+48 178 886 009
Zadzwoń

Obsługa podmiotów leczniczych

W skrócie: Stała, kompleksowa obsługa prawna szpitali, klinik prywatnych, przychodni, gabinetów stomatologicznych, gabinetów medycyny estetycznej i indywidualnych praktyk lekarskich. Łączymy kompetencje korporacyjne (rejestracja w RPWDL, przekształcenia SPZOZ → spółka kapitałowa), kontraktowe (umowy z personelem na etat lub B2B, kontrakty z Narodowym Funduszem Zdrowia), regulacyjne (RODO, NIS2 od 2026 r., ustawa o ochronie sygnalistów od 25.09.2024 r., ustawa o jakości z 16.06.2023 r., AI Act dla diagnostyki), oraz procesowe (obrona w sprawach o błąd medyczny, postępowania dyscyplinarne, kontrole NFZ/UODO/Sanepid). Pierwsza wyspecjalizowana praktyka w Rzeszowie i województwie podkarpackim. Modele współpracy: stała obsługa abonamentowa, obsługa projektowa, wsparcie kryzysowe 24/7.

Kiedy warto zwrócić się o stałą obsługę prawną

Najczęściej zgłaszają się dyrektorzy i zarządy w siedmiu sytuacjach:

  • Klinika lub przychodnia rośnie (10+ lekarzy, 50+ pracowników), pojawiają się pierwsze kontrakty z Narodowym Funduszem Zdrowia, pierwsze incydenty pacjenckie, pierwsze pytania zarządu o RODO i NIS2. Pora przejść z incydentalnej pomocy do prewencji.
  • Trójca regulacyjna 2024-2026 zmienia rynek: ustawa o jakości i bezpieczeństwie pacjenta z 16 czerwca 2023 r. (FKZM, autoryzacja NFZ, wewnętrzny system zarządzania jakością), ustawa o ochronie sygnalistów z 14 czerwca 2024 r. (obowiązek dla podmiotów ≥50 pracowników), nowelizacja KSC z 23 stycznia 2026 r. (NIS2, samoidentyfikacja w systemie S46 do 3.10.2026, ISMS do 3.04.2027).
  • Pacjent grozi pozwem lub złożył wniosek do FKZM. Pierwsza doba decyduje o zabezpieczeniu dokumentacji medycznej, kontaktu z ubezpieczycielem OC, linii obrony, ewentualnym skierowaniu pacjenta na ścieżkę FKZM (po przyjęciu świadczenia rezygnuje z dalszych roszczeń).
  • NFZ zapowiedział kontrolę lub naliczył karę umowną (typowo 1-2% wartości kontraktu) za nieprawidłową dokumentację, sprawozdawczość, rozliczanie świadczeń niewykonanych. Możliwe odwołania, zastrzeżenia, postępowania pokontrolne i sądowe.
  • Doszło do cyber-incydentu lub wycieku danych medycznych. Obowiązki: zgłoszenie do UODO w 72 godziny (art. 33 RODO), CSIRT w 24 godziny (NIS2), powiadomienie pacjentów przy wysokim ryzyku (art. 34 RODO), root-cause analysis i raport końcowy w 30 dni. Kary UODO dla podmiotów leczniczych sięgają 1,1 mln zł (precedens Centrum Medyczne Ujastek za ukryty monitoring i brak szyfrowania).
  • ZUS lub Państwowa Inspekcja Pracy bada umowy B2B z lekarzami pod kątem rekwalifikacji do umowy o pracę. Konsekwencje: zaległe składki za 5 lat wstecz, odsetki, opłaty dodatkowe, ewentualna odpowiedzialność karno-skarbowa.
  • Planujesz przekształcenie SPZOZ w spółkę kapitałową (art. 69-82 ustawy o działalności leczniczej), połączenie placówek, sprzedaż udziałów funduszowi inwestycyjnemu, uruchomienie nowej jednostki, wdrożenie telemedycyny, integrację AI w diagnostyce.

W obsłudze podmiotu leczniczego decyduje prewencja: regularne audyty, opiniowanie umów przed podpisaniem, wdrażanie procedur compliance przed wejściem przepisów. Statystycznie jeden poważny pozew o błąd medyczny lub jedna kara UODO przewyższa koszt 3-5 lat stałej obsługi prawnej.

