Parlamentul României adoptă prezenta lege. +
Articolul ILegea nr. 95/2006 privind reforma în domeniul sănătății, republicată în Monitorul Oficial al României, Partea I, nr. 652 din 28 august 2015, cu modificările și completările ulterioare, se modifică și se completează după cum urmează:1.La articolul 30, alineatele (2) și (3) se modifică și vor avea următorul cuprins:(2)Unitățile prevăzute la alin. (1) au obligația asigurării condițiilor de utilizare a informației medicale în format electronic, prin intermediul sistemului dosarului electronic de sănătate al pacientului. În situația în care se utilizează un alt sistem informatic, acesta trebuie să fie compatibil cu acest sistem din Platforma informatică din asigurările de sănătate, caz în care furnizorii sunt obligați să asigure condițiile de securitate și confidențialitate în procesul de transmitere a datelor medicale prevăzute la art. 346^6.(3)Modalitatea de constituire, utilizare și completare a dosarului electronic de sănătate al pacientului, parte componentă a Platformei informatice din asigurările de sănătate, în conformitate cu prevederile art. 280 alin. (2), este stabilită în titlul IX^1 «Dosarul electronic de sănătate al pacientului. … 2.La articolul 222 alineatul (1), după litera d) se introduce o nouă literă, litera e), cu următorul cuprins:e)pensionarii din sistemul public de pensii care nu mai au domiciliul în România și care își stabilesc reședința pe teritoriul unui stat membru al UE, al unui stat aparținând SEE sau al Confederației Elvețiene, respectiv domiciliul pe teritoriul unui stat cu care România aplică un acord bilateral de securitate socială cu prevederi pentru asigurarea de boală-maternitate. … … 3.La articolul 280, alineatul (2) se modifică și va avea următorul cuprins:(2)CNAS organizează și administrează Platforma informatică din asigurările de sănătate, care cuprinde: sistemul informatic unic integrat, sistemul național al cardului de asigurări sociale de sănătate, sistemul național de prescriere electronică și sistemul dosarului electronic de sănătate al pacientului care cuprinde datele și se constituie în condițiile stabilite prin titlul IX^1, asigurând interoperabilitatea acestuia cu soluțiile de e-Sănătate la nivel național, în condițiile legii, pentru utilizarea eficientă a informațiilor în elaborarea politicilor de sănătate și pentru managementul sistemului de sănătate. … 4.La articolul 295, după alineatul (2) se introduc 5 noi alineate, alineatele (3)-(7), cu următorul cuprins:(3)În vederea dezvoltării de noi proiecte și soluții de îmbunătățire și eficientizare a sistemelor și platformelor software gestionate, CNAS poate angaja personal calificat în domeniul tehnologiei informației, personal contractual încadrat cu contract individual de muncă pe perioadă determinată, încheiat prin derogare de la prevederile art. 82 alin. (3)-(5) și ale art. 84 alin. (1) din Legea nr. 53/2003 – Codul muncii, republicată, cu modificările și completările ulterioare.(4)Personalul prevăzut la alin. (3) este încadrat în funcții de specialiști în tehnologia informației și comunicațiilor, funcții care se regăsesc în cadrul aparatului propriu al CNAS.(5)Numărul posturilor aferente funcțiilor de specialiști în tehnologia informației și comunicațiilor, criteriile și metodologia de selecție, precum și condițiile în care această categorie de personal își desfășoară activitatea se aprobă prin ordin al președintelui CNAS, cu încadrarea în numărul maxim de posturi și în bugetul aprobat cu această destinație pentru aparatul propriu al CNAS și casele de asigurări de sănătate.(6)Prin derogare de la prevederile art. 30 din Legea nr. 53/2003, republicată, cu modificările și completările ulterioare, și ale art. 31 alin. (1) din Legea-cadru nr. 153/2017 privind salarizarea personalului plătit din fonduri publice, cu modificările și completările ulterioare, încadrarea personalului calificat prevăzut la alin. (5) se face conform criteriilor și metodologiei elaborate conform alin. (5).(7)Drepturile salariale aferente funcțiilor prevăzute la alin. (4) se stabilesc, prin derogare de la prevederile Legii-cadru nr. 153/2017, cu modificările și completările ulterioare, în cuantum de până la de 6 ori valoarea câștigului salarial mediu brut utilizat la fundamentarea bugetului asigurărilor sociale de stat, prin ordin al președintelui CNAS, la propunerea directorului general al CNAS. … 5.Articolul 330 se modifică și va avea următorul cuprins: +
