Przejdź do treści

Cyfryzacja zdrowia JST 2026: e-Zdrowie + telemedycyna + NIS2 + RODO pacjentów

⏱ Szacowany czas czytania: 4 min (846 słów)

Czas czytania: 9 min · ~1900 słów · Aktualizacja: maj 2026 · Dla: dyrektorzy szpitali, MOZ, kierownicy przychodni JST

W skrócie

Cyfryzacja zdrowia samorządowego w 2026 r. obejmuje 5 kluczowych obszarów: 1) e-Zdrowie + e-Recepta + e-Skierowanie + e-ZLA, 2) Telemedycyna (DPIA + WCAG + RODO pacjentów), 3) NIS2 (szpitale = podmiot kluczowy — sankcja do 10 mln EUR), 4) Retencja danych medycznych (20 lat / 30 lat zgon), 5) Dotacje KPO Komp. D + FENIKS Pr. 7. Plus integracja z mObywatel.

Spis treści

1. e-Zdrowie — ekosystem MZ

System e-zdrowia Ministerstwa Zdrowia obejmuje:

  • Internetowe Konto Pacjenta (IKP) — dostęp pacjenta do swoich danych medycznych
  • e-Recepta — receptura elektroniczna, obowiązkowa od 2020 r.
  • e-Skierowanie — skierowanie elektroniczne (od 2021)
  • e-ZLA — zaświadczenia lekarskie elektroniczne
  • e-Recepta transgraniczna — w UE od 2024 r.
  • e-Karta Szczepień — cyfrowa książeczka szczepień
  • e-Konsylium — konsultacje multidyscyplinarne online

Każda przychodnia samorządowa, szpital JST, MOZ musi być podłączony do e-zdrowia. Brak integracji = brak refundacji NFZ.

2. Telemedycyna — DPIA + WCAG + RODO

Telemedycyna (telekonsultacje, monitoring zdalny pacjentów, telerehabilitacja) wymaga:

  • DPIA obowiązkowa — przed uruchomieniem (przetwarzanie danych medycznych = wysokie ryzyko)
  • Klauzula informacyjna RODO — zgoda pacjenta na telekonsultację
  • Szyfrowanie end-to-end — sesje wideo + dane medyczne
  • Sub-processors w UE/EOG — lokalizacja serwerów telemedycyny
  • WCAG 2.2 AA aplikacji — dostępność dla pacjentów z niepełnosprawnościami
  • Backup nagrań — retencja 20 lat (jak inne dokumenty medyczne)
  • Audyt bezpieczeństwa — min. raz w roku

3. NIS2 dla szpitali samorządowych

Szpitale są podmiotem kluczowym w rozumieniu NIS2 (sektor zdrowia). Obowiązki:

  • Rejestracja w CSIRT GOV (do Q3 2025)
  • Ocena ryzyka systemów IT — raz w roku
  • Plan reagowania na incydent — 24h alarm CSIRT GOV + 72h pełen raport
  • MFA dla wszystkich kont
  • Szyfrowanie danych medycznych w ruchu i spoczynku
  • Backup z testem odtworzenia — raz na kwartał
  • Szkolenia personelu — raz w roku

Sankcja: do 10 mln EUR / 2% obrotu. Dla średniego szpitala (100 mln zł budżetu) — potencjalnie 2 mln zł kara. Oszacuj: kalkulator kar NIS2.

4. RODO pacjentów — retencja, klauzule

Typ danych Retencja
Dokumentacja medyczna pacjenta 20 lat od końca roku ostatniego wpisu
Dokumentacja zgonu 30 lat
Dokumentacja dziecka (do wieku 2 lata) 22 lata
Dokumentacja zakaźna (epidemie) 30 lat
Recepty 5 lat
Wyniki badań 20 lat
Konsultacje telemedyczne (nagrania) 20 lat
Faktury NFZ 5 lat

Klauzula informacyjna RODO — wymagana przed każdą wizytą + przy zapisie do szpitala/przychodni. Wzorcowa klauzula dostępna na bezpłatnej konsultacji.

5. BIP szpitala + przychodni

Szpital samorządowy + przychodnie publiczne prowadzą BIP zgodnie z 23 kategoriami + sektorowo:

  • Statut + struktura organizacyjna
  • Cennik usług komercjalnych (poza NFZ)
  • Wskaźniki jakości (kolejki, satysfakcja pacjentów)
  • Sprawozdania finansowe + audyty
  • Konkursy ofert NFZ
  • Zamówienia publiczne (sprzęt medyczny, leki)
  • Procedury bezpieczeństwa pacjenta
  • Kontakty + godziny pracy oddziałów

6. Dotacje KPO Komp. D + FENIKS Pr. 7

  • KPO Komponent D — modernizacja szpitali, telemedycyna, e-zdrowie, profilaktyka (do 95%)
  • FENIKS Priorytet 7 — zdrowie (sprzęt, infrastruktura, kompetencje)
  • FERS zdrowie — regionalne (UM — opieka długoterminowa, paliatywna)
  • Środki krajowe NFZ — dedykowane programy (kardiologia, onkologia, COVID)

7. Audyty NFZ + NIK + UODO 2026

  • NFZ — kontrole rozliczeń, jakości świadczeń, dokumentacji
  • NIK — w 2026 r. szczegółowo bada e-zdrowie + telemedycynę + RODO pacjentów
  • UODO — reaguje na skargi pacjentów (zwykle ws. dostępu do dokumentacji, nieprawidłowości w klauzulach)
  • Min. Zdrowia — kontrole sanitarne, higieniczne, jakości
  • Konsultant krajowy — specjalistyczne (per dziedzina medycyny)

8. Integracja z mObywatel + EUDI Wallet

W 2026-2027 r. trwa integracja e-zdrowia z mObywatelEuropean Digital Identity Wallet (EUDI):

  • Pacjent loguje się do IKP przez mObywatel (zamiast PZ)
  • e-Recepta wystawiana na mDowód lub PESEL
  • Karta NFZ w mObywatel
  • EUDI Wallet — przepisywanie e-recept w UE (już od 2024 r.)

Wsparcie dla szpitali + przychodni

Bezpłatna konsultacja: audyt e-zdrowia, RODO pacjentów, NIS2 szpitala, telemedycyna, dotacje KPO Komp. D — bezpłatna konsultacja w 24h.

Powiązane: NIS2 · Kalkulator kar NIS2 · DPIA · NIS2 dla JST 2026

Kontakt

Bezpłatna wycena dla Państwa jednostki

Wypełnienie zajmuje minutę. Odpowiedź eksperta otrzymują Państwo w ciągu 24 godzin roboczych.

Bezpłatnie Bez zobowiązań Odpowiedź w 24h RODO

Dane chronione zgodnie z RODO. Odpowiedź w ciągu 24 godzin roboczych.

Odpowiedź w 24hDni robocze 8:00-16:00
Dane chronionePełna zgodność z RODO
Bez zobowiązańWycena nie wiąże stron