Telemedycyna w polskim szpitalu w 2026 roku przestała być pandemiczną prowizorką. Z opcji „na czas COVID-19″ stała się obowiązkowym elementem infrastruktury cyfrowej, regulowanym przez minimum sześć aktów prawnych — od ustawy o zawodach lekarza, przez rozporządzenia MZ, po unijny AI Act, który dla systemów wysokiego ryzyka w medycynie zacznie w pełni obowiązywać od 2 sierpnia 2026 r.
Ten przewodnik powstał z myślą o dyrektorach szpitali, ordynatorach i menedżerach AOS, którzy muszą w 2026 r. odpowiedzieć na trzy pytania jednocześnie: czym jest teleporada w szpitalu z punktu widzenia prawa, jak rozliczać ją z NFZ, oraz jak nie przegapić obowiązków cyfrowych wchodzących w 2026 r. — zwłaszcza nowych dokumentów EDM dla SOR i izb przyjęć (od 1 stycznia) i kar AI Act sięgających 35 mln euro (od sierpnia).
📋 Nota metodologiczna
Stan prawny: 28 kwietnia 2026 r.
Źródła: ustawa z 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (art. 42 ust. 1), ustawa z 15 kwietnia 2011 r. o działalności leczniczej (art. 3 ust. 1), ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, rozporządzenie MZ z 12 sierpnia 2020 r. o standardzie teleporady POZ (Dz.U. 2022 poz. 1194 — t.j.), zarządzenia Prezesa NFZ 132/2024/DSOZ, 23/2025/DSOZ, 60/2025/DSOZ i 85/2025/DSOZ, rozporządzenie UE 2024/1689 (AI Act), MDR 2017/745, IVDR 2017/746, materiały Centrum e-Zdrowia, stanowisko nr 100/19/P-VIII Prezydium NRL z 25 października 2019 r., art. 9 Kodeksu Etyki Lekarskiej.
Zastrzeżenie: opracowanie ma charakter informacyjny i nie stanowi porady prawnej, finansowej ani medycznej. W indywidualnych sprawach skonsultuj się z radcą prawnym specjalizującym się w prawie medycznym oraz z biurem rozliczeń OW NFZ.
Kluczowe wnioski
- Podstawą prawną telemedycyny w szpitalu nie jest ustawa o prawach pacjenta, tylko art. 42 ust. 1 ustawy o zawodach lekarza (w brzmieniu od 12 grudnia 2015 r.) oraz art. 3 ust. 1 ustawy o działalności leczniczej. To one pozwalają lekarzowi orzec o stanie zdrowia bez osobistego badania.
- „Teleporada” to wąskie pojęcie wprowadzone ustawą z 31 marca 2020 r. — odnosi się głównie do POZ. W szpitalu właściwym terminem jest „świadczenie zdrowotne udzielane za pośrednictwem systemów teleinformatycznych lub systemów łączności”. Pomylenie pojęć skutkuje błędami w dokumentacji i rozliczeniach.
- Od 1 stycznia 2026 r. każdy szpital z SOR lub izbą przyjęć musi obsługiwać dwa nowe dokumenty EDM: Kartę Medycznych Czynności Ratunkowych (KMCR) i Kartę Medyczną LZRM (KMLZRM), wynika to z rozporządzenia MZ z 9 lipca 2025 r.
- Od 2 sierpnia 2026 r. zaczynają obowiązywać kluczowe wymogi AI Act dla systemów wysokiego ryzyka — a większość systemów AI w szpitalu (analiza obrazów, wsparcie diagnostyki, triaż) tę kwalifikację otrzyma. Kary za naruszenia: do 35 mln euro lub 7% globalnego obrotu.
- Zarządzenie Prezesa NFZ 85/2025/DSOZ z 27 października 2025 r. wprowadziło dla AOS współczynnik 0,75 zależny od udziału świadczeń pierwszorazowych — co może obniżyć przychody świadczeniodawców niespełniających mediany ogólnopolskiej. Naczelna Rada Lekarska zwróciła się do Rzecznika Praw Obywatelskich i Rzecznika Praw Pacjenta o interwencję.
1. Telemedycyna w szpitalu — i dlaczego nie wystarczy mówić „teleporada”
W mediach i w pismach NFZ używa się tych pojęć zamiennie. W praktyce szpitalnej pomylenie ich kosztuje pieniądze i wystawia placówkę na kontrolę. Krótko:
- Telemedycyna to pojęcie szerokie. W polskim prawie nie ma jej definicji ustawowej — funkcjonuje jako „udzielanie świadczeń zdrowotnych za pośrednictwem systemów teleinformatycznych lub systemów łączności” (art. 2 ust. 4 ustawy o zawodach lekarza, art. 3 ust. 1 ustawy o działalności leczniczej).
- Teleporada to pojęcie wąskie. Zostało wprowadzone ustawą z 31 marca 2020 r. w ramach jednej z tarcz antykryzysowych. Dotyczy wyłącznie świadczeń finansowanych ze środków publicznych w POZ, uregulowanych rozporządzeniem MZ z 12 sierpnia 2020 r.
Telekonsultacja kardiologiczna przed planową operacją, wideokonsylium z radiologiem z innego szpitala, monitoring stymulatora serca, e-wizyta w poradni przyszpitalnej — wszystko to telemedycyna, ale żadne z tych świadczeń formalnie nie jest „teleporadą” w rozumieniu rozporządzenia MZ.