Articolul 330Perioada de valabilitate a cardului european este de 2 ani de la data emiterii. … 6.După titlul IX „Cardul european și cardul național de asigurări sociale de sănătate“ se introduce un nou titlu, titlul IX^1 „Dosarul electronic de sănătate al pacientului“, conținând articolele 346^1-346^12, cu următorul cuprins: +
Titlul IX^1Dosarul electronic de sănătate al pacientului +
Articolul 346^1(1)Obiectul prezentului titlu îl constituie reglementarea sistemului dosarului electronic de sănătate, denumit în continuare DES, componentă a Platformei informatice din asigurările de sănătate, care reprezintă înregistrări electronice consolidate la nivel național, cuprinzând date și informații medicale necesare pentru medici și pacienți.(2)Dosarul electronic de sănătate conține date și informații clinice, biologice, diagnostice și terapeutice, personalizate, acumulate pe tot parcursul vieții pacienților.(3)Dosarul electronic de sănătate al pacientului se constituie cu ocazia transmiterii primului document medical al acestuia în DES de către medicii care își desfășoară activitatea în unitățile prevăzute la art. 30 alin. (1), fără consimțământul pacientului, realizarea și implementarea acestuia fiind de utilitate publică de interes național. +
Articolul 346^2Utilizarea dosarului electronic de sănătate are drept scop prioritar creșterea calității și eficienței actului medical prin accesul imediat la date și informații medicale, precum și furnizarea de date și informații statistice necesare politicilor de sănătate, cu implicarea pacientului ca factor activ al protejării și promovării propriei sănătăți prin completarea informațiilor privind antecedentele personale, fiziologice și patologice, regim de viață, precum și prin consultarea directă a datelor medicale proprii din dosarul său de sănătate. +
Articolul 346^3Sistemul DES este parte integrantă a platformei informatice din asigurările de sănătate, care se utilizează în mod obligatoriu la nivelul furnizorilor de servicii medicale, autorizați în conformitate cu prevederile legale, prin medicii care își desfășoară activitatea într-o formă legală la acești furnizori, pentru toate informațiile privind serviciile medicale, medicamentele și dispozitivele medicale acordate pacienților aferente întregii activități medicale. +
Articolul 346^4(1)Sistemul DES poate face obiectul unor acorduri în baza liberei circulații a persoanelor pe teritoriul unui stat membru al Uniunii Europene, al unui stat aparținând Spațiului Economic European sau al Confederației Elvețiene și a asistenței medicale transfrontaliere, cu respectarea principiului liberei circulații a datelor cu caracter personal în spațiul Uniunii Europene.(2)Sistemul DES poate face obiectul interoperabilității cu registrele naționale de sănătate, în condițiile legii. +
Articolul 346^5(1)Sistemul DES este un serviciu public furnizat de CNAS, pentru toți pacienții care, potrivit prevederilor titlului VIII, sunt asigurați ai sistemului de asigurări sociale de sănătate și pentru toți furnizorii de servicii medicale pe toate tipurile de asistență medicală, indiferent dacă se află sau nu în relație contractuală cu o casă de asigurări de sănătate. Acest serviciu urmează să fie utilizat gradual de la data implementării în sistemul DES a funcționalităților specifice fiecărui tip de asistență medicală.(2)Prelucrarea datelor cu caracter personal în cadrul DES, ca parte componentă a Platformei informatice din asigurările de sănătate, se realizează cu respectarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), precum și a celorlalte prevederi legale în vigoare privind prelucrarea datelor cu caracter personal.(3)CNAS adoptă măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel corespunzător de securitate și confidențialitate a datelor, în acord cu prevederile art. 32 din Regulamentul general privind protecția datelor. +
