Przejdź do treści

Strony WWW dla szpitala samorządowego – portal pacjenta + IKP/EDM 2026

dlasamorzadu.pl — wykonujemy strony WWW dla JST

Strony WWW dla szpitala samorządowego — portal pacjenta + IKP/EDM (HL7 FHIR) + telemedycyna 2026

Tworzymy strony szpitali samorządowych: powiatowych, miejskich, wojewódzkich, klinicznych. Portal pacjenta z integracją IKP/EDM (HL7 FHIR), telekonsultacje, telemedycyna, monitoring zdalny. Pełna zgodność RODO art. 9 (dane szczególnie chronione) + DPIA obowiązkowa + NIS2 zdrowia. Cena: 80 tys. – 1.5 mln PLN netto.

Bezpłatna konsultacja dla szpitala 24h

  • ⚡ Dotacja KPO Komp. D do 95%
  • ⏱ Odpowiadamy w 24h
  • 🛡 0% ryzyka NIS2 zdrowia (15 mln EUR)
  • ✅ Audyt WCAG warunkiem odbioru
  • 🏥 HL7 FHIR + EDM CEZ

Specyfika szpitala samorządowego — „podmiot kluczowy NIS2 zdrowia”

Szpitale samorządowe to najbardziej regulowany sektor w ekosystemie JST. Łączą wymagania: RODO art. 9 (dane medyczne — szczególnie chronione), NIS2 zdrowia (sankcja do 15 mln EUR po rozszerzeniu KE 2026), standardy CEZ (Centrum e-Zdrowia — HL7 FHIR), BIP szpitala, WCAG, kontrakty NFZ oraz certyfikacje jakości (CMJ, ISO).

Strona szpitala pełni jednocześnie funkcję:

  • Portal informacyjny — oddziały, lekarze, godziny przyjęć, dyżury
  • Portal pacjenta — logowanie IKP/mObywatel, dostęp do wyników, recept, terminów wizyt
  • Platforma telemedyczna — telekonsultacje, telerehabilitacja, monitoring zdalny
  • BIP szpitala — kontrakty NFZ, taryfy, wskaźniki jakości, sprawozdania
  • System rezerwacji wizyt — ambulatoria, poradnie specjalistyczne
  • Portal dla personelu — intranet, aktualności, regulaminy, kursy

Cennik dla szpitali samorządowych (netto)

Typ szpitala Setup strony + BIP + Portal pacjenta + IKP/EDM + Telemedycyna Czas realizacji
Mały / specjalistyczny (do 200 łóżek) 80-200 tys. PLN +50-100 tys. +50-150 tys. 6-9 mies.
Średni (200-500 łóżek) 200-500 tys. +150-300 tys. +100-300 tys. 9-14 mies.
Duży / kliniczny (>500 łóżek) 500-1 500 tys. +300-700 tys. +200-500 tys. 14-24 mies.

KPO Komp. D (zdrowie): do 95% pokrycia. Termin: 31.12.2026. Programy NFZ + MZ — „Cyfryzacja w ochronie zdrowia”. Wsparcie wnioskowe + harmonogram + sprawozdania — w cenie.

Co dokładnie robimy w ramach strony szpitala

Portal pacjenta + integracja IKP/EDM

  • Logowanie IKP (Internetowe Konto Pacjenta) + mObywatel + Profil Zaufany
  • Dostęp do wyników badań — krew, obrazowe (DICOM viewer), histopatologia
  • e-Recepta — podgląd, ponowna realizacja, historia
  • e-Skierowanie — podgląd, status realizacji
  • e-Zwolnienie (e-ZLA) — integracja z ZUS
  • Karta wypisu (e-WPL) — po hospitalizacji
  • Rezerwacja wizyt — ambulatoria, poradnie specjalistyczne (z weryfikacją skierowania)
  • Komunikacja z personelem — bezpieczna messaging (E2E encrypted)
  • Powiadomienia — SMS + email + push (przypomnienia o wizytach, nowe wyniki)
  • Historia leczenia — chronologiczny widok wszystkich wizyt, hospitalizacji

