Dla Świadczeniodawcy

Zasady korzystania z eWUŚ

Zasady korzystania z usługi Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców - usługa eWUŚ

 

Postanowienia ogólne

§ 1.

Przedmiotowy dokument określa zasady korzystania z usługi eWUŚ, w szczególności:

1) warunki korzystania oraz zakres odpowiedzialności podmiotów upoważnionych do  korzystania z usługi eWUŚ;

2) zasady udzielania oraz utraty ważności upoważnienia do korzystania z usługi eWUŚ;

3) tryb nadawania oraz odbierania uprawnień do korzystania z usługi eWUŚ.

 

§ 2.

Użyte w dokumencie określenia oznaczają:

  1. Fundusz – Narodowy Fundusz Zdrowia z siedzibą Warszawie;
  2. właściwy Oddział Funduszu – oddział wojewódzki Funduszu, z którym Podmiot ma podpisaną umowę o udzielanie świadczeń opieki zdrowotnej lub umowę upoważniającą do wystawiania recept refundowanych;
  3. usługa eWUŚ – usługa Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców;
  4. Lokalny Administrator – osoba posiadająca uprawnienia lokalnego administratora usługi eWUŚ;
  5. Operator – osoba posiadająca uprawnienia operatora usługi eWUŚ;
  6. Podmiot – świadczeniodawca lub niebędąca świadczeniodawcą osoba uprawniona w rozumieniu art.
    2 pkt 14 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych (Dz.U. z 2021 r. poz. 523, z późn. zm.);
  7. Użytkownik – Lokalny Administrator lub Operator;
  8. uprawnienia Lokalnego Administratora  – uprawnienia w usłudze eWUŚ do:

a) występowania do Funduszu o sporządzenie dokumentu potwierdzającego prawo do świadczeń przez usługę eWUŚ,

b) nadawania i odbierania uprawnień Operatora;

  1. uprawnienia Operatora – uprawnienia do korzystania z usługi eWUŚ celem występowania do Funduszu o sporządzenie dokumentu potwierdzającego prawo do świadczeń;
  2. ustawa o świadczeniach - ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. z 2020 r. poz. 1398 z późn. zm.);
  3. występowanie do Funduszu o sporządzenie dokumentu potwierdzającego prawo do świadczeń przez usługę eWUŚ - potwierdzanie prawa do świadczeń opieki zdrowotnej w sposób określony
    w art. 50 ust. 3 ustawy o świadczeniach;
  4. Wniosek – wniosek o wydanie upoważnienia do korzystania z usługi eWUŚ;
  5. Portal:

a) SZOI (System Zarządzania Obiegiem Informacji) -  portal dla świadczeniodawców posiadających umowę o udzielanie świadczeń opieki zdrowotnej w następujących oddziałach wojewódzkich Funduszu: Kujawsko-Pomorski, Świętokrzyski, Mazowiecki, Warmińsko-Mazurski, Podlaski, Lubelski, Wielkopolski, Zachodniopomorski,

b) SNRL (System Numerowania Recept Lekarskich) – portal dla lekarzy posiadających umowę upoważniającą do wystawiania recept refundowanych w oddziałach wojewódzkich Funduszu, o których mowa w lit. a,

c) Portal Świadczeniodawcy – portal dla świadczeniodawców posiadających umowę o udzielanie świadczeń opieki zdrowotnej w następujących oddziałach wojewódzkich Funduszu: Dolnośląski, Lubuski, Łódzki, Małopolski, Opolski, Podkarpacki, Pomorski, Śląski,

d) Portal Personelu – portal dla lekarzy posiadających umowę upoważniającą do wystawiania recept refundowanych w oddziałach wojewódzkich Funduszu, o których mowa w lit. c.

 

§ 3.

  1. Dostęp do usługi eWUŚ wymaga uzyskania upoważnienia do korzystania z usługi eWUŚ.
  2. Występowanie do Funduszu o sporządzenie dokumentu potwierdzającego prawo do świadczeń przez usługę eWUŚ może odbywać się jedynie w celu potwierdzania prawa do świadczeń opieki zdrowotnej osoby ubiegającej się o otrzymanie tych świadczeń.
  3. Fundusz nie ponosi odpowiedzialności za dane, które zostały błędnie wprowadzone przez Podmiot,  w szczególności za szkody wyrządzone osobom trzecim w związku z korzystaniem z udostępnionych informacji.

 

§ 4.

Upoważnienie Podmiotu

  1. Uzyskanie dostępu do usługi eWUŚ następuje po:
    1. wygenerowaniu przez Podmiot elektronicznego formularza Wniosku w Portalu;
    2. uzyskaniu z Funduszu upoważnienia do korzystania z usługi eWUŚ.
  2. Po otrzymaniu elektronicznego Wniosku, Fundusz niezwłocznie wydaje Podmiotowi upoważnienie do korzystania z usługi eWUŚ.
  3. Fundusz może weryfikować dane zawarte w złożonym Wniosku oraz odmówić wydania upoważnienia w przypadku wątpliwości co do poprawności informacji zawartych we Wniosku.
  4. Upoważnienie Podmiotu do korzystania z usługi eWUŚ traci ważność w przypadku:
    1. wygaśnięcia umowy z Podmiotem, chyba że Fundusz podejmie decyzję na podstawie uzasadnionych przesłanek o przedłużeniu obowiązywania upoważnienia;
    2. udzielenia upoważnienia na podstawie nieprawdziwych danych.