W czym pomagamy podmiotom leczniczym

W naszej Kancelarii Adwokackiej, którą prowadzi adwokat Joanna Jakubowska-Zawada (wpis na listę adwokatów: RZE/Adw/581, Okręgowa Rada Adwokacka w Rzeszowie), zakres obsługi obejmuje cztery główne obszary:

1. Sprawy korporacyjne i organizacyjne

  • Rejestracja w RPWDL (Rejestr Podmiotów Wykonujących Działalność Leczniczą): wniosek elektroniczny do wojewody, aktualizacja danych w terminie 14 dni od zmiany.
  • Przekształcenia SPZOZ → spółka kapitałowa (art. 69-82 ustawy z 15 kwietnia 2011 r. o działalności leczniczej, Dz.U. 2025 poz. 277 t.j.): uchwała organu stanowiącego JST, opinia związków zawodowych, akt przekształcenia, wpis do KRS.
  • Połączenia, podziały, sprzedaż udziałów (M&A medyczne): due diligence ze szczególnym uwzględnieniem umów NFZ, zezwoleń, dokumentacji medycznej, statusu RODO i NIS2.
  • Łączenie SPZOZ (art. 66 ustawy o działalności leczniczej), warianty A i B, audyt finansowy, sukcesja umów.
  • Uruchamianie nowych jednostek: poradni specjalistycznych, gabinetów medycyny estetycznej, laboratoriów diagnostycznych, telemedycyny.
  • Bieżące zarządzanie ryzykiem prawnym: mapowanie ryzyk regulacyjnych, polityki wewnętrzne (zarządzanie konfliktem interesów, antykorupcja, prezenty od firm farmaceutycznych), pełnomocnictwa kierowników jednostek.

2. Umowy z personelem medycznym i HR

  • Konstruowanie kontraktów B2B z lekarzami z minimalizacją ryzyka rekwalifikacji przez ZUS/PIP: niezależność i samodzielne rozliczenia, obowiązkowe ubezpieczenie OC z odpowiednią sumą gwarancyjną, klauzula regresu (po wyroku SN II CSKP 111/22 z 25.10.2023 szpital odpowiada za błąd lekarza B2B wobec pacjenta, ale ma pełne prawo regresu wobec lekarza), klauzula konkurencyjna, klauzula poufności, kary umowne za nieprawidłową dokumentację.
  • Umowy o pracę z lekarzami i personelem medycznym: limity czasu pracy, dyżury, dodatki, ścieżka rezydentury.
  • Umowy z pielęgniarkami, fizjoterapeutami, ratownikami medycznymi, w tym na B2B (analogiczne ryzyka).
  • Spory pracownicze: roszczenia o nadgodziny, niewypłacone dodatki, mobbing (szczególnie wobec rezydentów), nierówne traktowanie.
  • Wdrożenie procedury sygnalistów (ustawa z 14 czerwca 2024 r., Dz.U. 2024 poz. 928) dla podmiotów ≥50 pracowników: regulamin, wyznaczona jednostka/osoba, kanał poufny, potwierdzenie odbioru w 7 dni, informacja zwrotna w 3 miesiące, ochrona przed odwetem (ciężar dowodu po stronie pracodawcy).
  • Postępowania dyscyplinarne przed Okręgowymi Sądami Lekarskimi i Naczelnym Sądem Lekarskim, kasacja do Sądu Najwyższego (art. 95 ustawy o izbach lekarskich).

3. Kontrakty z NFZ i postępowania administracyjne

  • Postępowania konkursowe NFZ: przygotowanie ofert zgodnie z zarządzeniami Prezesa NFZ, asysta przy konkursach.
  • Środki odwoławcze (art. 152-159 ustawy z 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej): protest do komisji konkursowej, odwołanie do Prezesa NFZ w terminie 7 dni od ogłoszenia rozstrzygnięcia (wniesienie wstrzymuje zawarcie umowy), skarga do Wojewódzkiego Sądu Administracyjnego w terminie 30 dni, kasacja do NSA.
  • Kontrole NFZ: planowe i ad hoc, kontrole "deskowe" (analiza danych systemowych), zastrzeżenia kontrolerów, postępowania pokontrolne, kwestionowanie kar umownych (typowo 1-2% wartości kontraktu).
  • Sporne nadwykonania: postępowanie cywilne przed sądem okręgowym, sąd apelacyjny. W onkologii odrębne reguły, "nieograniczone" kontrakty.
  • Autoryzacja jakości NFZ (od 2024 r., ustawa o jakości): wniosek do Prezesa NFZ, ocena wewnętrznego systemu zarządzania jakością, decyzja na okres do 5 lat.
  • Reprezentacja przed Wojewodą, Państwową Inspekcją Sanitarną, Państwową Inspekcją Pracy, Rzecznikiem Praw Pacjenta, URPL (Urząd Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych).

