i Usług e-Zdrowia);
    2. Dyrektora Pionu Rozwoju SIM i Wdrożeń (DIII) (Zastępcy Dyrektora do Spraw Rozwoju SIM i Wdrożeń);
    3. Dyrektora Pionu Eksploatacji i Bezpieczeństwa Systemów Teleinformatycznych (DIV) (Zastępcy Dyrektora do Spraw Eksploatacji i Bezpieczeństwa Systemów Teleinformatycznych);
    4. Dyrektora Generalnego (DV) (Zastępcy Dyrektora do Spraw Finansów i Wsparcia Organizacji).

§ 5.

  1. W skład Centrum wchodzą następujące komórki organizacyjne i samodzielne stanowiska pracy:
    1. Samodzielne Stanowisko Pracy Audytora Wewnętrznego (AW);
    2. Samodzielne Stanowisko Pracy Inspektora Ochrony Danych (IOD);
    3. Samodzielne Stanowisko Pracy do Spraw Bezpieczeństwa i Higieny Pracy (BHP);
    4. Samodzielne Stanowisko Pracy Pełnomocnika do Spraw Kontroli Zarządczej (KZ);
    5. Samodzielne Stanowisko Pracy Pełnomocnika do Spraw Ochrony Informacji Niejawnych (OIN);
    6. Departament Prawny (DP);
    7. Departament Zamówień Publicznych (DZP);
    8. Departament Komunikacji (DK);
    9. Departament Centrum Analiz (DCA);
    10. Departament Architektury i Usług e-Zdrowia (DAU);
    11. Departament Rozwoju SIM (DRS);
    12. Departament Wdrożeń Systemu e-Zdrowie (DW);
    13. Departament Eksploatacji Systemów Teleinformatycznych (DES);
    14. Departament Bezpieczeństwa (DB);
    15. Departament Finansowo-Kadrowy (DFK);
    16. Departament Wsparcia Organizacji (DWO);
    17. Departament Zarządzania Portfelem Projektów (DZPP);
    18. Wieloosobowe Stanowisko Pracy do spraw Jakości e-Usług (JU).
  2. Dyrektor Centrum może, w drodze zarządzenia, określić szczegółową strukturę organizacyjną departamentu i wieloosobowego stanowiska pracy.
  3. Struktura organizacyjna departamentu obejmuje co najmniej jeden wydział. Wydział może być podzielony na sekcje.
  4. Dyrektor Centrum określa w zarządzeniu, o którym mowa w ust. 2, zadania wydziału i sekcji, a także zadania osób kierujących ich pracami.

§ 6.

  1. Działalność Centrum jest finansowana z budżetu państwa, z części 46 - Zdrowie, działu 851 - Ochrona zdrowia, rozdziału 85195 - Pozostała działalność.
  2. Podstawą gospodarki finansowej Centrum jest plan finansowy zatwierdzany zgodnie z obowiązującymi przepisami.
  3. Centrum sporządza przewidziane dla jednostek budżetowych sprawozdania z wykonania procesów gromadzenia środków publicznych oraz ich rozdysponowania.

§ 7.

  1. Do osób zatrudnionych w Centrum stosuje się zasady określone dla pracowników zatrudnionych w państwowych jednostkach sfery budżetowej.
  2. Zasady wynagradzania pracowników Centrum regulują przepisy rozporządzenia Ministra Pracy i Polityki Społecznej z dnia 30 kwietnia 2008 r. w sprawie warunków wynagradzania za pracę i przyznawania innych świadczeń związanych z pracą dla pracowników zatrudnionych w niektórych państwowych jednostkach budżetowych działających w ochronie zdrowia (Dz. U. z 2018 r. poz. 2241 oraz z 2019 r. poz. 532 i 1925

 

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-583) przy Al. Ujazdowskich 1/3, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji w ramach utrzymywania i udostępniania systemu SSDIP zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP dla osób wskazanych we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu.
Minister Cyfryzacji, jako Administrator systemu SSDIP w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email mc@mc.gov.pl, pisemnie na adres siedziby administratora, lub na adres ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod@mc.gov.pl lub listownie – na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod@mc.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..