Trzy poziomy regulacji telemedycyny w PL
| Poziom | Akt | Co reguluje |
|---|---|---|
| Ustawa | art. 42 ust. 1 u.z.l. + art. 3 ust. 1 u.d.l. | Dopuszczalność orzekania o stanie zdrowia bez osobistego badania |
| Rozporządzenie | Rozp. MZ z 12 sierpnia 2020 r. (Dz.U. 2022 poz. 1194) | Standard organizacyjny teleporady — tylko POZ |
| Deontologia | art. 9 Kodeksu Etyki Lekarskiej (od 2025) + Stanowisko 100/19/P-VIII NRL | Zasady etyczne udzielania świadczeń zdalnie |
Telemedycyna a teleporada — porównanie pojęć
| Cecha | Telemedycyna | Teleporada (POZ) |
|---|---|---|
| Zakres | Każdy poziom opieki: POZ, AOS, szpital, opieka długoterminowa | Tylko POZ (lekarz, pielęgniarka, położna POZ) |
| Definicja prawna | Brak definicji ustawowej | § 2 pkt 3 rozporządzenia MZ z 12.08.2020 r. |
| Kanał | Telefon, wideo, system łączności, system teleinformatyczny, monitoring zdalny | System teleinformatyczny lub system łączności (zwykle telefon) |
| Wymóg standardu organizacyjnego | Brak osobnego — obowiązują przepisy ogólne | Tak — poufność, próba kontaktu 3×, prawo pacjenta do wizyty stacjonarnej |
| Finansowanie | Z umowy z NFZ właściwej dla rodzaju świadczeń + komercyjnie | Z umowy z NFZ na POZ (kapitacja + dodatki) |
Wniosek dla dyrektora: w szpitalu nie używaj słowa „teleporada” w dokumentacji — to termin zarezerwowany dla POZ. W AOS i lecznictwie szpitalnym obowiązują kategorie z umowy z NFZ (porada specjalistyczna, konsultacja, wizyta kontrolna), realizowane „za pośrednictwem systemów teleinformatycznych”.
2. Podstawa prawna 2026 — co naprawdę pozwala lekarzowi szpitalnemu leczyć zdalnie
Większość artykułów branżowych powtarza, że „podstawą jest ustawa o prawach pacjenta z 2008 roku”. To błąd merytoryczny. Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2024 poz. 581 — t.j.) reguluje prawa pacjenta i dokumentację, ale nie stanowi podstawy do udzielania świadczeń zdalnych.
Realny stos prawny telemedycyny w szpitalu wygląda tak:
Filar 1 — art. 42 ust. 1 ustawy o zawodach lekarza i lekarza dentysty
To kluczowy przepis. W brzmieniu obowiązującym od 12 grudnia 2015 r. stanowi:
„Lekarz orzeka o stanie zdrowia określonej osoby po uprzednim, osobistym jej zbadaniu lub zbadaniu jej za pośrednictwem systemów teleinformatycznych lub systemów łączności, a także po analizie dostępnej dokumentacji medycznej tej osoby.”
— art. 42 ust. 1 ustawy z 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (Dz.U. 1997 nr 28 poz. 152 z późn. zm.)
Dlaczego to ważne: przed grudniem 2015 r. przepis wymagał „osobistego” badania. Nowelizacja z 2015 r. dodała alternatywę „lub zbadaniu jej za pośrednictwem systemów teleinformatycznych” — i to ta jedna zmiana otworzyła drogę telemedycynie w polskim systemie ochrony zdrowia. Pandemia COVID-19 nie zmieniła tej podstawy — tylko ją upowszechniła.
Filar 2 — art. 3 ust. 1 ustawy o działalności leczniczej
Przepis ten definiuje świadczenie zdrowotne i wprost dopuszcza jego udzielanie „za pośrednictwem systemów teleinformatycznych lub systemów łączności”. Razem z art. 42 u.z.l. tworzy bazową dwójkę regulacji.
Filar 3 — art. 9 Kodeksu Etyki Lekarskiej (od 2025 r.)
Nowy art. 9 KEL, obowiązujący od 1 stycznia 2025 r., wprost wymienia teleporadę jako jedną z przykładowych form konsultacji — obok wizyty stacjonarnej. Co istotne, używa zwrotu „w szczególności”, co oznacza, że nie są to jedyne dopuszczalne formy konsultowania pacjenta. Decyzję o formie podejmuje lekarz, biorąc pod uwagę indywidualną sytuację zdrowotną pacjenta.
Filar 4 — Stanowisko 100/19/P-VIII Prezydium NRL
Stanowisko nr 100/19/P-VIII Prezydium Naczelnej Rady Lekarskiej z 25 października 2019 r. doprecyzowuje obowiązki lekarza w telemedycynie. Wymaga m.in.:
- Zachowania tajemnicy lekarskiej i etyki zawodowej w zdalnym kontakcie
- Poinformowania pacjenta o ograniczeniach konkretnej metody telemedycznej
- Umożliwienia pacjentowi wyboru bezpośredniego kontaktu z lekarzem na każdym etapie
- Zapewnienia odpowiedniej jakości konsultacji
Akty prawne telemedycyny w szpitalu — pełna lista 2026
| Akt | Numer | Co reguluje dla szpitala |
|---|---|---|
| Ustawa o zawodach lekarza | 5 grudnia 1996 r. (art. 42 ust. 1) | Dopuszczalność orzekania zdalnego |
| Ustawa o działalności leczniczej | 15 kwietnia 2011 r. (art. 3 ust. 1) | Definicja świadczenia zdrowotnego — także zdalnego |
| Ustawa o systemie informacji w ochronie zdrowia | 28 kwietnia 2011 r. | System P1, EDM, zdarzenia medyczne, obowiązki sprawozdawcze |
| Ustawa o prawach pacjenta | 6 listopada 2008 r. (Dz.U. 2024 poz. 581 — t.j.) | Dokumentacja medyczna, zgody, dostęp pacjenta |
| RODO | Rozp. UE 2016/679 | Ochrona danych osobowych pacjentów (kategorie szczególne, art. 9) |
| AI Act | Rozp. UE 2024/1689 | Systemy AI wysokiego ryzyka — od 2 sierpnia 2026 r. |
| MDR / IVDR | Rozp. UE 2017/745 i 2017/746 | Klasyfikacja oprogramowania jako wyrobu medycznego |
| Rozp. MZ o teleporadzie POZ | 12 sierpnia 2020 r. (Dz.U. 2022 poz. 1194 — t.j.) | Standard tylko dla POZ (nie dotyczy szpitala bezpośrednio) |
| Zarządzenia Prezesa NFZ | 132/2024/DSOZ + nowelizacje | Warunki kontraktowania AOS — w tym świadczeń zdalnych |
| KEL | art. 9 (od 2025 r.) + Stanowisko 100/19/P-VIII NRL | Etyka i deontologia telemedycyny |
Praktyczna konsekwencja: regulamin telemedycyny w szpitalu musi się odwoływać do tej całej dziewiątki, nie tylko do RODO i ustawy o prawach pacjenta — jak robi to wiele wzorów krążących po sieci.
