Dobre ustawy na konferencji, dziurawe przepisy w praktyce? Banki i onkologia wymagają poprawek

1. Beneficjenci, poszkodowani, kontrargument

Kto zyskuje. KNF jako organ nadzoru, państwo jako regulator stabilności finansowej, duże instytucje z zasobami compliance, podmioty korzystające z ograniczenia ryzyka oddziałów państw trzecich. Kto może stracić. Mniejsze banki, banki spółdzielcze i instytucje z mniejszym zapleczem compliance, klienci końcowi przez wzrost kosztów, sektor finansowania branż klasyfikowanych jako ryzykowne ESG, kandydaci do funkcji kluczowych przy przewlekłości ocen.

Kontrargument obrońców projektu. Projekt implementuje prawo UE i ma zwiększać stabilność banków po kryzysach finansowych. Ten kontrargument jest silny co do kierunku, ale nie zwalnia z badania, czy transpozycja nie wprowadza gold-platingu, zbyt szerokiej uznaniowości lub nieproporcjonalnych sankcji.

1. Pytania kontrolne do projektodawcy UC96
2. Które przepisy są implementacją minimalną CRD VI, a które krajowym rozszerzeniem ponad wymóg UE?
3. Czy decyzje KNF przy istotnych transakcjach mają maksymalne terminy, kompletne kryteria, obowiązek uzasadnienia i realną ścieżkę sądową?
4. Czy ryzyka ESG są zdefiniowane jako ryzyka finansowe, czy jako otwarty katalog celów polityki publicznej?
5. Jak projekt zabezpiecza banki spółdzielcze i mniejsze instytucje przed nieproporcjonalnym kosztem compliance?
6. Jak wygląda finansowanie rekompensaty za okres zakazu zatrudnienia po odejściu z UKNF i kto kontroluje jej zasadność?
7. Czy oddziały z państw trzecich i podmioty świadczące faktycznie czynności bankowe przez pośredników są objęte spójnym reżimem AML/CFT?

1. Poprawki naprawcze UC96 - kierunkowe

• Dodać przepis ogólny: „Komisja wydaje rozstrzygnięcie w terminie ... dni od otrzymania kompletnego wniosku; każde przedłużenie wymaga postanowienia z uzasadnieniem i wskazaniem braków dowodowych.” • Dodać katalog kryteriów dla odmowy zgody na transakcję/kadrę; kryteria otwarte tylko jako uzupełniające i powiązane ze stabilnością finansową, nie z oceną polityczną. • Dodać publiczne sprawozdanie roczne KNF z liczby postępowań, odmów, terminów i podstaw prawnych, bez ujawniania tajemnicy bankowej. • Wprowadzić test proporcjonalności dla sankcji: skala naruszenia, zawinienie, szkoda, powtarzalność, działania naprawcze, wpływ na stabilność. • Dla ESG: ograniczyć ustawowo do ryzyk materialnych dla bezpieczeństwa instytucji i portfela, nie do niekontrolowanych kryteriów aksjologicznych.

1. UD258 - Krajowa Sieć Onkologiczna: analiza kontrolna

4.1 Oficjalny cel projektu Deklaracja. Projektodawca wskazuje na usprawnienie KSO, lepszą koordynację diagnostyki i leczenia, ograniczenie obciążeń regulacyjnych SOLO, KOM i WOM oraz wdrożenie elektronicznej karty DILO. Źródła: S6, S7, S8, S9.

4.2 Rzeczywisty efekt normatywny Po zdjęciu opakowania. Projekt przenosi ciężar systemu z rozproszonej kontroli KOM/WOM na NFZ i system teleinformatyczny. NFZ ma weryfikować wskaźniki, ogłaszać wyniki, zatwierdzać plany naprawcze, kwalifikować/zmieniać wykazy i gromadzić dane DILO/e-DILO. Minister ma określać kluczowe wskaźniki i ich wartości w rozporządzeniu. Pierwsze pełne wskaźniki jakości mają być policzone za 2027 r.