4. RODO, NIS2, AI Act, ustawa o jakości, compliance medyczne

  • Audyt RODO dla podmiotu leczniczego: rejestr czynności przetwarzania (art. 30 RODO), klauzule informacyjne dla pacjentów, umowy powierzenia z każdym dostawcą (HIS, kadrowy, sterylizacja, niszczenie dokumentacji), procedura zgłaszania naruszeń w 72 godziny do UODO, DPIA dla nowych systemów (telemedycyna, AI).
  • Inspektor Ochrony Danych (IOD): zewnętrzny lub wewnętrzny, obowiązkowy dla większości podmiotów leczniczych (art. 37 ust. 1 lit. c RODO).
  • Wdrożenie NIS2 (ustawa z 23 stycznia 2026 r. zmieniająca KSC, Dz.U. 2026 poz. 252): samoidentyfikacja w systemie S46 do 3 października 2026 r., wskazanie SPOC (Single Point of Contact), wdrożenie SZBI/ISMS (System Zarządzania Bezpieczeństwem Informacji) do 3 kwietnia 2027 r., polityki zarządzania ryzykiem, łańcucha dostaw, ciągłości działania (BCP/DRP), procedury raportowania incydentów (24h/72h/30 dni). Sankcje: do 10 mln EUR lub 2% rocznego obrotu + osobista odpowiedzialność członków zarządu.
  • AI Act dla diagnostyki medycznej: AI w diagnostyce to system wysokiego ryzyka (art. 6 AI Act + Załącznik III), termin pełnej zgodności 2 sierpnia 2027 r. Wymagania: AI Quality Management System (art. 17), zarządzanie ryzykiem (art. 9), dokumentacja techniczna (art. 11), nadzór ludzki (art. 14), logowanie (art. 12), monitoring posprzedażowy. DPIA musi obejmować elementy oceny ryzyka AI.
  • Wewnętrzny system zarządzania jakością (ustawa z 16 czerwca 2023 r. o jakości, Dz.U. 2023 poz. 1692): procedury, monitorowanie zdarzeń niepożądanych, analizy przyczyn, plany naprawcze.
  • Procedura uzyskiwania świadomej zgody pacjenta (art. 32-35 ustawy z 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty).
  • Cyber-incydent, wsparcie kryzysowe 24/7: izolacja systemów, koordynacja zgłoszeń (UODO, CSIRT, pacjenci), komunikacja kryzysowa z mediami.

5. Reprezentacja procesowa: obrona w sprawach o błąd medyczny

  • Sprawy cywilne o odszkodowanie i zadośćuczynienie (art. 415, 430, 471 Kodeksu cywilnego + ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta).
  • Sprawy karne wobec personelu (art. 155, 156, 157, 160, 192 Kodeksu karnego).
  • Postępowania dyscyplinarne lekarzy.
  • FKZM (Fundusz Kompensacyjny Zdarzeń Medycznych, od 6.09.2023): działa przy Rzeczniku Praw Pacjenta, zasada no-fault, maksimum dla pacjenta 200 000 zł, dla uprawnionych po zmarłym 100 000 zł. Średnia wypłata 2025 r.: 58-61 tys. zł, 586 przyznanych świadczeń, ~34 mln zł wypłat. Po przyjęciu świadczenia pacjent rezygnuje z dalszych roszczeń z tego zdarzenia, kluczowe dla podmiotu leczniczego. Naczelny Sąd Administracyjny potwierdził (postanowienia z grudnia 2025 r. i lutego 2026 r.): szpital nie jest stroną postępowania FKZM, ale Rzecznik bada dokumentację medyczną i może wydać zalecenia jakościowe.

Cross-link tematyczny: szczegółowe spory o błąd medyczny obsługujemy odrębnie, odszkodowanie za błąd medyczny (perspektywa pacjenta) i prawo medyczne (ogólna).

Prowadzimy obsługę podmiotów leczniczych w Rzeszowie i województwie podkarpackim oraz zdalnie w całej Polsce.

Modele współpracy

  1. Stała obsługa abonamentowa. Miesięczny ryczałt obejmujący limit godzin konsultacji, opiniowanie umów, bieżące doradztwo, kwartalne audyty compliance, newsletter prawny dla zarządu, dostęp do telefonu adwokata. Dla klinik, przychodni, szpitali niepublicznych, średnich sieci medycznych, indywidualnych praktyk specjalistów wysokiego ryzyka (chirurgia, ginekologia, ortopedia, medycyna estetyczna).
  2. Obsługa projektowa. Wynagrodzenie za konkretny projekt (przekształcenie SPZOZ → spółka 3-6 miesięcy, wdrożenie NIS2 4-8 miesięcy, audyt RODO 2-3 miesiące, wdrożenie procedury sygnalistów 4-6 tygodni, due diligence przed nabyciem kliniki 2-4 tygodnie, negocjacja umów z dostawcami HIS).
  3. Wsparcie kryzysowe 24/7. Cyber-incydent (ransomware, wyciek danych), kontrola UODO/NFZ/Sanepid niezapowiedziana, śmierć pacjenta lub ciężkie zdarzenie medyczne, aresztowanie lekarza, atak medialny z elementem prawnym. Stawka godzinowa premium, dostępność 24/7.