Articolul 346^6(1)În cazul pacienților pentru care se constituie DES, în condițiile prezentului titlu, datele și informațiile sunt structurate în module, respectiv: modulul «Sumar de urgență», modulul «Istoric medical», modulul «Antecedente declarate de pacient», modulul «Documente medicale» și modulul «Date personale».(2)Datele și informațiile medicale structurate pe module în sistemul DES sunt organizate după cum urmează:a)modulul «Sumar de urgență», care cuprinde:– alergii și intoleranțe diagnosticate; … – proteze și alte dispozitive medicale interne; … – transplant; … – fistulă arterio-venoasă; … – diagnostice și proceduri relevante pentru urgență; … – grup sanguin și factor Rh; … … b)modulul «Istoric medical», care cuprinde:– alergii și intoleranțe diagnosticate; … – diagnostice, proceduri, intervenții și tratamente; … … c)modulul «Antecedente declarate de pacient», care cuprinde:– antecedente medicale heredo-colaterale, antecedente fiziologice, patologice; … – informații despre mediul și modul de viață; … – informații despre consumul de alcool, tutun, cafeină sau droguri; … … d)modulul «Documente medicale», care cuprinde fișe de observație, fișe de consultație, trimiteri, recomandări; … e)modulul «Date personale», care cuprinde: nume, prenume, data nașterii, codul unic de identificare – CID, sex, vârstă. … (3)Datele și informațiile din DES prevăzute la alin. (2) sunt accesibile medicilor numai cu consimțământul pacienților, cu excepția datelor și informațiilor din modulul «Sumar de urgență», care sunt accesibile medicilor care își desfășoară activitatea într-o structură de urgență, respectiv camera de gardă, UPU, CPU și serviciile de ambulanță și medicilor care își desfășoară activitatea în asistență medicală primară, numai în vederea realizării actului medical, fără a fi necesar consimțământul pacientului.(4)Accesul medicilor la datele și informațiile prevăzute la alin. (2) se realizează în baza unui certificat calificat eliberat de un furnizor de servicii de certificare acreditat, certificat înregistrat la casa de asigurări de sănătate în raza administrativ-teritorială în care aceștia își desfășoară activitatea.(5)Consimțământul pacientului pentru vizualizarea de către medici a datelor și a informațiilor din DES se exprimă astfel:a)înainte de prezentarea la medic – de către pacient, prin configurarea drepturilor de acces la secțiunea dedicată din cadrul propriului dosar sau de către reprezentantul legal, prin configurarea drepturilor de acces în secțiunea dedicată din dosarul electronic de sănătate al pacientului pe care îl reprezintă, … saub)la prezentarea la medic – prin utilizarea, în prezența medicului, de către pacient sau reprezentantul său legal, a matricei de securitate sau, după caz, a cardului național de asigurări sociale de sănătate și codului PIN asociat acestuia. … (6)În cadrul dosarului electronic de sănătate propriu, pacienții pot vizualiza istoricul complet al accesării acestuia de către medici.(7)Datele, informațiile și procedurile operaționale necesare utilizării și funcționării DES se aprobă prin ordin al ministrului sănătății și al președintelui CNAS, cu avizul ministerelor și instituțiilor din sistemul național de apărare, ordine publică și siguranță națională, respectiv Ministerul Apărării Naționale, Ministerul Afacerilor Interne, Ministerul Justiției, Serviciul Român de Informații, Serviciul de Telecomunicații Speciale, Serviciul de Informații Externe, Serviciul de Protecție și Pază, în conformitate cu prevederile prezentei legi. +