Cel ukryty - silna inferencja. Projekt wygląda jak ustawa stabilizująca wdrożenie KSO i obniżająca presję na ośrodki oraz administrację. Pacjent onkologiczny jest formalnym beneficjentem, ale najbliższym operacyjnym beneficjentem są podmioty lecznicze i NFZ, bo projekt redukuje część obowiązków, centralizuje dane i opóźnia pełną sankcyjną weryfikację jakości.

4.3 Najważniejsze luki UD258 4.3.1. Luka delegacji wskaźników jakości do rozporządzenia Poziom ryzyka: Wysoki / systemowy | Poziom pewności: Fakt + silna inferencja

Oryginalny fragment. Projekt przewiduje, że minister określi wskaźniki, wartości minimalne i docelowe oraz sposób obliczania „w drodze rozporządzenia”. Problem. Wskaźniki jakości są osią regulacji, bo uruchamiają plan naprawczy, ponowną weryfikację i sankcje. Przeniesienie ich do aktu wykonawczego pozwala zmieniać próg realnej ochrony pacjenta szybciej i ciszej niż ustawę.

Mechanizm nadużycia. Minister ustala niski próg minimalny. NFZ ogłasza poprawne wyniki formalne. Ośrodek nie uruchamia realnej sankcji, bo nie narusza nisko ustawionego parametru. Pacjent widzi „system działa”, choć ustawowy próg jakości jest ustawiony na poziomie obrony statystyki, nie jakości. Beneficjent / ryzyko. Zyskują ośrodki o słabszej jakości i administracja wdrożeniowa. Ryzyko ponosi pacjent, szczególnie poza dużymi ośrodkami.

Kontrargument. Rozporządzenie pozwala szybko dostosowywać wskaźniki do medycyny i danych. Kontrargument częściowo słuszny, ale wymaga ustawowego minimum i jawnej procedury zmiany progów. Poprawka. Dodać do ustawy minimalny katalog krytycznych wskaźników: czas do diagnostyki, czas do pierwszego leczenia, kompletność konsylium, realizacja planu, śmiertelność okołooperacyjna tam gdzie właściwa, odsetek utraconych pacjentów, ciągłość danych DILO. Rozporządzenie może doprecyzować metodykę, ale nie usuwać ani obniżać krytycznych progów bez raportu publicznego i 30-dniowych konsultacji. Podstawa: S8, art. 17 i art. 18; S6 opis celu.

4.3.2. Luka sankcji „wszystkich kluczowych wskaźników” Poziom ryzyka: Wysoki | Poziom pewności: Fakt + silna inferencja Oryginalny fragment. Mechanizm usunięcia z wykazu odwołuje się do nieosiągnięcia „wszystkich kluczowych wskaźników”.

Problem. Jeżeli usunięcie z wykazu następuje dopiero przy niespełnieniu wszystkich kluczowych wskaźników, ośrodek może formalnie utrzymać status mimo powtarzalnych porażek w części wskaźników. Sankcja obszarowa jest lepsza niż brak sankcji, ale może nie wystarczyć przy systemowym problemie jakości.

Mechanizm nadużycia. Ośrodek poprawia jeden miernik łatwy do osiągnięcia, nie poprawia krytycznych mierników trudniejszych, a mimo to unika usunięcia z całej sieci. W raporcie formalnym nie zachodzi przesłanka „wszystkich”. Pacjent nadal trafia do placówki z trwałym deficytem jakości w części rozpoznań. Beneficjent / ryzyko. Zyskuje świadczeniodawca broniący kontraktu i statusu KSO. Ryzyko ponoszą pacjenci oraz NFZ, który płaci za świadczenia o niższej jakości.

