Art. 40.

1. Minister właściwy do spraw zdrowia sprawuje nadzór nad prawidłowością działania systemu informacji.

2. Systemem informacji w imieniu ministra właściwego do spraw zdrowia, administruje jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia.

3. Do zadań jednostki, o której mowa w ust. 2, jako administratora systemu należy:

1) sprawowanie nadzoru nad funkcjonowaniem i bezpieczeństwem baz danych gromadzonych w systemie informacji;

2) dbanie o rozwój systemu informacji;

3) prowadzenie stałego audytu rejestrów medycznych w ochronie zdrowia i systemów teleinformatycznych obsługujących te rejestry.

4. Jednostka, o której mowa w ust. 2, składa ministrowi właściwemu do spraw zdrowia raz w roku, w terminie do dnia 31 marca, sprawozdanie z funkcjonowania systemu informacji. Sprawozdanie składa się za poprzedni rok kalendarzowy.

5. W stosunku do jednostki, o której mowa w ust. 2, w zakresie przetwarzania przez nią jednostkowych danych medycznych, stosuje się odpowiednio przepisy art. 24 ust. 4–6 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

6. Osoby wykonujące czynności w ramach przetwarzania jednostkowych danych medycznych przez jednostkę, o której mowa w ust. 2, są obowiązane do zachowania w tajemnicy jednostkowych danych medycznych, o których powzięły wiedzę.