Rozporządzenie określa:         1) szczegółowe warunki organizacyjne i techniczne, które powinny spełniać aplikacje mobilne służące do przesyłania danych zawartych w informacji o wystawionej recepcie, o której mowa w art. 96b ust. 1 ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne, zwanych dalej „danymi”;         2) sposób wymiany informacji w postaci elektronicznej między Internetowym Kontem Pacjenta, o którym mowa w art. 7a ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2020 r. poz. 702, 1493 i 1875), zwanym dalej „IKP”, i aplikacjami mobilnymi.

    1. Informacja o wystawionej recepcie, o której mowa w art. 96b ust. 1 ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne, może być przekazana z IKP wyłącznie do aplikacji mobilnej wykorzystującej profil zaufany, o którym mowa w art. 3 pkt 14 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania pu- bliczne (Dz. U. z 2020 r. poz. 346, 568, 695, 1517 i 2320), lub obsługiwanej przez systemy korzystające z usług siecio- wych wykorzystujących profil zaufany, o których mowa w art. 19c tej ustawy.     2. Wymiana danych między IKP i aplikacjami mobilnymi następuje z zachowaniem formatów określonych przez jed- nostkę podległą ministrowi właściwemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdro- wia, i zamieszczonych w Biuletynie Informacji Publicznej na stronie podmiotowej ministra właściwego do spraw zdrowia.

Aplikacja mobilna zapewnia:         1) rozliczalność, rozumianą jako przypisanie określonego działania w systemie teleinformatycznym obsługującym apli- kację do osoby fizycznej lub procesu oraz umiejscowienie ich w czasie;         2) integralność, autentyczność i poufność danych identyfikacyjnych i uwierzytelniających użytkownika;         3) codzienną synchronizację czasu systemowego z czasem uniwersalnym koordynowanym UTC(PL);         4) zgodność przetwarzania danych gromadzonych przez aplikację mobilną z wymaganiami określonymi w przepisach odrębnych, w tym w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego prze- pływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.2)).         1) Minister Zdrowia kieruje działem administracji rządowej – zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 27 sierpnia 2020 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. poz. 1470 i 1541).         2) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 127 z 23.05.2018, str. 2.

Podłączenie aplikacji mobilnej do IKP następuje po potwierdzeniu przez jednostkę podległą ministrowi właści- wemu do spraw zdrowia, właściwą w zakresie systemów informacyjnych ochrony zdrowia:         1) spełnienia przez system teleinformatyczny obsługujący tę aplikację wymagań dla zadeklarowanych poziomów bez- pieczeństwa środków identyfikacji elektronicznej wydawanych w tym systemie, określonych w przepisach wydanych na podstawie art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku we- wnętrznym oraz uchylającego dyrektywę 1999/93/WE (Dz. Urz. UE L 257 z 28.08.2014, str. 73), zwanego dalej „rozporządzeniem 910/2014”;         2) przeprowadzenia testów integracyjnych zakończonych wynikiem pozytywnym, potwierdzających interoperacyjność systemów identyfikacji elektronicznej, z uwzględnieniem przepisów wydanych na podstawie art. 12 ust. 8 rozporzą- dzenia 910/2014;         3) zapewnienia przez podmiot odpowiedzialny za tę aplikację opracowania, ustanawiania, wdrażania, eksploatowania, monitorowania, przeglądania, utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami określonymi w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informa- tyzacji działalności podmiotów realizujących zadania publiczne;         4) przedstawienia przez podmiot odpowiedzialny za tę aplikację oświadczenia o działaniu tego podmiotu zgodnie z przepisami o ochronie danych osobowych.

Rozporządzenie wchodzi w życie z dniem 1 stycznia 2021 r. Minister Zdrowia: A. Niedzielski