Jak wygląda współpraca krok po kroku

  1. Konsultacja wstępna i ocena potrzeb

    Otrzymuję od Państwa informacje: typ podmiotu (szpital publiczny / prywatny / klinika / przychodnia / praktyka), forma prawna, liczba pracowników i lekarzy (B2B vs etat), kontrakty z NFZ, otwarte spory, planowane projekty, dotychczasowa obsługa prawna. Na tej podstawie rekomenduję model współpracy (abonament, projekt, kryzys) i zakres pakietu.

  2. Audyt compliance (compliance check)

    Pierwsza, kompleksowa diagnoza: status w RPWDL, autoryzacji NFZ, akredytacji CMJ; umowy z personelem (ryzyko rekwalifikacji B2B → etat); umowy z NFZ (kary umowne, sprawozdawczość, nadwykonania); dokumentacja RODO (rejestr, klauzule, IOD, DPIA); status NIS2 (samoidentyfikacja, ISMS); procedura sygnalistów (≥50 osób); wewnętrzny system zarządzania jakością; otwarte spory i ekspozycja na roszczenia. Output: raport z mapą ryzyk + plan naprawczy z priorytetyzacją (krytyczne / wysokie / średnie / niskie).

  3. Wdrożenie i bieżąca obsługa

    Realizacja planu naprawczego (równolegle z bieżącą obsługą). Comiesięczne spotkania zarządu, kwartalne raporty compliance, alerty regulacyjne. Reprezentacja w postępowaniach administracyjnych i sądowych, wsparcie przy negocjacjach umów z dostawcami HIS, sprzętem medycznym, kontraktorami.

  4. Reagowanie na incydenty i wsparcie strategiczne

    Pełna gotowość 24/7 przy kryzysach (cyber-incydent, kontrola, śmierć pacjenta). Wsparcie strategiczne przy decyzjach: przekształcenia, M&A, nowe jednostki, telemedycyna, AI w diagnostyce, ekspansja terytorialna.

Państwa placówka potrzebuje obsługi prawnej? Napisz adwokat@jakubowskazawada.com lub zadzwoń +48 17 888 60 09.

---

Pełny przewodnik: obsługa prawna podmiotów leczniczych w Polsce

Czym jest obsługa prawna podmiotu leczniczego

Obsługa prawna podmiotu leczniczego to stałe, kompleksowe wsparcie prawne świadczone na rzecz placówek wykonujących działalność leczniczą, szpitali, przychodni, klinik prywatnych, indywidualnych praktyk lekarskich, podmiotów farmaceutycznych. Obejmuje doradztwo w sprawach korporacyjnych, kadrowych, kontraktowych, regulacyjnych, ochrony danych medycznych, kontaktów z Narodowym Funduszem Zdrowia i innymi organami nadzoru, a także reprezentacji procesowej.

W odróżnieniu od standardowej obsługi prawnej firmy, obsługa podmiotu leczniczego wymaga specyficznych kompetencji:

| Obszar | Standardowa firma | Podmiot leczniczy | |--------|-------------------|-------------------| | Tajemnica zawodowa | Tajemnica przedsiębiorstwa | Tajemnica lekarska (art. 40 ustawy o zawodach lekarza), bezwzględna, ściśle ograniczone wyjątki | | RODO | Art. 6 RODO (zwykłe dane) | Art. 9 RODO (szczególne kategorie), DPIA, IOD obowiązkowy, podwyższone środki techniczne | | Główny "płatnik" w sektorze publicznym | Wielu klientów, ryzyko rozproszone | NFZ, monopol w sektorze publicznym, kontraktowanie krytyczne dla przetrwania | | Dokumentacja | Standardy korporacyjne | Dokumentacja medyczna, odrębne rozporządzenie, format elektroniczny, retencja 20-30 lat | | Reżimy odpowiedzialności | Cywilna | Trzy reżimy: cywilna, karna, dyscyplinarna lekarza | | Zgłaszanie incydentów | Tylko poważne | FKZM, RPP, UODO, CSIRT, NFZ, Sanepid, URPL, równolegle | | Cyber-bezpieczeństwo | Dobre praktyki | NIS2, sektor kluczowy, obowiązki ISMS, raportowanie incydentów | | Reklama | Swobodna (z wyjątkami) | Kodeks Etyki Lekarskiej ogranicza reklamę usług medycznych | | Kontrakty z personelem | Standard pracy/B2B | Specyfika kontraktu lekarskiego, limity czasu pracy, dyżury, regres za błąd medyczny, OC obowiązkowe |