3. Rozliczenie telemedycyny z NFZ w 2026 r. — kontrakt po kontrakcie
Najpilniej strzeżona tajemnica polskiej telemedycyny: NFZ nie ma jednego, generalnego mechanizmu rozliczania świadczeń zdalnych. Każdy rodzaj kontraktu ma własne zasady. To, co jest dopuszczalne w POZ, nie zawsze jest rozliczalne w AOS, a w lecznictwie szpitalnym (oddziały) telemedycyna w ogóle nie jest osobno wyceniana — funkcjonuje jako element trybu jednodniowego lub świadczeń towarzyszących hospitalizacji.
3.1. AOS — najważniejsze zarządzenia 2024–2025
Podstawowym aktem regulującym ambulatoryjną opiekę specjalistyczną jest zarządzenie nr 132/2024/DSOZ Prezesa NFZ. W ciągu kolejnych miesięcy zostało jednak zmienione kilkukrotnie — i każda ze zmian ma znaczenie operacyjne dla szpitalnych poradni przyszpitalnych.
| Zarządzenie | Data | Kluczowa zmiana |
|---|---|---|
| 132/2024/DSOZ | 31 grudnia 2024 | Bazowy akt: warunki zawierania i realizacji umów AOS na 2025 r. |
| 2/2024/DSOZ | (zmieniające) | Modyfikacje katalogu i warunków rozliczeń |
| 23/2025/DSOZ | 1 kwietnia 2025 | Wprowadzenie mechanizmu motywacyjnego: udział świadczeń pierwszorazowych vs mediana ogólnopolska. Wejście w życie: 2 maja 2025 |
| 60/2025/DSOZ | 22 lipca 2025 | Modyfikacja wyceny grup Z i PZ (chor. żeńskiego ukł. rozrodczego); zwiększenie poziomu finansowania w wybranych obszarach |
| 85/2025/DSOZ | 27 października 2025 | Współczynnik 0,75 dla świadczeniodawców niespełniających mediany udziału świadczeń pierwszorazowych |
3.2. Spór o zarządzenie 85/2025/DSOZ — co musi wiedzieć dyrektor
⚠️ Sytuacja sporna od marca 2026 r.
Zarządzenie nr 85/2025/DSOZ wprowadza w AOS współczynnik 0,75 — czyli obniżenie wyceny świadczeń o 25% — dla placówek, w których w danym kwartale udział sumy świadczeń specjalistycznych pierwszorazowych, świadczeń zabiegowych z kodem na literę „Z” oraz diagnostycznych pakietów onkologicznych jest niższy od mediany ogólnopolskiej, a wzrost rok do roku jest niższy niż 3 punkty procentowe.
Prezydium Naczelnej Rady Lekarskiej w marcu 2026 r. apelowało do Rzecznika Praw Obywatelskich i Rzecznika Praw Pacjenta o uchylenie tego zarządzenia, wskazując że narusza ono prawa pacjentów i zasady kontraktowania.
Co to oznacza dla telemedycyny: placówki rozliczające dużo wizyt kontrolnych i konsultacji telefonicznych (które nie są pierwszorazowe) mogą znaleźć się po niewłaściwej stronie mediany — i otrzymać 75% zamiast 100% wyceny. Polityka udziału wizyt pierwszorazowych musi być więc świadomie kontrolowana.
3.3. POZ — rozporządzenie z 2020 r. wciąż obowiązuje
W przyszpitalnych poradniach POZ obowiązuje rozporządzenie MZ z 12 sierpnia 2020 r. w sprawie standardu organizacyjnego teleporady (Dz.U. 2022 poz. 1194 — tekst jednolity). Kluczowe wymogi:
- Próba kontaktu 3-krotna — w odstępach minimum 5 minut. Brak kontaktu = anulowanie teleporady.
- Termin teleporady — nie później niż w pierwszym dniu roboczym po zgłoszeniu pacjenta.
- Prawo pacjenta do wizyty stacjonarnej — pacjent może w trakcie teleporady zażądać kontaktu osobistego.
- Poufność — środowisko gwarantujące brak dostępu osób nieuprawnionych.
- Sprawozdawczość do OW NFZ — informacja o udzielonej teleporadzie przy użyciu systemów teleinformatycznych.
Lista świadczeń, które nie mogą być realizowane jako teleporada: pierwsza wizyta dziecka do 6. roku życia, pierwsza wizyta z podejrzeniem nowotworu, niektóre wizyty wynikające z karty DiLO, świadczenia medycyny szkolnej (szczegóły w § 3 rozporządzenia).
3.4. Lecznictwo szpitalne (oddziały) — telemedycyna jako element procesu
Tu sytuacja jest najbardziej niejednoznaczna. NFZ nie wycenia osobno telekonsultacji w trakcie hospitalizacji — są one elementem grupy JGP (Jednorodne Grupy Pacjentów). Wyjątki to:
- Świadczenia kompleksowe z elementem zdalnego monitorowania — np. opieka nad pacjentem z wszczepionym kardiowerterem-defibrylatorem (ICD), telerehabilitacja
- Wideokonsylia w sieci onkologicznej i kardiologicznej (Krajowa Sieć Onkologiczna, Krajowa Sieć Kardiologiczna) — finansowane w ramach koordynacji opieki
- Konsultacje specjalistyczne między szpitalami — często rozliczane na podstawie umów cywilnoprawnych między placówkami, nie przez NFZ
3.5. Czego NIE ma w katalogu — i dlaczego to ryzyko
Najczęstszy błąd kontraktowania: świadczenia telemedyczne bez umowy z NFZ, których szpital nie umie zakwalifikować. Przykłady, które trafiają do kontroli:
- Konsultacja dla pacjenta z innego województwa, prowadzona przez lekarza zatrudnionego w innym szpitalu — bez umowy międzyplacówkowej i bez sprawozdania
- Wideokonsylium między oddziałami — często nieudokumentowane, mimo że spełnia definicję świadczenia zdrowotnego
- Telemonitoring po wypisie ze szpitala — bez umowy o opiekę pohospitalizacyjną AOS i bez finansowania
Praktyczna rada: każdy kanał telemedyczny w szpitalu powinien mieć przypisany numer umowy NFZ + zakres świadczeń + kod sprawozdawczy. Jeśli czegoś nie da się przypisać — to znaczy, że ten kanał jest finansowany ze środków własnych szpitala lub od pacjenta (świadczenia komercyjne) i wymaga osobnej dokumentacji.