 

§ 5.

Występowanie do Funduszu o sporządzenie dokumentu potwierdzającego prawo do świadczeń przez usługę eWUŚ

  1. Występowanie do Funduszu o sporządzenie dokumentu potwierdzającego prawo do świadczeń przez usługę eWUŚ następuje po:
    1. podpisaniu przez osobę, której Podmiot powierzył występowanie do Funduszu o sporządzenie dokumentu potwierdzającego prawo do świadczeń przez usługę eWUŚ oświadczenia o zobowiązaniu do:

a) przestrzegania przepisów dotyczących zapewnienia bezpieczeństwa przetwarzania danych, w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. z 2019 r. poz. 1781 z późn. zm.);

b) zachowania w tajemnicy i nieujawniania danych pozyskanych z Funduszu, którego wzór stanowi  załącznik nr 1 do Zasad korzystania z usługi Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców – usługa eWUŚ);

  1. uzyskaniu od Podmiotu dokumentu upoważniającego do korzystania z usługi eWUŚ, w zakresie niezbędnym do występowania do Funduszu o sporządzenie dokumentu potwierdzającego prawo do świadczeń przez usługę eWUŚ, którego wzór stanowi załącznik nr 2 do Zasad korzystania z usługi Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców – usługa eWUŚ;
  2. nadaniu uprawnień do korzystania z usługi eWUŚ celem występowania do Funduszu o sporządzenie dokumentu potwierdzającego prawo do świadczeń przez usługę eWUŚ.
  1. Dokument, o którym mowa w ust. 1 pkt 2:

1) wydawany jest na okres nie dłuższy niż 3 lata;

2) traci ważność w przypadku:

a) zakończenia powierzenia obowiązków dotyczących występowania do Funduszu o sporządzenie dokumentu potwierdzającego prawo do świadczeń przez usługę eWUŚ,

b) udzielenia upoważnienia na podstawie nieprawdziwych danych,

c) zmiany danych osobowych osoby, której upoważnienie zostało udzielone,

d) naruszenia przepisów dotyczących zapewnienia bezpieczeństwa przetwarzania danych, w szczególności ogólnego rozporządzenia o ochronie danych i ustawy o ochronie danych osobowych oraz aktów wykonawczych,

e) powzięcia uzasadnionego przypuszczenia o zagrożeniu bezpieczeństwa przetwarzania danych,

f) upływu okresu, na który upoważnienie zostało udzielone.

 

§ 6.

Nadawanie i odbieranie uprawnień Operatora lub Lokalnego Administratora 

  1. Uprawnienia Lokalnego Administratora nadawane są przez Fundusz osobom upoważnionym przez Podmiot do występowania do Funduszu o sporządzenie dokumentu potwierdzającego prawo do świadczeń przez usługę eWUŚ i wskazanym we wniosku o nadanie uprawnień Lokalnego Administratora.
  2. Uprawnienia Lokalnego Administratora odbierane są:
    1. przez Podmiot w przypadku utraty ważności dokumentu upoważniającego, o którym mowa
      w § 5 ust. 1 pkt 2;
    2. przez Fundusz w przypadku:
      1. utraty ważności upoważnienia, o którym mowa w § 4 ust. 2,
      2. powzięcia uzasadnionego przypuszczenia naruszenia przepisów dotyczących zapewnienia bezpieczeństwa przetwarzania danych, w szczególności przepisów ogólnego rozporządzenia
        o ochronie danych i ustawy o ochronie danych osobowych przez osobę posiadającą uprawnienia Lokalnego Administratora,
      3. powzięcia uzasadnionego przypuszczenia zagrożenia bezpieczeństwa przetwarzania danych.
  3. Uprawnienia Operatora nadawane są przez Lokalnego Administratora osobom upoważnionym przez Podmiot.
  4. Uprawnienia Operatora odbierane są:
    1. przez Podmiot w przypadku utraty ważności dokumentu upoważniającego, o którym mowa
      w § 5 ust. 1 pkt 2;
    2. przez Fundusz w przypadku:
      1.  utraty ważności upoważnienia, o którym mowa w § 4 ust. 2,
      2. powzięcia uzasadnionego przypuszczenia naruszenia przepisów dotyczących zapewnienia bezpieczeństwa przetwarzania danych, w szczególności przepisów ogólnego rozporządzenia o ochronie danych i ustawy o ochronie danych osobowych przez osobę posiadającą uprawnienia Operatora,
      3. powzięcia uzasadnionego przypuszczenia zagrożenia bezpieczeństwa przetwarzania danych.

 

§ 7.