Podstawy prawne działalności podmiotów leczniczych

  • Ustawa z 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2025 poz. 277 t.j.): definicje, formy organizacyjne, rejestracja, przekształcenia SPZOZ, nadzór.
  • Ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2024 poz. 581 t.j.): prawa pacjenta, dokumentacja medyczna, FKZM, naruszenia jako podstawa zadośćuczynienia.
  • Ustawa z 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty: wykonywanie zawodu, zgoda pacjenta, eksperyment medyczny.
  • Ustawa z 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. 2024 poz. 146 t.j.): kontraktowanie z NFZ, art. 152-159 (środki odwoławcze), kontrole.
  • Ustawa z 16 czerwca 2023 r. o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta (Dz.U. 2023 poz. 1692): autoryzacja jakości NFZ, FKZM, wewnętrzny system zarządzania jakością.
  • Ustawa z 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U. 2024 poz. 928): wewnętrzny kanał zgłoszeń dla podmiotów ≥50 pracowników.
  • Ustawa z 23 stycznia 2026 r. zmieniająca ustawę o krajowym systemie cyberbezpieczeństwa (Dz.U. 2026 poz. 252): implementacja NIS2.
  • RODO (rozporządzenie 2016/679), w szczególności art. 9 ust. 2 lit. h jako podstawa przetwarzania danych medycznych.
  • Kodeks Etyki Lekarskiej (nowy obowiązuje od 1 stycznia 2025 r.).

Najważniejsze zmiany prawne 2024-2026

#### Wyrok SN II CSKP 111/22 z 25 października 2023 r.

Fundamentalny dla obsługi podmiotów leczniczych. Sąd Najwyższy orzekł, że szpital ponosi odpowiedzialność za błędy medyczne lekarzy świadczących usługi na podstawie umów cywilnoprawnych. Dla pacjenta decydujące jest zaufanie do szpitala jako instytucji, nie forma zatrudnienia lekarza. Konsekwencja: B2B nie zwalnia szpitala z odpowiedzialności wobec pacjenta, ale otwiera regres wobec lekarza w pełnej kwocie. Dlatego obowiązkowe OC lekarza + dodatkowa polisa dobrowolna to nie luksus.

#### FKZM (Fundusz Kompensacyjny Zdarzeń Medycznych)

Działa od 6 września 2023 r. przy Rzeczniku Praw Pacjenta. Zasada no-fault. Termin: 1 rok od uzyskania informacji o zdarzeniu, nie później niż 3 lata od zdarzenia. Opłata 300 zł. Decyzja Rzecznika ok. 3 miesiące. Maksimum 200 tys. zł dla pacjenta, 100 tys. zł dla uprawnionych po zmarłym. Średnia wypłata 2025 r.: 58-61 tys. zł, 586 przyznanych świadczeń, ~34 mln zł wypłat. Po przyjęciu świadczenia pacjent rezygnuje z dalszych roszczeń z tego zdarzenia, ważny argument dla szpitala.

#### Ustawa o jakości w opiece zdrowotnej (16 czerwca 2023 r.)

  • Obowiązkowa autoryzacja podmiotów leczniczych przez NFZ (etapowo).
  • Wewnętrzny system zarządzania jakością, termin wdrożenia 30 czerwca 2024 r. dla podmiotów z umową NFZ.
  • System monitorowania zdarzeń niepożądanych, obowiązek gromadzenia, analizy, wdrażania działań naprawczych.

#### Ochrona sygnalistów (14 czerwca 2024 r.)

Obowiązek dla pracodawców ≥50 osób od 25 września 2024 r. Większość średnich szpitali, klinik, sieci medycznych objęta. Wewnętrzna procedura, wyznaczona jednostka, kanał poufny. Zgłoszenia zewnętrzne do BNW NFZ mogą inicjować kontrolę, dlatego dobry system wewnętrzny to najlepsza obrona.

#### NIS2, nowelizacja KSC (23 stycznia 2026 r.)

Sektor zdrowia jako kluczowy: szpitale, sieci klinik, laboratoria, apteki. Większość średnich i dużych placówek objęta obowiązkami:

  • 3 października 2026 r. ostateczny termin samoidentyfikacji w systemie S46 (uruchomiony w czerwcu 2026 r.).
  • 3 kwietnia 2027 r. termin wdrożenia SZBI/ISMS.
  • Raportowanie incydentów: 24 godziny / 72 godziny / 30 dni.
  • Sankcje: do 10 mln EUR / 2% rocznego obrotu + osobista odpowiedzialność członków zarządu.