Dla szerszego kontekstu mechanizmów kontraktowania z NFZ w 2026 r. — zobacz nasz praktyczny przewodnik dla dyrektora szpitala, gdzie omawiamy ryczałt PSZ, taryfy AOTMiT i procedury odwoławcze.
4. EDM, System P1 i nowe obowiązki szpitala od 1 stycznia 2026 r.
Telemedycyna szpitalna to nie tylko wideokonsultacja. To także ślad cyfrowy każdego świadczenia w postaci EDM (Elektronicznej Dokumentacji Medycznej) i jego powiązanie z systemem centralnym P1.
4.1. Czym jest System P1 i kto go prowadzi
System e-zdrowie (P1) — pełna nazwa: „Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o Zdarzeniach Medycznych” — to centralna infrastruktura cyfrowa polskiego systemu ochrony zdrowia. Prowadzi go Centrum e-Zdrowia (CeZ), dawniej CSIOZ, przy ul. Stanisława Dubois 5A w Warszawie.
System P1 to nie repozytorium dokumentów — to indeks i orkiestrator wymiany. Same dokumenty (EDM) pozostają w lokalnych systemach HIS placówek. Do P1 trafiają tylko indeksy, które „wskazują” gdzie konkretny dokument się znajduje. Kluczowe komponenty:
- e-Recepta — od 1 stycznia 2020 r. obowiązkowo elektronicznie
- e-Skierowanie — od 8 stycznia 2021 r.
- EDM — obowiązek od 1 stycznia 2019 r. (na podstawie art. 13a ustawy o systemie informacji w ochronie zdrowia)
- Zdarzenia Medyczne (ZM) — raportowanie obowiązkowe od 1 lipca 2021 r.
- Internetowe Konto Pacjenta (IKP) — interfejs pacjenta
- gabinet.gov.pl — interfejs profesjonalisty medycznego (dla mniejszych placówek)
4.2. Co wchodzi 1 stycznia 2026 r. — KMCR i KMLZRM
Na podstawie rozporządzenia Ministra Zdrowia z 9 lipca 2025 r. wszystkie zespoły ratownictwa medycznego oraz szpitale (także bez SOR/IP — jeśli przyjmują pacjentów od ZRM) są od 1 stycznia 2026 r. zobowiązane do obsługi dwóch nowych dokumentów EDM:
- Karta Medycznych Czynności Ratunkowych (KMCR) — dokumentacja czynności ratowniczych zespołu naziemnego
- Karta Medyczna Lotniczego Zespołu Ratownictwa Medycznego (KMLZRM) — dokumentacja LZRM
Oba dokumenty są wytwarzane jako EDM, indeksowane w systemie P1 i mają umożliwić szpitalowi natychmiastowe pobranie informacji o pacjencie transportowanym przez ZRM, jeszcze przed jego przyjazdem.
4.3. Model przejściowy vs docelowy
| Aspekt | Model przejściowy (od 1.01.2026) | Model docelowy |
|---|---|---|
| Kanał powiadomienia | E-mail z SWD PRM na dedykowaną skrzynkę szpitala | Automatyczne powiadomienia w systemie HIS |
| Treść powiadomienia | Informacja o utworzeniu ZM + indeks EDM | Strukturyzowane dane + automatyczne pobranie |
| Wymóg techniczny | Adres e-mail i procedura dystrybucji wewnętrznej | Integracja HIS z usługą wymiany EDM przez P1 |
| Co musi zrobić szpital | Założyć alias, przydzielić dostęp pracownikom SOR/IP | Dostosować HIS, uzyskać certyfikaty WSS i TLS, zintegrować się z P1 |
4.4. Co zrobić, jeśli HIS nie jest zintegrowany z P1
To realne ryzyko 2026 r. Bez integracji z usługą wymiany EDM szpital nie pobierze KMCR/KMLZRM z systemu P1, mimo że dokumenty istnieją. W praktyce dla wielu mniejszych szpitali oznacza to:
- Krok 1: sprawdzić, czy obecny HIS ma moduł wymiany EDM (zapytać dostawcę o referencje techniczne — paczka „Dokumentacja integracyjna P1″)
- Krok 2: jeśli nie ma — uruchomić projekt aktualizacji HIS lub wymiany. To inwestycja rzędu kilkudziesięciu do kilkuset tysięcy złotych, w zależności od skali szpitala
- Krok 3: przed integracją wystąpić do CeZ o dostęp do środowiska INT (sandbox) z certyfikatami testowymi, zgodnie z procedurą dostępną na ezdrowie.gov.pl
- Krok 4: równolegle uruchomić model przejściowy (e-mail z SWD PRM)
Praktyczna obserwacja: w szpitalach, które próbowały przeskoczyć przejściowy etap i od razu integrować się z P1, najczęstszą barierą był brak certyfikatów ZUS u lekarzy (potrzebnych do podpisywania e-recept i e-skierowań) oraz problemy z konfiguracją OID podmiotu. Lepsza strategia: najpierw alias e-mail i procedura dystrybucji, potem integracja techniczna.