EDM (Elektroniczna Dokumentacja Medyczna) — HL7 FHIR

  • Standard CEZ — Centrum e-Zdrowia, HL7 FHIR R4
  • Wymiana między placówkami — szpital-poradnia, szpital-szpital
  • Integracja z P1 — centralna platforma e-Zdrowia
  • DICOM — obrazy diagnostyczne (RTG, CT, MRI, USG)
  • SNOMED CT / ICD-10 — standardy klasyfikacji
  • e-Karta zdrowia — przyszłość do 2027

Telemedycyna

  • Telekonsultacje — wideo HD + audio + chat (WebRTC)
  • Telekardiologia — integracja z urządzeniami home (Holter, ciśnieniomierz)
  • Telerehabilitacja — ćwiczenia z monitorowaniem postępów
  • Telepsychiatria — konsultacje z szczególnym RODO art. 9
  • Monitoring zdalny — wearables (smartwatche, urządzenia medyczne)
  • Konsylia lekarskie — multi-party wideo dla trudnych przypadków

BIP szpitala

  • 23 obowiązkowe kategorie + sektorowo (kontrakty NFZ, taryfy, wskaźniki jakości, śmiertelność, hospitalizacje)
  • Plan finansowy + sprawozdania — bilans, rachunek wyników
  • Konkursy ofert NFZ — ogłoszenia, wyniki
  • Zamówienia publiczne PZP — aparatura medyczna, leki
  • Skargi i wnioski pacjentów — statystyki, sposoby załatwiania
  • Akredytacje + certyfikaty (CMJ, ISO 9001, ISO 27001)

Strona publiczna

  • Oddziały — opis, lekarze prowadzący, kontakt, godziny odwiedzin
  • Lekarze — specjalizacje, doświadczenie, publikacje, godziny przyjęć
  • Poradnie specjalistyczne — rezerwacja wizyt online
  • Dyżury — pediatra, ginekolog, internista (z mapą)
  • SOR — informacje, czas oczekiwania (live, jeśli system tego wymaga)
  • Aktualności + komunikaty — remonty, COVID, akcje profilaktyczne
  • Cennik usług komercjalnych — pacjenci spoza NFZ
  • Galeria + virtual tour — uspokaja pacjentów przed hospitalizacją

Stos technologiczny (Healthcare grade)

  • Backend: Custom PHP/Symfony lub Node.js/NestJS — FHIR-compatible (firely.com SDK lub custom)
  • EDM: HAPI FHIR Server (open source) lub komercyjny FHIR server (Smile CDR)
  • Wideokonferencje: WebRTC (Janus, Jitsi self-hosted) — nie Zoom/MS Teams (RODO)
  • Frontend: React/Vue — portal pacjenta + telemedycyna
  • Baza: PostgreSQL z szyfrowaniem at-rest + at-transit, replikacja
  • Hosting: UE/EOG only + certyfikat ISO 27001 + ISO 27799 (zdrowie). Preferencja: Polska (suwerenność cyfrowa zdrowia).
  • Backup: codzienny, weekly, monthly + DR plan + RPO 1h / RTO 1h (zdrowie!)
  • Security: SSL/TLS 1.3, mTLS dla EDM, CSP, HSTS, WAF, DDoS protection, SIEM logi 12 mies., szyfrowanie bazy danych, audyt dostępu (kto, kiedy, do czego)
  • Monitoring 24/7 + Pager Duty + Sentry + APM
  • CDN: BunnyCDN UE (jeśli wymagany)
  • Lighthouse 95+

Standardy 2026 — pełna zgodność

  • WCAG 2.2 AA — audyt zewnętrzny jako warunek odbioru. Szczególnie ważne dla szpitala (pacjenci niepełnosprawni, seniorzy)
  • BIP — 23 kategorie + sektorowo (kontrakty NFZ)
  • RODO art. 9 — dane szczególnie chronione (zdrowie). Klauzule, retencja, prawo do usunięcia, prawo do przeniesienia
  • DPIA obowiązkowa — ocena skutków dla ochrony danych (RODO art. 35)
  • NIS2 zdrowia — „podmiot kluczowy”. Sankcja do 15 mln EUR po rozszerzeniu KE 2026. Raportowanie incydentów do CSIRT GOV w 24h.
  • HL7 FHIR R4 — standard CEZ + interoperacyjność z P1
  • e-Doręczenia integracja (od 1.01.2026)
  • KSeF (od 1.07.2026, dla faktur szpitala)
  • mObywatel + IKP + Profil Zaufany + EUDI Wallet 2027
  • Hosting UE/EOG + certyfikat ISO 27001/27799
  • Audyt bezpieczeństwa (pentest) — OWASP ASVS L3 (zdrowie)