#### AI Act i diagnostyka medyczna

Rozporządzenie UE 2024/1689. AI w diagnostyce, system wysokiego ryzyka. Termin pełnej zgodności dla wyrobów medycznych z AI: 2 sierpnia 2027 r. Wymagania: AI Quality Management System, zarządzanie ryzykiem, dokumentacja techniczna, nadzór ludzki, logowanie, monitoring posprzedażowy. Powiązanie z MDR/IVDR.

#### Kary UODO dla podmiotów leczniczych

Centrum Medyczne Ujastek (Małopolskie Centrum Macierzyństwa): dwie decyzje UODO, łącznie ponad 1,145 mln zł (687 534,75 zł + 458 356,50 zł) za ukryty monitoring na oddziale neonatologii (art. 6, 9 RODO, brak podstawy prawnej), brak szyfrowania nośników danych (art. 32, niewystarczające środki techniczne), niewłaściwe klauzule informacyjne (art. 12-14). Decyzje utrzymane przez WSA i NSA. Inne istotne decyzje 2024-2025: kary za wycieki dokumentacji medycznej w wyniku ataków ransomware, niezgłoszenie naruszenia w 72 h, brak DPIA przy nowych systemach.

Umowy z personelem medycznym, kluczowy obszar konfliktów

Dwa modele zatrudnienia lekarzy:

| Aspekt | Umowa o pracę | Kontrakt B2B | |--------|---------------|--------------| | Składka zdrowotna (Polski Ład 2022+) | 9% | 4,9% przy podatku liniowym | | Czas pracy | Limity z Kodeksu pracy | Brak limitów ustawowych | | Odpowiedzialność majątkowa lekarza | Maks. 3-krotność wynagrodzenia (art. 119 Kodeksu pracy) | Pełna, nieograniczona (art. 415, 471 Kodeksu cywilnego) | | Odpowiedzialność szpitala wobec pacjenta | Z art. 430 Kodeksu cywilnego (zwierzchnik za podwładnego) | Nadal istnieje (wyrok SN II CSKP 111/22) | | Regres szpitala wobec lekarza | Ograniczony do 3-krotności wynagrodzenia | Pełna kwota odszkodowania | | Ryzyko rekwalifikacji przez ZUS/PIP | Brak | Wysokie, jeśli umowa odwzorowuje stosunek pracy |

Sygnały ostrzegawcze rekwalifikacji: stały grafik narzucony przez szpital, podporządkowanie organizacyjne, brak własnego sprzętu, ekskluzywność współpracy z jednym podmiotem, brak ryzyka gospodarczego po stronie lekarza. Konsekwencje rekwalifikacji: zaległe składki ZUS za 5 lat wstecz + odsetki + opłaty dodatkowe, ewentualna odpowiedzialność karno-skarbowa.

Procedura kontraktowania z NFZ

  1. Ogłoszenie postępowania (konkurs ofert / rokowania) przez dyrektora oddziału wojewódzkiego NFZ.
  2. Złożenie oferty zgodnie ze szczegółowymi warunkami (zarządzenia Prezesa NFZ).
  3. Komisja konkursowa ocenia oferty wg kryteriów: jakość, kompleksowość, dostępność, ciągłość, cena.
  4. Rozstrzygnięcie publikowane na stronie oddziału.
  5. Zawarcie umowy z wybranymi świadczeniodawcami.

Środki odwoławcze (art. 152-159 ustawy o świadczeniach):

  • Protest do komisji konkursowej, w trakcie postępowania, niezwłocznie po naruszeniu.
  • Odwołanie do Prezesa NFZ, w terminie 7 dni od ogłoszenia rozstrzygnięcia. Wniesienie wstrzymuje zawarcie umowy.
  • Skarga do WSA, w terminie 30 dni od doręczenia decyzji Prezesa NFZ.
  • Skarga kasacyjna do NSA, w terminie 30 dni od doręczenia wyroku WSA.