Szerszy kontekst cyfryzacji szpitali w Polsce — od EDM po rozwiązania chmurowe i AI w diagnostyce — opisaliśmy w artykule Technologia w służbie zdrowia – jak systemy IT zmieniają polskie szpitale.
5. AI Act w szpitalu — czego dyrektor musi pilnować przed sierpniem 2026 r.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 — w skrócie AI Act — to najbardziej brzemienna w skutki regulacja technologiczna ostatniej dekady. Dla szpitala oznacza, że każdy system AI używany w diagnostyce, triażu lub wsparciu decyzji klinicznej z dużym prawdopodobieństwem będzie systemem wysokiego ryzyka — a to pociąga za sobą rygorystyczne obowiązki.
5.1. Kalendarz wejścia w życie
| Data | Co zaczyna obowiązywać |
|---|---|
| 2 lutego 2025 | Zakazy praktyk niedozwolonych + obowiązek „AI literacy” (kompetencji personelu) |
| 2 sierpnia 2025 | Wymogi wobec modeli ogólnego przeznaczenia (GPAI) |
| 2 sierpnia 2026 | Trzonowe wymogi dla systemów AI wysokiego ryzyka z Załącznika III (m.in. opieka zdrowotna) |
| 2 sierpnia 2027 | Pełne wymogi dla systemów AI w wyrobach medycznych objętych MDR/IVDR |
5.2. Które systemy w szpitalu to „wysokie ryzyko”
Zgodnie z art. 6 AI Act i Załącznikiem III, w ochronie zdrowia kwalifikację „wysokiego ryzyka” otrzymują m.in.:
- Oprogramowanie AI klasyfikowane jako wyrób medyczny wg MDR/IVDR — czyli niemal całe AI w diagnostyce obrazowej (analiza RTG, TK, MR), patomorfologii cyfrowej, EKG i EEG
- Systemy wspomagania decyzji klinicznych (CDSS) — sugestie diagnoz, alerty na interakcje leków, predykcja sepsy
- Systemy triażu — algorytmy klasyfikujące pacjentów na izbie przyjęć, w teleporadzie
- Systemy zarządzania zasobami klinicznymi — algorytmy alokacji łóżek, planowania OIT
- Systemy oceny dostępu do świadczeń — algorytmy wyznaczania kolejności do zabiegów
Co nie jest systemem wysokiego ryzyka: prosty czat-bot do umawiania wizyt, system rezerwacji łóżek bez elementu predykcji, kalkulator dawki opierający się wyłącznie na deterministycznych wzorach (bez ML).
5.3. Pięć obowiązków szpitala jako podmiotu stosującego (deployera)
AI Act rozróżnia dostawców (producentów AI) i podmioty stosujące (deployerów). Szpital jest deployerem — i ma odrębny zestaw obowiązków, niezależny od obowiązków producenta.
| Obowiązek | Co to oznacza w praktyce |
|---|---|
| 1. Nadzór człowieka (human-in-the-loop) | Lekarz musi mieć możliwość interwencji w każdym momencie. Algorytm nie podejmuje samodzielnych decyzji terapeutycznych |
| 2. Jakość danych wejściowych | Jeśli szpital ma kontrolę nad danymi karmiącymi system (np. lokalne dane treningowe), muszą być reprezentatywne dla populacji pacjentów |
| 3. Logi i przechowywanie | Logi generowane przez system AI muszą być przechowywane minimum 6 miesięcy, w praktyce dłużej (zależnie od charakteru danych) |
| 4. Zgłaszanie poważnych incydentów | Sytuacja, w której AI przyczyniło się do poważnej szkody zdrowotnej — natychmiastowe zgłoszenie dostawcy, importerowi i organom nadzoru |
| 5. AI literacy personelu | Szkolenia personelu w zakresie odpowiedzialnego użycia narzędzi AI — formalny obowiązek od 2 lutego 2025 r. |
5.4. Kary — i dlaczego nie da się ich „pominąć”
💸 Kary za naruszenia AI Act
▸ Praktyki zakazane (art. 5): do 35 mln EUR lub 7% globalnego obrotu rocznego (kwota wyższa)
▸ Naruszenie wymogów dla systemów wysokiego ryzyka: do 15 mln EUR lub 3% globalnego obrotu
▸ Podanie nieprawdziwych informacji organom nadzoru: do 7,5 mln EUR lub 1% globalnego obrotu
Nadzór: AI Office (UE) + krajowe organy. W Polsce wskazanie krajowego organu nadzoru jest w trakcie realizacji.
5.5. Inwentaryzacja AI w szpitalu — checklist 90 dni
Praktyczny plan przygotowania placówki do 2 sierpnia 2026 r.:
- Tygodnie 1–2: Mapowanie. Lista wszystkich systemów z elementem AI/ML w szpitalu — od PACS z modułem AI po algorytmy w pompach insulinowych. Zapytać dostawców HIS, RIS, LIS o moduły AI.
- Tygodnie 3–4: Klasyfikacja. Dla każdego systemu odpowiedzieć: (a) czy jest wyrobem medycznym wg MDR/IVDR? (b) czy mieści się w Załączniku III AI Act? Wynik: kategoria ryzyka.
- Tygodnie 5–8: Umowy i dokumentacja. Aktualizacja umów z dostawcami: prawa do logów, SLA na poprawki, procedury wycofania wersji. Zażądać deklaracji zgodności AI Act od producentów.
- Tygodnie 9–10: AI governance. Powołanie roli właściciela biznesowego dla każdego systemu, procedury human-in-the-loop, polityka danych (proweniencja, retencja, dostęp).
- Tygodnie 11–12: Szkolenia. Program AI literacy dla lekarzy, pielęgniarek, IT i administracji. Dokumentacja szkoleń (na wypadek kontroli).
- Bieżąco: Post-market monitoring. Wskaźniki skuteczności i „dryfu” modelu, ścieżki zgłaszania błędnych rekomendacji, okresowe walidacje kliniczne.
Trzy pułapki, w które wpadają szpitale rozpoczynające projekt zgodności z AI Act:
- Mit „naszego dostawcy AI Act nie dotyczy”. Nawet jeśli dostawca jest zgodny — obowiązki deployera są niezależne i pozostają na szpitalu.