Obowiązki Podmiotu oraz Użytkownika

  1. Podmiot jest obowiązany do:
  1. przestrzegania przepisów dotyczących zapewnienia bezpieczeństwa przetwarzania danych, w szczególności przepisów ogólnego rozporządzenia o ochronie danych i ustawy o ochronie danych osobowych;
  2. przestrzegania zasad zachowania w tajemnicy i nieujawniania danych pozyskanych z Funduszu;
  3. bieżącej aktualizacji w Portalu danych dotyczących osób posiadających uprawnienia do potwierdzania prawa do świadczeń w usłudze eWUŚ, zgodnej z wydanymi upoważnieniami;
  4. umożliwienia Funduszowi przeprowadzania w każdym czasie kontroli w zakresie przestrzegania przepisów dotyczących zapewnienia bezpieczeństwa przetwarzania danych, w szczególności przepisów ogólnego rozporządzenia o ochronie danych i ustawy o ochronie danych osobowych,  
    a także zasad zachowania w tajemnicy i nieujawniania danych pozyskanych z Funduszu;
  5. bieżącego kontrolowania osób upoważnionych do występowania do Funduszu o sporządzenie dokumentu potwierdzającego prawo do świadczeń przez usługę eWUŚ w celu:
  1. przestrzegania przepisów dotyczących zapewnienia bezpieczeństwa przetwarzania danych, w szczególności przepisów ustawy o ochronie danych osobowych  oraz aktów wykonawczych,
  2.  przestrzegania zasad zachowania w tajemnicy i nieujawniania danych pozyskanych z Funduszu.

 

  1. Użytkownik jest obowiązany do:
  1. przestrzegania przepisów dotyczących zapewnienia bezpieczeństwa przetwarzania danych, w szczególności przepisów ogólnego rozporządzenia o ochronie danych i ustawy o ochronie danych osobowych;
  2. deponowania w miejscu pracy dokumentu upoważniającego, o którym mowa w § 5 ust. 1 pkt 2 oraz przedkładania go w celach kontrolnych Podmiotowi bądź kontrolerom Funduszu;
  3. zachowania w tajemnicy i nieujawniania danych, które uzyskał w dokumencie elektronicznym, o którym mowa w art. 50 ust. 3 ustawy o świadczeniach - w przypadku wpisania błędnego numeru PESEL i uzyskania w tym dokumencie elektronicznym imienia i nazwiska osoby innej niż osoba ubiegająca się o udzielenie świadczeń opieki zdrowotnej;
  4. zachowania w tajemnicy i nieujawniania danych, które uzyskał w dokumencie elektronicznym, o którym mowa w art. 50 ust. 3 ustawy o świadczeniach oraz poinformowania osoby ubiegającej się o udzielenie świadczeń opieki zdrowotnej o tym, że w systemie informatycznym Funduszu osoba ta posiada inne dane identyfikacyjne – w przypadku uzyskania z Funduszu w tym dokumencie elektronicznym, innego imienia i nazwiska niż dane figurujące na dokumencie identyfikacyjnym osoby ubiegającej się o udzielenie świadczeń opieki zdrowotnej.
     

§ 8.

Bezpieczeństwo usługi eWUŚ

  1. Zabrania się udostępniania osobom trzecim loginu i hasła dostępu użytkownika do usługi eWUŚ.
  2. Fundusz zastrzega sobie prawo do przetwarzania historii operacji wykonywanych w usłudze eWUŚ.
  3. Użytkownik odpowiada za posługiwanie się kontem w usłudze eWUŚ w przypadku naruszenia przepisów ogólnego rozporządzenia o ochronie danych i ustawy o ochronie danych osobowych, w szczególności dotyczących udostępnienia loginu, hasła lub klucza dostępu osobom trzecim.
  4. Użytkownik jest obowiązany niezwłocznie informować właściwy Oddział Funduszu
    o stwierdzonym przypadku:
  1. nieprawidłowego lub nietypowego działania usługi eWUŚ;
  2. nieprawidłowego lub nietypowego działania innych Użytkowników lub osób trzecich, dotyczącego usługi eWUŚ lub zawartych w niej danych;
  3. nieautoryzowanego korzystania z usługi eWUŚ;
  4. wykorzystywania danych zawartych w usłudze eWUŚ przez osoby nieuprawnione
    lub do celów innych niż określone w Zasadach korzystania z usługi Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców – usługa eWUŚ.

 

§ 9.

Przepisy końcowe

W sprawach nieuregulowanych w Zasadach korzystania z usługi Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców – usługa eWUŚ mają zastosowanie w szczególności przepisy:

  1. ogólnego rozporządzenia o ochronie danych tj. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
    z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. z 2019 r. poz. 1781 z późn. zm.);
  2. ustawy o ochronie danych osobowych tj. Ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. z 2019 r. poz. 1781 z późn. zm.);
  3. ustawy z dnia 27 lipca 2001 r. o ochronie baz danych (Dz.U. z 2021 r. poz. 386, z późn. zm.);
  4. rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylająca  Dyrektywę  1999/93/WE (Dz.Urz.UE.L Nr 257, str. 73);
  5. ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. z 2019 r. poz. 1231,
    z późn. zm.);
  6. ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. z 2020 r. poz. 1398 z późn. zm.);
  7. umowy upoważniającej do korzystania z Portalu Narodowego Funduszu Zdrowia zawartej przez Podmiot.