RODO w ochronie zdrowia

  • Główna podstawa prawna: art. 9 ust. 2 lit. h RODO (przetwarzanie do celów profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej). Nie wymaga zgody pacjenta (art. 9 ust. 2 lit. a) na przetwarzanie podstawowe.
  • Inspektor Ochrony Danych (IOD/DPO): obowiązkowy dla większości podmiotów leczniczych (art. 37 ust. 1 lit. c RODO, "przetwarzanie na dużą skalę szczególnych kategorii danych").
  • Obowiązkowa dokumentacja: polityka bezpieczeństwa, rejestr czynności przetwarzania (art. 30), klauzule informacyjne (art. 13), umowy powierzenia (art. 28), procedura zgłaszania naruszeń (72 godziny do UODO, art. 33), DPIA dla nowych systemów (telemedycyna, AI, monitoring).
  • Cyber-incydent, checklist (pierwsze 24h): izolacja zainfekowanych systemów; powiadomienie zarządu i IOD; wstępna ocena (czy doszło do naruszenia danych osobowych?); zgłoszenie do UODO w 72h (art. 33 RODO) + zgłoszenie do CSIRT (S46) w 24h zgodnie z NIS2; powiadomienie pacjentów, jeśli wysokie ryzyko (art. 34 RODO); dokumentacja zdarzenia, root-cause analysis, raport końcowy w 30 dni (NIS2).

Reprezentacja przed organami nadzoru

| Organ | Najczęstsze sprawy | |-------|-------------------| | NFZ (dyrektor oddziału, Prezes) | Postępowania konkursowe, kontrole, kary umowne, autoryzacja jakości | | Rzecznik Praw Pacjenta | Postępowania w sprawie naruszenia zbiorowych praw pacjentów, zalecenia jakościowe | | Wojewoda | Rejestracja w RPWDL, kontrole, decyzje dot. wymogów lokalowych/sprzętowych | | Państwowa Inspekcja Sanitarna (Sanepid) | Kontrole sanitarne, decyzje o wstrzymaniu działalności, kary | | Państwowa Inspekcja Pracy | Kontrole zatrudnienia, rekwalifikacja B2B → umowa o pracę, czasy pracy | | ZUS | Kontrole składek, rekwalifikacje umów, decyzje wymiarowe | | UODO | Skargi pacjentów, kontrole, postępowania w sprawie kar | | WSA / NSA | Skargi na decyzje organów administracji | | Okręgowe Sądy Lekarskie | Postępowania dyscyplinarne lekarzy |

Najczęściej zadawane pytania

Jaki model umowy z lekarzami: o pracę czy B2B, co wybrać dla mojej kliniki?

Zależy od skali, specjalizacji i ryzyka. B2B daje elastyczność i niższe koszty, ale szpital nadal odpowiada za błąd lekarza wobec pacjenta (wyrok SN II CSKP 111/22 z 25.10.2023), więc kluczowy jest regres w umowie i wymóg OC z odpowiednią sumą gwarancyjną. Umowa o pracę daje większą kontrolę nad czasem pracy i grafikiem. Niezależnie od modelu, udokumentuj rzeczywistą niezależność lekarza, by uniknąć rekwalifikacji przez ZUS lub PIP (zaległe składki za 5 lat wstecz).

Jak zabezpieczyć się przed kontrolą NFZ?

Trzy filary: (a) prawidłowa dokumentacja medyczna i sprawozdawczość, (b) wewnętrzne audyty przed kontrolą zewnętrzną, (c) procedura reakcji na kontrolę z wyznaczoną osobą kontaktową. Po kontroli zachowaj 14-dniowy termin na poinformowanie Prezesa NFZ o wdrożeniu zaleceń.

Pacjent grozi pozwem, co robić w pierwszych 24 godzinach?

Nie kontaktuj się z pacjentem bez konsultacji prawnej. Zabezpiecz dokumentację medyczną w pełnym zakresie (wraz z metadanymi systemu HIS). Zgłoś sprawę do ubezpieczyciela OC. Przeprowadź wewnętrzną analizę z personelem zaangażowanym w sprawę. Rozważ zaproponowanie pacjentowi drogi przez FKZM jako alternatywy dla procesu sądowego (po przyjęciu świadczenia rezygnuje z dalszych roszczeń z tego zdarzenia).

Czy moja klinika podlega NIS2?

Prawdopodobnie tak, jeśli zatrudniasz ≥50 osób lub masz obrót > 10 mln EUR (podmiot istotny), albo ≥250 pracowników lub obrót > 50 mln EUR (podmiot kluczowy). Do 3 października 2026 r. trzeba dokonać samoidentyfikacji w systemie S46. Najlepiej zacząć od audytu wstępnego: czy spełniasz progi, jakie środki techniczne już masz, czego brakuje. SZBI/ISMS musi być wdrożony do 3 kwietnia 2027 r.

Wdrażamy AI w diagnostyce obrazowej, jakie obowiązki?