- Pomyłka „AI Act zastępuje MDR”. Nie zastępuje — działa równolegle. Wyrób medyczny z AI musi spełniać oba reżimy.
- Założenie „mamy czas do 2027″. Trzonowe wymogi z Załącznika III to 2 sierpnia 2026 r. Tylko systemy AI w wyrobach medycznych pod MDR/IVDR mają dłuższy okres przejściowy — do 2027 r.
6. RODO i bezpieczeństwo danych w telekonsultacji
Dane medyczne należą do szczególnych kategorii danych osobowych z art. 9 RODO. Każda telekonsultacja to operacja na takich danych — i każde naruszenie zwraca uwagę Prezesa UODO. W 2025 r. UODO nałożył łącznie ponad 64 mln zł kar za naruszenia RODO, a placówki medyczne należą do najbardziej narażonych grup ze względu na charakter przetwarzanych danych i skalę operacji.
6.1. Kanały komunikacji — co wolno, czego nie wolno
| Kanał | Status | Komentarz |
|---|---|---|
| Dedykowana platforma telemedyczna szpitala | ✅ Rekomendowane | Szyfrowanie end-to-end, integracja z HIS, audytowalność |
| Telefon stacjonarny placówki | ✅ Dopuszczalne | Pod warunkiem dokumentowania w EDM |
| Telefon komórkowy lekarza (służbowy) | ⚠️ Z ostrożnością | Tylko jeśli numer jest oficjalny, a treść trafia do dokumentacji |
| WhatsApp / Messenger / FB | ❌ Niedopuszczalne | Operatorzy zastrzegają możliwość użycia danych do celów marketingowych |
| Prywatny telefon lekarza | ❌ Niedopuszczalne | Brak możliwości audytu, ryzyko ujawnienia, naruszenie tajemnicy lekarskiej |
| E-mail bez szyfrowania | ❌ Niedopuszczalne | Wyniki badań przez zwykły mail = naruszenie RODO. Tylko zaszyfrowane załączniki |
6.2. Trzy wymogi techniczne wynikające z art. 32 RODO
Art. 32 RODO wymaga zastosowania „odpowiednich środków technicznych i organizacyjnych” do zabezpieczenia danych. Dla telekonsultacji szpitalnej oznacza to konkretnie:
- Pseudonimizacja i szyfrowanie danych w transmisji (TLS 1.3) i w spoczynku (AES-256). Dotyczy zarówno wideokonsultacji, jak i przesyłanych załączników (zdjęć, plików DICOM)
- Zdolność do zapewnienia poufności, integralności, dostępności i odporności systemów. W praktyce: backup, plan ciągłości działania (BCP), testy odtworzeniowe
- Regularne testowanie skuteczności środków bezpieczeństwa. Audyt minimum raz w roku, w idealnym scenariuszu testy penetracyjne
6.3. Pięć najczęstszych błędów szpitali
- Wysłanie e-maila z wynikami do złego adresata. Klasyk: literówka, autocomplete, dwóch pacjentów o tym samym nazwisku. Konsekwencja: zgłoszenie naruszenia do UODO w ciągu 72 godzin (art. 33 RODO) i ryzyko kary.
- Lekarz konsultuje z prywatnego telefonu. „Bo tak było szybciej w pandemii”. Brak audytu = brak dowodu, że konsultacja w ogóle się odbyła w przypadku roszczenia pacjenta.
- Brak rejestru telekonsultacji. Każda telekonsultacja to zdarzenie medyczne — musi mieć datę, czas, uczestników, treść (nawet skrótową), kod ICD-10.
- Konsultacja przy świadkach niezwiązanych z opieką. Telekonsultacja w korytarzu, w obecności rodziny innego pacjenta = naruszenie tajemnicy lekarskiej. Standard: pomieszczenie zamknięte, zestaw słuchawkowy.
- Brak weryfikacji tożsamości pacjenta. Standard rozporządzenia POZ obejmuje weryfikację tożsamości — w szpitalu często pomijana, mimo że ryzyko impersonacji jest takie samo.
Komplet 12 obowiązków RODO dyrektora placówki medycznej w 2026 r. (z aktualnymi karami UODO i przykładami z praktyki) omawiamy w osobnym, szczegółowym przewodniku — RODO w szpitalu w 2026 roku. Wątek cyberbezpieczeństwa szpitala — od ataków ransomware na HIS po zabezpieczenie urządzeń IoMT — rozwijamy w artykule Nowoczesne zagrożenia i cyberbezpieczeństwo w medycynie.
7. Wdrożenie telemedycyny w szpitalu — playbook 12 tygodni
Wdrożenie telemedycyny rzadko zaczyna się od zera. W praktyce w 2026 r. większość szpitali ma już e-receptę, e-skierowanie i ZM zintegrowane z P1 — a chce dodać telekonsultację specjalistyczną, telemonitoring lub wideokonsylium. Poniższy plan zakłada właśnie taki punkt startu.
Faza 1 (tygodnie 1–4): Audyt i decyzja o zakresie
- Tydzień 1–2: Mapa stanu obecnego. Audyt: ile teleporad/telekonsultacji już realizujemy nieformalnie? Jakie kanały? Jakie świadczenia? Czy są dokumentowane?
- Tydzień 2–3: Wybór priorytetów klinicznych. Jeden oddział-pilot (np. kardiologia z monitoringiem ICD lub poradnia urologiczna z wizytami kontrolnymi). Niski próg wejścia, mierzalne korzyści.
- Tydzień 3–4: Analiza prawno-finansowa. Czy świadczenie jest w katalogu NFZ? Jaki kod sprawozdawczy? Kontrakt? Jeśli komercyjnie — cennik i zgody pacjentów.
Faza 2 (tygodnie 5–8): Wybór technologii i integracja
- Tydzień 5: Wybór dostawcy platformy. Kryteria: zgodność z RODO, integracja z istniejącym HIS, certyfikat MDR (jeśli platforma ma elementy diagnostyczne), referencje z polskich szpitali. Pożądane: deklaracja zgodności z AI Act (jeśli platforma ma elementy AI).