Articolul 346^7(1)Accesul pacienților sau al reprezentanților legali ai acestora la datele și informațiile din DES se realizează cu respectarea prevederilor art. 8 din Regulamentul general privind protecția datelor, prin intermediul:a)matricei de securitate și al parolei de acces; … b)cardului național de asigurări sociale de sănătate cu codul PIN asociat acestuia și al parolei de acces. … (2)Matricea de securitate se eliberează la solicitarea pacienților în baza actului de identitate al acestora, de către medicii care dețin un certificat calificat eliberat în condițiile prevăzute la art. 346^6 alin. (4).(3)Parola de acces este personalizată de fiecare pacient, este strict confidențială, fiind un element de securitate cunoscut numai de pacient, și se utilizează în cadrul DES atât pentru cardul național de asigurări de sănătate, cât și pentru matricea de securitate. +
Articolul 346^8Utilizarea datelor și informațiilor anonimizate cuprinse în sistemul DES este permisă CNAS și Ministerului Sănătății în vederea realizării de analize și evaluări statistice proprii, cu respectarea garanțiilor privind prelucrarea datelor cu caracter personal, potrivit prevederilor Regulamentului general privind protecția datelor și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului. +
Articolul 346^9(1)Prin utilizarea sistemului DES se înțelege consultarea informațiilor și a datelor existente în DES de către medici și pacienți, precum și de către Ministerul Sănătății și CNAS în condițiile prevăzute la art. 346^8, colectarea, înregistrarea, organizarea, structurarea, stocarea, precum și punerea la dispoziție prin transmiterea datelor și informațiilor medicale către sistemul DES.(2)Înregistrarea și transmiterea datelor și informațiilor medicale către sistemul DES sunt obligatorii pentru toți furnizorii de servicii medicale, sub sancțiunea prevăzută la art. 346^10 alin. (2)-(4), fără a fi necesar consimțământul pacienților. +
Articolul 346^10(1)Utilizarea sau orice altă prelucrare a datelor și informațiilor din DES de către furnizorii de servicii medicale, în alt scop decât cel prevăzut în prezentul titlu, precum și orice altă încălcare a reglementărilor legale privind protecția datelor cu caracter personal se sancționează potrivit prevederilor Regulamentului general privind protecția datelor, precum și a celorlalte prevederi legale în vigoare privind prelucrarea datelor cu caracter personal.(2)Nerespectarea de către furnizorii de servicii medicale aflați în relații contractuale cu casele de asigurări de sănătate a obligației prevăzute la art. 346^9 alin. (2) se sancționează corespunzător prevederilor actelor normative în vigoare care reglementează materia asigurărilor sociale de sănătate în ceea ce privește relația contractuală dintre furnizorii de servicii medicale și casele de asigurări de sănătate.(3)Nerespectarea de către furnizorii de servicii medicale care nu se află în relație contractuală cu o casă de asigurări de sănătate a obligației prevăzute la art. 346^9 alin. (2) constituie contravenție și se sancționează cu avertisment scris în cazul faptei săvârșite pentru prima oară și amendă de la 3% la 5% din contravaloarea serviciilor medicale prestate și netransmise în DES, calculate la nivelul fiecărei luni, în cazul faptelor săvârșite ulterior.(4)Nerespectarea de către unitățile sanitare cu paturi care nu se află în relație contractuală cu o casă de asigurări de sănătate a obligației prevăzute la art. 346^9 alin. (2) constituie contravenție și se sancționează cu amendă de 0,5% din contravaloarea serviciilor medicale prestate neînregistrate, calculate la nivelul fiecărei luni, în cazul faptei săvârșite pentru prima oară și amendă de la 1% la 3% din contravaloarea serviciilor medicale prestate și netransmise în DES, calculate la nivelul fiecărei luni, în cazul faptelor săvârșite ulterior.(5)În cazul faptei prevăzute la alin. (3) sau (4), săvârșită ulterior pentru a patra oară, pe lângă sancțiunea amenzii se aplică și sancțiunea complementară a suspendării autorizației sanitare de funcționare pentru o perioadă de 6 luni.(6)În sensul prevederilor alin. (3)-(5), prin faptă săvârșită ulterior se înțelege nerespectarea aceleiași obligații într-un interval mai scurt de 24 de luni.