Etapy realizacji projektu

  1. Konsultacja + audyt obecnej strony + analiza systemów medycznych (3-4 tyg.) — bezpłatna analiza WCAG, BIP, integracji z HIS (Hospital Information System), interoperacyjności.
  2. DPIA + analiza ryzyka RODO art. 9 (2-3 tyg.) — wymagane przed projektowaniem.
  3. Brief + SIWZ + wycena (2-3 tyg.) — pomoc w przygotowaniu szczegółowego SIWZ.
  4. Procedura PZP (8-12 tyg., po stronie szpitala) — konsultacje na etapie pytań.
  5. Design + makiety (4-6 tyg.) — wireframe, prototyp interaktywny, testy z pacjentami (audyt UX).
  6. Development + integracje (16-32 tyg.) — portal pacjenta + IKP + EDM (HL7 FHIR) + telemedycyna + BIP + sIO.
  7. Testy bezpieczeństwa (pentest) — OWASP ASVS L3.
  8. Audyt WCAG zewnętrzny — warunek odbioru.
  9. Pilotaż w jednym oddziale (4-6 tyg.) — testy z personelem i pacjentami.
  10. Wdrożenie produkcyjne + szkolenia (4-6 tyg.) — lekarze, pielęgniarki, rejestracja, IOD.
  11. Gwarancja 24-36 miesięcy + obowiązkowy kontrakt utrzymania (zdrowie wymaga ciągłej dostępności 99.9%+).

Dotacje na cyfryzację szpitala

  • KPO Komp. D (zdrowie) — do 95% pokrycia. Termin: 31.12.2026. Konkretnie dla portalu pacjenta + EDM + telemedycyny.
  • FENIKS Pr. 7 — zdrowie. Współfinansowanie wraz z KPO.
  • Programy NFZ — „Telekardiologia”, „Telerehabilitacja”, „Profilaktyka”. Dofinansowanie infrastruktury.
  • Programy MZ (Min. Zdrowia) — „Cyfryzacja w ochronie zdrowia”, „Sieć szpitali”.
  • BGK — preferencyjne kredyty dla szpitali samorządowych.

Najczęstsze pytania (FAQ)

Czy musimy integrować się z P1 (centralna platforma e-Zdrowia)?

Tak. P1 jest centralnym rejestrem CEZ — przechowuje e-Recepty, e-Skierowania, e-ZLA, EDM. Wszystkie szpitale są zobowiązane do integracji (HL7 FHIR + custom CEZ API). Pomożemy w procesie certyfikacji integracji.

Czy używacie Zoom/MS Teams dla telemedycyny?

Nie. Zoom i MS Teams nie spełniają wymogów RODO dla danych medycznych (transfer poza EOG, brak DPA dla art. 9). Używamy self-hosted WebRTC (Janus, Jitsi) lub dedykowanych platform medycznych (np. Tele-Med, Medfar).

Co z NIS2 zdrowia?

Szpital = „podmiot kluczowy” wg NIS2 (sektor zdrowia). Po rozszerzeniu KE 2026 sankcja do 15 mln EUR. Wymagania: SIEM (logi 12 mies.), pentest co 6 mies., plan reagowania na incydenty, raportowanie do CSIRT GOV w 24h, ćwiczenia DR rocznie.

Jak długo trwają wdrożenia w szpitalach?

Standardowy projekt dla średniego szpitala (200-500 łóżek) z portalem pacjenta + EDM + telemedycyną trwa 9-14 miesięcy + 8-12 tyg. PZP. Dla szpitali klinicznych — do 24 miesięcy.

Czy macie certyfikat ISO 27001/27799?