- Tydzień 6–7: Konfiguracja techniczna. Integracja z HIS, konfiguracja dostępów, szyfrowanie, backup. Procedury na wypadek awarii (kanał zapasowy).
- Tydzień 7–8: Konfiguracja prawna i organizacyjna. Regulamin telekonsultacji, wzory zgód pacjenta, instrukcja stanowiska pracy lekarza (zestaw słuchawkowy, wymóg pomieszczenia zamkniętego), procedura dokumentacji.
Faza 3 (tygodnie 9–12): Szkolenie i go-live
- Tydzień 9: Szkolenia. Lekarze (techniczne + komunikacja zdalna z pacjentem), pielęgniarki (rejestracja, identyfikacja pacjenta), rejestracja (umawianie, instruowanie pacjenta), IT (procedura w przypadku problemu).
- Tydzień 10: Pilot z 5–10 pacjentami. Wybranymi świadomie. Po każdej konsultacji ankieta (lekarza i pacjenta).
- Tydzień 11: Korekta procesu. Wnioski z pilotu. Najczęstsze problemy: jakość połączenia, komfort pacjenta, czas dokumentacji.
- Tydzień 12: Go-live. Pełne uruchomienie z monitoringiem KPI: liczba telekonsultacji/tydzień, średni czas, % zakończonych skierowaniem na wizytę stacjonarną, satysfakcja pacjenta.
8. Kiedy lekarz NIE powinien udzielić teleporady — granica należytej staranności
To pytanie wraca w każdej rozmowie o telemedycynie — i jest najtrudniejsze. Polskie prawo nie daje listy zamkniętej, w jakich sytuacjach nie wolno udzielić świadczenia zdalnie. Decyzję podejmuje lekarz, ale podejmuje ją na własną odpowiedzialność dyscyplinarną i cywilną.
Zgodnie ze stanowiskiem Komisji Etyki Lekarskiej NRL, telemedycyna nie może zastąpić wizyty stacjonarnej w sytuacji, gdy stan zdrowia pacjenta wymaga osobistego zbadania. To wymaga indywidualnej oceny. W praktyce najczęściej dyskwalifikujące sytuacje dla teleporady:
| Sytuacja | Dlaczego osobiste badanie |
|---|---|
| Pierwszorazowa diagnoza ostrego bólu brzucha | Wymagane palpacyjne badanie jamy brzusznej, ryzyko „ostrego brzucha” |
| Niewyjaśnione krwawienie / objawy alarmowe | Konieczność oceny stanu pacjenta, ryzyko hipowolemii |
| Pierwsza wizyta z podejrzeniem nowotworu | Wprost wykluczona w POZ rozporządzeniem MZ; standard staranności |
| Dziecko do 6. roku życia (pierwsza wizyta) | Wprost wykluczone w rozporządzeniu MZ dla teleporady POZ |
| Pacjent z zaburzeniami psychicznymi (orzeczenie) | Art. 11 ustawy o ochronie zdrowia psychicznego — wymóg osobistego badania |
| Pacjent w stanie nagłego pogorszenia | Stan wymagający natychmiastowej oceny + ewentualnego transportu |
| Wątpliwości diagnostyczne lekarza | Sam lekarz ocenia, że jakość badania zdalnego jest niewystarczająca |
Praktyczna zasada: jeśli pacjent w trakcie teleporady wyraża wolę kontaktu osobistego — udziel mu tej możliwości. To jest nie tylko etyczne, ale wprost wymagane w rozporządzeniu MZ z 12 sierpnia 2020 r. dla POZ i rekomendowane dla AOS w stanowisku NRL.
Odpowiedzialność lekarza w telemedycynie podlega tym samym zasadom co w wizycie stacjonarnej — należytej staranności (art. 4 ustawy o zawodach lekarza). Konsekwencją błędu może być postępowanie cywilne, dyscyplinarne lub karne. Szerzej o ramie odpowiedzialności cywilnej szpitala (po reformie z 2024 r. i wprowadzeniu Funduszu Kompensacyjnego Zdarzeń Medycznych) piszemy w tekście Odpowiedzialność cywilna szpitala 2026.
9. Korzyści, których naprawdę można się spodziewać (i te przeszacowane)
Marketing dostawców platform telemedycznych obiecuje wszystko: redukcję kolejek, oszczędności kadrowe, satysfakcję pacjentów na poziomie 95%, redukcję kosztów o jedną trzecią. Realne wyniki polskich szpitali są bardziej wstrzemięźliwe — ale w ściśle wybranych obszarach naprawdę mocne.
9.1. Co działa — udokumentowane korzyści
- Redukcja no-show w wizytach kontrolnych. Pacjenci pomijają wizytę, gdy muszą przyjechać 80 km przez korki — zostaną na łączu z domu. Spadek z typowych 15–25% do 5–10% w wizytach kontrolnych jest realny.
- Kontrola pooperacyjna i monitoring chorób przewlekłych. Nadciśnienie, cukrzyca, niewydolność serca, ICD/CRT — telemonitoring redukuje liczbę nieplanowanych hospitalizacji. To jeden z lepiej udokumentowanych obszarów telemedycyny.
- Konsultacje specjalistyczne między oddziałami i szpitalami. Wideokonsylium z neurologiem dyżurującym w innym szpitalu w godzinach nocnych, telekardiologia w sieci Krajowej Sieci Kardiologicznej — to oszczędność czasu reakcji liczona w godzinach.
- Druga opinia (second opinion). Szybkie skonsultowanie trudnego przypadku z ekspertem z innej placówki — bez transportu pacjenta i bez kosztów logistyki.
- Telepsychiatria i wsparcie zdrowia psychicznego. Pacjenci zgłaszają mniej oporów przed wizytą zdalną niż stacjonarną — co poprawia regularność leczenia.