To system wysokiego ryzyka w rozumieniu AI Act. Termin pełnej zgodności: 2 sierpnia 2027 r. Wymagania: AI Quality Management System, dokumentacja techniczna, nadzór ludzki, logowanie decyzji, monitoring posprzedażowy. DPIA obowiązkowa. Jeśli AI jest częścią wyrobu medycznego, wymagana ocena zgodności CE (MDR), często z udziałem jednostki notyfikowanej.

Jak zorganizować system sygnalistów dla 80 osób?

Jesteś objęty obowiązkiem (od ≥50 pracowników). Potrzebujesz: regulaminu zgłoszeń wewnętrznych, wyznaczonej jednostki/osoby (bezstronnej, z poufnym kanałem), potwierdzenia odbioru w 7 dni, informacji zwrotnej w 3 miesiące, rejestru zgłoszeń, ochrony przed odwetem (ciężar dowodu po stronie pracodawcy). Częsta praktyka: zewnętrzny operator kanału (kancelaria prawna lub dostawca platformy whistleblowing).

Wyciekły dane medyczne 500 pacjentów. Co dalej?

Pierwsza godzina: izolacja systemów, powiadomienie zarządu i IOD. Pierwsze 24 godziny: zgłoszenie do CSIRT (NIS2, gdy obejmuje), wstępna ocena ryzyka. W ciągu 72 godzin: zgłoszenie naruszenia do UODO (art. 33 RODO). Powiadomienie pacjentów, jeśli wysokie ryzyko (art. 34). Dokumentacja zdarzenia, root-cause analysis, raport końcowy w 30 dni. Komunikacja kryzysowa z mediami.

Lekarz na B2B popełnił błąd, pacjent dostał 300 000 zł odszkodowania od szpitala. Czy mogę żądać zwrotu?

Tak. Mechanizm regresu (art. 441 § 3 Kodeksu cywilnego). W odróżnieniu od umowy o pracę (limit 3-krotności wynagrodzenia), na B2B regres może obejmować pełną kwotę odszkodowania. Dlatego kluczowa jest klauzula regresu w umowie B2B oraz wymóg posiadania OC z odpowiednią sumą gwarancyjną.

Sprzedajemy klinikę funduszowi inwestycyjnemu, co w due diligence prawnym?

Stan prawny RPWDL i autoryzacji NFZ, status umów z personelem (B2B vs etat, ryzyko rekwalifikacji), aktualność umów dostawców (HIS, sprzęt, OC), zgodność RODO (dokumentacja, kary), ekspozycja na roszczenia pacjentów (otwarte sprawy, zagrożenia), spory z NFZ, autoryzacja jakości, status NIS2.

Pacjent wystąpił o świadczenie z FKZM. Czy szpital jest stroną postępowania?

Nie. NSA potwierdził w postanowieniach z grudnia 2025 r. i lutego 2026 r., że szpital nie jest stroną w postępowaniu kompensacyjnym przy Rzeczniku Praw Pacjenta. Jednak Rzecznik bada dokumentację medyczną i może wydać szpitalowi zalecenia dotyczące poprawy jakości. Ważne: jeśli pacjent przyjmie świadczenie z FKZM, rezygnuje z dalszych roszczeń wobec szpitala z tego zdarzenia.

Wprowadzamy systemy monitoringu wizyjnego na korytarzach kliniki. Można?

Tak, ale ostrożnie. Konieczna podstawa prawna (zwykle ochrona osób i mienia, art. 6 ust. 1 lit. f RODO). Klauzula informacyjna w widocznym miejscu, oznaczenie kamer. Bezwzględny zakaz monitoringu w pomieszczeniach intymnych (sale chorych, łazienki, gabinety zabiegowe). Ukryty monitoring = naruszenie + kara UODO (precedens CM Ujastek 1,1 mln zł). DPIA przed wdrożeniem.

Kupujemy używany sprzęt medyczny z Niemiec. Coś specjalnego?

Sprawdź oznaczenie CE i klasyfikację MDR/IVDR. Wymagana instrukcja użytkowania w języku polskim. Weryfikacja w EUDAMED. Rejestracja w URPL jako użytkownik (jeśli klasa wymaga). Umowa zakupu z gwarancjami sprzedawcy co do zgodności i historii serwisowej. Dla sprzętu klasy IIa-III rekomendowana opinia eksperta technicznego.

Szukasz pomocy kancelarii adwokackiej? Pomożemy Ci! 
+48 178 886 009
Godz. otwarcia: pon.-pt. 8:00 – 19:00

Publikacje Adwokatów i Prawników

Jakubowska-Zawada I Kancelaria Adwokacka

Copyright 2013-2023 Kancelaria Adwokacka Adwokat Joanna Jakubowska-Zawada
Zastrzeżenia prawnePolityka prywatności