Jakie wymagania prawne ma strona szpitala samorządowego?

WCAG 2.2 AA, RODO art. 9 (dane szczególnej kategorii), NIS2 (cyberbezpieczeństwo), e-Doręczenia, integracje z CEZ, EDM, EWUŚ.

Czy szpital musi mieć e-rejestrację?

Tak, zgodnie z wytycznymi NFZ. Strona powinna integrować się z systemem rejestracji szpitalnym lub portalem ZIP (Zintegrowany Informator Pacjenta).

Strony WWW dla szpitala samorządowego – portal pacjenta + IKP/EDM 2026

Wykonujemy strony i portale pacjenta dla szpitali samorządowych: powiatowych, miejskich, wojewódzkich i klinicznych. Każdy projekt to komplet: strona publiczna z informacją o oddziałach i lekarzach, portal pacjenta zintegrowany z IKP (Internetowe Konto Pacjenta) i EDM (Elektroniczna Dokumentacja Medyczna) w standardzie HL7 FHIR, opcjonalna telemedycyna (telekonsultacje, telekardiologia, telerehabilitacja). Zgodność z RODO art. 9 (dane szczególnie chronione), NIS2 jako podmiot kluczowy sektora zdrowia.

Zamów bezpłatną wycenę dla szpitala

Co konkretnie wykonujemy

Portal pacjenta — logowanie przez IKP i mObywatel (Profil Zaufany jako fallback), dostęp do wyników badań (krwi, obrazowych z DICOM viewer, histopatologicznych), e-Recepta, e-Skierowanie, e-ZLA (z integracją z ZUS), karta wypisu po hospitalizacji, rezerwacja wizyt w ambulatoriach i poradniach specjalistycznych z weryfikacją skierowania, bezpieczna komunikacja z personelem (szyfrowanie end-to-end).

EDM w standardzie HL7 FHIR R4 — standard rekomendowany przez Centrum e-Zdrowia (CEZ), umożliwiający wymianę dokumentacji medycznej między placówkami i centralną platformą e-Zdrowia (P1). Integracja z P1 jest wymagana zgodnie z ustawą o systemie informacji w ochronie zdrowia (Dz.U. 2011 nr 113 poz. 657, źródło: isap.sejm.gov.pl).

Telemedycyna — telekonsultacje wideo, telekardiologia z integracją urządzeń domowych (Holter, ciśnieniomierz), telerehabilitacja, telepsychiatria. Wszystko z wymaganymi procedurami RODO art. 9 RODO.

Strona publiczna szpitala — informacje o oddziałach, lekarzach prowadzących, poradniach specjalistycznych (z rezerwacją online), dyżurach pediatry/internisty/ginekologa (mapa z harmonogramem), SOR (informacje, czas oczekiwania jeśli system na to pozwala), wirtualne zwiedzanie szpitala dla pacjentów przed hospitalizacją.

BIP szpitala — oddzielny, 23 kategorie wg rozporządzenia MSWiA z 18 stycznia 2007 r. (Dz.U. 2007 nr 10 poz. 68, źródło: isap.sejm.gov.pl), z sekcjami sektorowymi: kontrakty NFZ, taryfy, wskaźniki jakości, plan finansowy, sprawozdania, konkursy ofert (aparatura medyczna, leki),

Wycena

Każdy projekt wyceniamy indywidualnie po bezpłatnej wyceny. Wycena zależy od wielkości jednostki, zakresu funkcjonalnego, liczby integracji z systemami zewnętrznymi i wymagań specyficznych dla Państwa JST.

Zamów bezpłatną wycenę 24h

Najczęstsze pytania

Czy musimy się integrować z P1?

Tak — centralna platforma e-Zdrowia (P1) jest centralnym rejestrem CEZ. Wszystkie podmioty lecznicze są zobowiązane do integracji w zakresie e-Recepty, e-Skierowania, e-ZLA, EDM. Standard wymiany: HL7 FHIR R4 plus specyficzne CEZ API. Szczegóły dokumentacji integracyjnej na oficjalna strona Centrum e-Zdrowia — ezdrowie.gov.pl.

Czy używamy Zoom lub Microsoft Teams do telekonsultacji?

Nie. Zoom i MS Teams nie spełniają wymogów RODO dla danych medycznych (transfer poza EOG, brak adekwatnej umowy DPA dla art. 9). Stosujemy self-hosted WebRTC lub dedykowane platformy medyczne z hostingiem w Polsce/UE i / standardów zdrowia (zdrowie).

Co z NIS2?

Szpitale są klasyfikowane jako „podmioty kluczowe” w sektorze zdrowia zgodnie z Dyrektywą UE 2022/2555 (NIS2), implementowaną w polskim prawie. Wymagania:, co 6 miesięcy,. Aktualne limity sankcji finansowych — do weryfikacji w ustawie krajowej implementującej NIS2.

Czy potrzebujemy procedury RODO?

Tak, obowiązkowo. RODO art. 35 wymaga procedur RODO dla systematycznego przetwarzania danych szczególnie chronionych (art. 9) na dużą skalę — co w szpitalu zachodzi zawsze. Pomożemy w przygotowaniu pełnej dokumentacji procedury RODO i konsultacji z UODO jeśli wymagane.

Ile czasu zajmie wdrożenie?

Średni szpital (200-500 łóżek) z portalem pacjenta, EDM i podstawową telemedycyną: zgodnie z harmonogramem. Plus PZP po Państwa stronie . Szpital kliniczny z pełną telemedycyną: do 24 miesięcy.

Konsultacja dla szpitala

Źródła — ustawa z 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2011 nr 112 poz. 654, źródło: isap.sejm.gov.pl), ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. 2011 nr 113 poz. 657, źródło: isap.sejm.gov.pl), ustawa z 4 kwietnia 2019 r. o dostępności cyfrowej (Dz.U. 2019 poz. 848, źródło: isap.sejm.gov.pl), RODO art. 9 (rozp. UE 2016/679), Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2) z 14 grudnia 2022 r., źródło: eur-lex.europa.eu, Centrum e-Zdrowia (oficjalna strona Centrum e-Zdrowia — ezdrowie.gov.pl), KPO (oficjalna strona Krajowego Planu Odbudowy — kpo.gov.pl), HL7 FHIR (HL7 FHIR — hl7.org/fhir).

Informacje opracowane na podstawie stanu prawnego na maj 2026 r. Mają charakter ogólny — w konkretnej sytuacji rekomendujemy konsultację z radcą prawnym szpitala, Inspektorem Ochrony Danych oraz specjalistą ds. bezpieczeństwa informacji.