Kontrargument. Całkowite usunięcie z sieci po pojedynczym wskaźniku byłoby zbyt ostre. Słuszne, ale rozwiązaniem jest sankcja progresywna i automatyczna dla krytycznych wskaźników, nie próg „wszystkich”. Poprawka. Zastąpić przesłankę usunięcia mechanizmem: zawieszenie świadczeń w obszarze po jednym cyklu nieosiągnięcia krytycznego wskaźnika; obowiązkowy plan; usunięcie z wykazu po dwóch kolejnych cyklach braku poprawy któregokolwiek krytycznego wskaźnika albo po braku danych uniemożliwiającym ocenę. Podstawa: S8, art. 11 i art. 18 ust. 9.

4.3.3. Luka „siły wyższej” przy planie naprawczym Poziom ryzyka: Średni/wysoki | Poziom pewności: Fakt + silna inferencja Oryginalny fragment. Rada może przedłużyć termin wdrożenia planu naprawczego do 24 miesięcy przy „sile wyższej”. Problem. Projekt nie definiuje kryteriów siły wyższej, dowodów, trybu publikacji decyzji ani wyłączeń w sytuacji zagrożenia pacjentów. Słowo „może” wzmacnia uznaniowość.

Mechanizm nadużycia. Ośrodek wykazuje zewnętrzne trudności kadrowe lub infrastrukturalne. Rada przedłuża termin. Przez kolejne miesiące pacjenci funkcjonują w warunkach znanego deficytu jakości, a odpowiedzialność rozmywa się w pojęciu siły wyższej.

Poprawka. Zdefiniować siłę wyższą jako zdarzenie zewnętrzne, niemożliwe do przewidzenia i zapobieżenia, wymagające dokumentów. Decyzja o przedłużeniu: pisemna, jawna w BIP, z oceną ryzyka dla pacjenta. Zakaz przedłużenia, jeżeli deficyt dotyczy bezpieczeństwa życia lub krytycznego czasu diagnostyki. Podstawa: S8, art. 18 ust. 8.

4.3.4. Luka odroczenia pierwszej realnej kontroli jakości Poziom ryzyka: Wysoki | Poziom pewności: Fakt Oryginalny fragment. Wskaźniki jakości mają być obliczone po raz pierwszy za 2027 r., w terminie 4 miesięcy po zakończeniu roku. Problem. Pełna sankcyjna informacja jakościowa pojawi się późno. Przy wejściu ustawy po 14 dniach system może przez długi okres działać w trybie przejściowym bez pełnego twardego sprzężenia zwrotnego. Mechanizm nadużycia. Ośrodek utrzymuje status, a system czeka na pierwsze pełne wskaźniki. Deficyty są widoczne lokalnie, ale bez centralnej metryki i mechanizmu sankcyjnego trudniej wymusić korektę. Pacjent ponosi koszt czasu.

Kontrargument. System potrzebuje pełnego roku danych. To racjonalne dla statystyki, ale nie dla bezpieczeństwa pacjenta w sytuacjach krytycznych. Poprawka. Wprowadzić kwartalne wskaźniki ostrzegawcze od 2026 r., bez pełnej sankcji kontraktowej, ale z obowiązkiem publicznego raportu i interwencji przy przekroczeniu progów bezpieczeństwa. Podstawa: S8, art. 50; S9 wpływ KPO i EDM.

4.3.5. Luka RAM/e-DILO - upoważnienie bez weryfikacji podstawy Poziom ryzyka: Wysoki dla danych i dowodów | Poziom pewności: Fakt Oryginalny fragment. Uzasadnienie wskazuje, że RAM „nie weryfikuje” uzgodnienia cofnięcia i nie weryfikuje upoważnienia do przetwarzania danych.

Problem. Karta DILO i plan leczenia onkologicznego to wrażliwa dokumentacja medyczna. Projekt rozszerza możliwość dokonywania wpisów przez osoby upoważnione, ale uzasadnienie przyznaje, że rejestr nie weryfikuje podstaw organizacyjnych i danych.

Mechanizm nadużycia. Osoba technicznie figuruje w RAM. Dokonuje wpisu w e-DILO lub planie. Po czasie pacjent albo organ kwestionuje podstawę, zakres upoważnienia lub odpowiedzialność. System pokazuje wpis formalny, ale nie rozstrzyga, czy osoba miała prawidłową podstawę wewnętrzną i upoważnienie do danych.