(7)Constatarea contravențiilor și aplicarea sancțiunilor prevăzute la alin. (3) și (4) se fac de către persoane împuternicite în acest sens de către Ministerul Sănătății și direcțiile de sănătate publică.(8)Sumele încasate potrivit prevederilor legale ca urmare a nerespectării de către furnizorii de servicii medicale aflați în relații contractuale cu casele de asigurări de sănătate a obligației prevăzute la art. 346^9 alin. (2) constituie venituri la bugetul Fondului național unic de asigurări sociale de sănătate.(9)Sumele încasate potrivit alin. (3)-(5) constituie venituri la bugetul de stat.(10)Contravențiilor prevăzute la alin. (3) și (4), precum și sancțiunii prevăzute la alin. (5) le sunt aplicabile dispozițiile Ordonanței Guvernului nr. 2/2001 privind regimul juridic al contravențiilor, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare. +
Articolul 346^11(1)În activitățile de utilizare a DES al pacienților, medicii vor aplica principiile și normele metodologice de deontologie și etică medicală stabilite de codul de deontologie medicală potrivit prevederilor legale în vigoare, inclusiv cu respectarea reglementărilor legale privind protecția datelor cu caracter personal.(2)Prelucrarea datelor din DES se realizează cu respectarea tuturor drepturilor pacienților prevăzute la art. 12-22 din Regulamentul general privind protecția datelor. Asigurarea dreptului la informare al pacienților se realizează inclusiv prin publicarea pe site-ul CNAS/caselor de asigurări de sănătate, cât și la nivelul unităților prevăzute la art. 30 alin. (1).(3)Pacienții au responsabilitatea păstrării și utilizării în condiții de siguranță a elementelor de securitate pentru accesul la DES, respectiv parola de acces, cardul național de asigurări sociale de sănătate, codul PIN asociat acestuia și matricea de securitate.(4)Medicii au responsabilitatea păstrării și utilizării în condiții de siguranță a elementelor de securitate, respectiv certificatul calificat eliberat de un furnizor de servicii de certificare acreditat și codul PIN asociat acestui certificat. +
Articolul 346^12(1)Pentru pacienții care refuză în mod expres utilizarea dosarului electronic de sănătate, toate datele existente în dosarul electronic de sănătate al pacientului, constituit în condițiile art. 346^1 alin. (3), precum și datele ce se colectează ulterior refuzului exprimat se anonimizează, astfel încât pacientul respectiv să nu poată fi identificat în DES, datele fiind utilizate în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice. Prin anonimizare se înțelege adoptarea unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea datelor cu caracter personal unor persoane fizice identificate sau identificabile.(2)Refuzul pacienților de a li se utiliza dosarul electronic de sănătate nu îi privează pe aceștia de acordarea de servicii medicale în cadrul sistemului de sănătate din România.(3)Pentru pacienții care revin în mod expres asupra deciziei de a refuza utilizarea dosarului electronic de sănătate, datele și informațiile vor fi colectate și înregistrate astfel încât pacientul respectiv să poată fi identificat începând cu data înregistrării solicitării de revenire.(4)Datele din dosarul electronic de sănătate al pacientului se păstrează pe întreaga durată de viață a pacientului, iar după decesul acestuia, datele din DES se arhivează potrivit legii, urmând a fi pseudonimizate și prelucrate exclusiv în scopuri de cercetare științifică ori în scopuri statistice, cu excepția cazurilor în care există dispoziții legale contrare. … +
Articolul IILa data intrării în vigoare a prezentei legi, Hotărârea Guvernului nr. 34/2015 pentru aprobarea Normelor metodologice privind modalitatea de utilizare și completare a dosarului electronic de sănătate al pacientului, publicată în Monitorul Oficial al României, Partea I, nr. 65 din 26 ianuarie 2015, se abrogă.Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 și ale art. 76 alin. (2) din Constituția României, republicată.
p. PREȘEDINTELE CAMEREI DEPUTAȚILOR,
FLORIN IORDACHE
PREȘEDINTELE SENATULUI
CĂLIN-CONSTANTIN-ANTON POPESCU-TĂRICEANUBucurești, 8 martie 2019.Nr. 45.––