9.2. Co nie działa — przeszacowane obietnice
- Telemedycyna jako zastępstwo pierwszorazowej diagnostyki. Zwłaszcza w specjalnościach zabiegowych. Bez badania fizykalnego diagnoza pierwszorazowa to ruletka.
- „Zastąpimy lekarzy chatbotem”. Triaż AI oparty na samoopisie objawów ma wysoki odsetek false negatives w stanach pilnych. Wymaga walidacji człowieka — co cofa hipotetyczne oszczędności.
- Masowa redukcja kosztów osobowych. Telekonsultacja w AOS trwa średnio tylko o 10–15% krócej niż stacjonarna, a koszty platformy i licencji konsumują znaczną część oszczędności na infrastrukturze.
- Pacjent senior chętnie korzysta z aplikacji. Dla części pacjentów > 75 lat bariera technologiczna jest realna. Bez wsparcia rodziny lub asysty pielęgniarskiej telemedycyna ich wyklucza.
9.3. KPI, które warto monitorować
- Odsetek telekonsultacji zakończonych skierowaniem na wizytę stacjonarną (cel: poniżej 25% = telemedycyna jest skuteczna; powyżej 50% = duplikujemy świadczenia)
- Średni czas oczekiwania na telekonsultację vs wizyta stacjonarna
- Wskaźnik satysfakcji pacjenta (NPS) i wskaźnik satysfakcji lekarza
- Liczba reklamacji / skarg w przeliczeniu na 1000 telekonsultacji
- Liczba zdarzeń niepożądanych związanych z formą zdalną
- Wynik finansowy linii (przychód vs koszt platformy + czas lekarza)
10. Checklist dyrektora — 10 pytań przed wdrożeniem telemedycyny w szpitalu
✅ Lista kontrolna przed startem projektu
- Podstawa prawna: Czy mamy zaktualizowany regulamin telemedycyny odwołujący się do art. 42 u.z.l., art. 3 u.d.l., RODO i KEL — a nie tylko do ustawy o prawach pacjenta?
- Kontrakt z NFZ: Czy każdy planowany kanał telemedyczny ma przypisany kod świadczenia, zakres umowy i procedurę sprawozdawczą?
- Zarządzenie 85/2025/DSOZ: Czy w AOS monitorujemy udział wizyt pierwszorazowych vs mediana ogólnopolska?
- EDM i P1: Czy nasz HIS jest zintegrowany z usługą wymiany EDM i jest gotowy na pobieranie KMCR/KMLZRM od 1 stycznia 2026 r.?
- AI Act: Czy mamy listę systemów AI w szpitalu i ich klasyfikację ryzyka? Czy aktualizujemy umowy z dostawcami przed sierpniem 2026 r.?
- RODO: Czy lekarze mają jasną instrukcję, którego kanału używać (a którego nigdy)? Czy IOD weryfikował platformę?
- Zgody pacjentów: Czy mamy wzór zgody na telekonsultację, zgodny z RODO i ustawą o prawach pacjenta?
- Szkolenia: Czy personel przeszedł szkolenia z AI literacy (obowiązek od lutego 2025 r.) i komunikacji w środowisku zdalnym?
- Dokumentacja: Czy każda telekonsultacja generuje wpis EDM z datą, czasem, kodem ICD-10 i podpisem elektronicznym lekarza?
- Plan ciągłości: Czy mamy procedurę awaryjną na wypadek niedostępności platformy (kanał zapasowy, identyfikacja krytycznych konsultacji)?
Jeśli na choć jedno pytanie odpowiedź brzmi „nie” lub „nie wiem” — wdrożenie telemedycyny niesie ryzyko, którego nie można scedować na dostawcę platformy. Telemedycyna w szpitalu w 2026 r. jest tańsza niż w 2020 r., ale jej zgodność prawna jest droższa.
Źródła i linki zewnętrzne
📚 Akty prawne (ISAP — Internetowy System Aktów Prawnych)
- Ustawa z 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (art. 42 ust. 1)
- Ustawa z 15 kwietnia 2011 r. o działalności leczniczej (art. 3 ust. 1)
- Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta — t.j. 2024
- Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia
- Rozporządzenie MZ z 12 sierpnia 2020 r. o standardzie organizacyjnym teleporady POZ — t.j. 2022
📋 Zarządzenia Prezesa NFZ
- Zarządzenie nr 132/2024/DSOZ — bazowe AOS na 2025
- Zarządzenie nr 23/2025/DSOZ — mechanizm udziału świadczeń pierwszorazowych
- Zarządzenie nr 60/2025/DSOZ — modyfikacja wyceny grup Z/PZ
- Zarządzenie nr 85/2025/DSOZ — współczynnik 0,75
🔬 Cyfryzacja i AI w medycynie
- Centrum e-Zdrowia — System e-zdrowie (P1)
- EDM — obowiązki prawne i terminy (ezdrowie.gov.pl)
- Komunikat o KMCR/KMLZRM od 1 stycznia 2026 r.
- Rozporządzenie UE 2024/1689 (AI Act) — pełny tekst (EUR-Lex)
⚖️ Etyka i samorząd lekarski
ℹ️ O tym artykule
Stan na: 28 kwietnia 2026 r. Telemedycyna w polskim systemie ochrony zdrowia jest obszarem dynamicznie regulowanym — zarządzenia Prezesa NFZ zmieniają się kwartalnie, AI Act dopiero wchodzi w trzonowe wymogi. Przed wdrożeniem konkretnego rozwiązania zweryfikuj aktualność powołanych aktów.
Kogo skonsultować w sprawach indywidualnych: radca prawny / adwokat specjalizujący się w prawie medycznym i ochronie danych (RODO), inspektor ochrony danych (IOD), biuro rozliczeń OW NFZ właściwego dla siedziby placówki, dział IT placówki w sprawach integracji z P1, biuro Rzecznika Praw Pacjenta w kwestiach skarg pacjentów.
Niniejsze opracowanie ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej, finansowej ani medycznej w rozumieniu odpowiednich przepisów. Decyzje wdrożeniowe powinny być podejmowane na podstawie indywidualnej analizy stanu prawnego i sytuacji placówki.