Beneficjent / ryzyko. Zyskuje organizacja pracy podmiotu leczniczego. Ryzyko ponosi pacjent, lekarz podpisujący/udzielający upoważnienia, osoba upoważniona i prokurator/sąd rekonstruujący zdarzenie. Kontrargument. Uzgodnienia wewnętrzne są poza funkcjonalnością RAM, a wpisy mają charakter techniczny. Kontrargument słaby dla danych onkologicznych: techniczny wpis może wpływać na ścieżkę leczenia i rozliczenie publicznych środków.

Poprawka. W RAM dodać obowiązkowe pola: podstawa upoważnienia, zakres, data końcowa, potwierdzenie upoważnienia do danych, identyfikator osoby, identyfikator lekarza, ślad zgody/cofnięcia. System powinien blokować wpisy bez kompletu danych i utrzymywać nieusuwalny log audytowy przez co najmniej 10 lat. Pacjent powinien mieć dostęp do historii zmian karty i planu. Podstawa: S8, art. 41a oraz uzasadnienie na s. 24-25.

4.3.6. Luka „niezwłocznie” w przekazywaniu danych DILO Poziom ryzyka: Średni | Poziom pewności: Fakt + inferencja Oryginalny fragment. Dane mają być przekazywane „niezwłocznie” do systemu teleinformatycznego.

Problem. Niezwłocznie bez terminu technicznego, wyjątku awaryjnego, sankcji i logowania opóźnienia jest typową luką dowodową. Przy onkologii czas i kompletność danych są elementem bezpieczeństwa. Mechanizm nadużycia. Dane trafiają do systemu z opóźnieniem. Weryfikacja uprawnień, monitorowanie jakości i nadzór działają na danych spóźnionych. Trudno ustalić, czy opóźnienie było awarią, brakiem personelu czy manipulacją kolejką/dokumentacją. Poprawka. Zastąpić „niezwłocznie” terminem: najpóźniej w ciągu 24 godzin od wpisu albo zakończenia świadczenia; wyjątek tylko przy udokumentowanej awarii systemu, z automatycznym logiem i obowiązkiem uzupełnienia w 24 godziny od usunięcia awarii. Podstawa: S8, art. 39 ust. 7.

4.3.7. Luka centralizacji NFZ - płatnik jako kontroler jakości Poziom ryzyka: Średni/wysoki | Poziom pewności: Fakt + silna inferencja Oryginalny fragment. Projekt przekazuje Funduszowi weryfikację wskaźników, ogłaszanie wyników i zatwierdzanie planów naprawczych. Problem. NFZ ma dane i zasoby, ale jest też płatnikiem i organizatorem finansowania. Koncentracja roli płatnika, kwalifikatora, kontrolera, publikatora wyników i akceptanta planów naprawczych wymaga niezależnego audytu klinicznego.

Mechanizm nadużycia. NFZ może priorytetyzować spójność sprawozdawczą i budżetową nad kliniczną jakość, jeżeli brak obowiązkowego, niezależnego audytu. W sporze pacjent otrzymuje wynik oparty na danych płatnika, a nie na niezależnej ocenie medycznej. Poprawka. Dodać obowiązek corocznego audytu jakości KSO przez niezależny zespół kliniczno-statystyczny z udziałem Krajowej Rady Onkologicznej, przedstawiciela RPP i organizacji pacjenckich. NFZ powinien publikować metodologię, odsetek braków danych i błędy korekt. Podstawa: S6 opis przesunięcia z KOM/WOM na NFZ; S8 art. 18, art. 20-21 i zmiany w zadaniach Prezesa NFZ.