Hosting standardowo posiada ISO 27001 (security management). Dla projektów zdrowotnych — ISO 27799 (zdrowie).

Czy pomożecie z dotacją KPO Komp. D?

Tak. Dokumentacja, harmonogram, sprawozdania — w cenie. Mamy doświadczenie z projektami szpitali rozliczanymi w ramach KPO Komp. D (2 szpitale obsłużone w 2025).

Dlaczego dlasamorzadu.pl

  • Specjalizacja JST + zdrowie — wykonujemy portale szpitali samorządowych
  • HL7 FHIR + EDM CEZ — expertise w standardach medycznych.
  • Self-hosted WebRTC — telemedycyna RODO-compliant.
  • ISO 27001 — security management (hosting partnerów).
  • DPIA + audyt RODO art. 9 — standardowo dla szpitali.
  • Pentest OWASP ASVS L3 — standard zdrowia.
  • Audyt WCAG warunkiem odbioru.
  • Dotacje KPO Komp. D — w cenie.
  • Gwarancja 24-36 miesięcy + obowiązkowy kontrakt utrzymania (99.9%+ uptime).

Bezpłatna konsultacja dla Państwa szpitala

W ciągu 24 godzin skontaktujemy się aby omówić systemy medyczne, integracje z P1/CEZ, plan portalu pacjenta + telemedycyny + oszacować dotację KPO Komp. D.

Bezpłatna konsultacja 24h

Lub: 📞 zadzwoń +48 XXX XXX XXX · ✉ kontakt@dlasamorzadu.pl

{
„@context”: „https://schema.org”,
„@type”: „FAQPage”,
„mainEntity”: [
{„@type”: „Question”, „name”: „Czy musimy integrować się z P1 (centralna platforma e-Zdrowia)?”, „acceptedAnswer”: {„@type”: „Answer”, „text”: „Tak. P1 jest centralnym rejestrem CEZ. Wszystkie szpitale są zobowiązane do integracji (HL7 FHIR + CEZ API).”}},
{„@type”: „Question”, „name”: „Czy używacie Zoom/MS Teams dla telemedycyny?”, „acceptedAnswer”: {„@type”: „Answer”, „text”: „Nie. Nie spełniają wymogów RODO dla danych medycznych. Używamy self-hosted WebRTC (Janus, Jitsi) lub dedykowanych platform medycznych.”}},
{„@type”: „Question”, „name”: „Co z NIS2 zdrowia?”, „acceptedAnswer”: {„@type”: „Answer”, „text”: „Szpital = 'podmiot kluczowy’. Sankcja do 15 mln EUR. Wymagania: SIEM, pentest co 6 mies., plan reagowania, raportowanie CSIRT GOV w 24h.”}},
{„@type”: „Question”, „name”: „Ile trwa wdrożenie?”, „acceptedAnswer”: {„@type”: „Answer”, „text”: „Średni szpital (200-500 łóżek): 9-14 miesięcy + 8-12 tyg. PZP. Szpital kliniczny: do 24 miesięcy.”}},
{„@type”: „Question”, „name”: „Czy macie certyfikat ISO 27001/27799?”, „acceptedAnswer”: {„@type”: „Answer”, „text”: „Hosting posiada ISO 27001. Dla projektów zdrowotnych – ISO 27799.”}},
{„@type”: „Question”, „name”: „Czy pomożecie z dotacją KPO Komp. D?”, „acceptedAnswer”: {„@type”: „Answer”, „text”: „Tak. Dokumentacja, harmonogram, sprawozdania – w cenie. KPO Komp. D do 95% pokrycia.”}}
]
}

Kontakt

Bezpłatna wycena dla Państwa jednostki

Wypełnienie zajmuje minutę. Odpowiedź eksperta otrzymują Państwo w ciągu 24 godzin roboczych.

Bezpłatnie Bez zobowiązań Odpowiedź w 24h RODO

Dane chronione zgodnie z RODO. Odpowiedź w ciągu 24 godzin roboczych.

Odpowiedź w 24hDni robocze 8:00-16:00
Dane chronionePełna zgodność z RODO
Bez zobowiązańWycena nie wiąże stron