4.3.8. Luka infolinii onkologicznej i wykluczenia dostępu Poziom ryzyka: Średni | Poziom pewności: Fakt + inferencja Oryginalny fragment. Projekt znosi obowiązek odrębnej infolinii onkologicznej, wskazując centralną e-rejestrację i TIP NFZ. Problem. Pacjent onkologiczny często potrzebuje wyspecjalizowanej informacji, a nie ogólnego kanału. W okresie przejściowym usunięcie odrębnej infolinii może przerzucić koszt organizacyjny na pacjenta starszego, wykluczonego cyfrowo lub w stanie silnego stresu. Kontrargument. Dwie infolinie i dwa systemy generują koszt oraz duplikację. Słuszne, ale nie może oznaczać zaniku specjalistycznej ścieżki onkologicznej w ramach kanału centralnego.

Poprawka. Nie utrzymywać koniecznie osobnej infolinii, ale ustawowo zagwarantować dedykowaną ścieżkę onkologiczną w TIP/NFZ, z czasem odpowiedzi, raportowaniem nieodebranych połączeń i obowiązkiem pomocy w umówieniu pierwszorazowego świadczenia. Podstawa: S6 i S8, art. 20.

4.3.9. Luka przejściowa papierowej/e-DILO i migracji danych Poziom ryzyka: Średni/wysoki | Poziom pewności: Fakt + inferencja Oryginalny fragment. Do 31 grudnia 2026 r. karta może być papierowa albo elektroniczna; od 1 stycznia 2027 r. dane mają być przeniesione przez NFZ, a pacjent pozostawia kartę u świadczeniodawcy. Problem. Migracja danych medycznych bez ustawowego potwierdzenia odbioru, kopii dla pacjenta, terminu technicznego migracji i procedury reklamacyjnej tworzy ryzyko utraty ciągłości dokumentacji. Mechanizm nadużycia. Pacjent zostawia papierową kartę. Dane nie trafiają terminowo do systemu albo trafiają niepełne. Świadczeniodawca i NFZ spierają się o etap leczenia, a pacjent nie ma natychmiastowego dowodu stanu karty.

Poprawka. Wprowadzić obowiązek wydania pacjentowi potwierdzenia przyjęcia karty, cyfrowej kopii lub numeru sprawy, termin migracji 7 dni, tryb korekty danych, obowiązek zawiadomienia pacjenta o zakończeniu migracji oraz odpowiedzialność administracyjną za brak migracji. Podstawa: S8, art. 8 i art. 10.

4.3.10. Luka akredytacyjna - oświadczenie i szybsza ścieżka Poziom ryzyka: Średni | Poziom pewności: Fakt + hipoteza do weryfikacji Oryginalny fragment. Projekt skraca termin akredytacyjny z 12 do 4 miesięcy oraz pozwala zmieniać standardy po aktualizacji z użyciem oświadczenia.

Problem. Szybsza ścieżka jest dobra, jeżeli służy placówkom rzeczywiście gotowym. Jeżeli jednak kontrola standardów opiera się nadmiernie na oświadczeniu, powstaje klasyczna luka oświadczeniowa. Poprawka. Dodać obowiązek losowego audytu ex post, odpowiedzialność administracyjną za fałszywe oświadczenie, publikację odsetka cofniętych/zakwestionowanych akredytacji oraz zakaz skorzystania z uproszczonej ścieżki przy wcześniejszych naruszeniach jakości. Podstawa: S8, art. 6 i art. 9; S6 uzasadnienie akredytacji.

4.4 Modus operandi - scenariusze ryzyka Scenariusz A: utrzymanie statusu mimo częściowej słabości jakości

1. Ośrodek nie osiąga wybranych krytycznych wskaźników jakości, ale osiąga część mniej wymagających wskaźników.
2. Plan naprawczy koncentruje się na miernikach łatwych do poprawy; trudne obszary zostają opisane jako zależne od czynników zewnętrznych.
3. Nie zachodzi przesłanka nieosiągnięcia wszystkich kluczowych wskaźników, więc usunięcie z wykazu nie uruchamia się automatycznie.
4. Pacjent otrzymuje świadczenie w placówce formalnie sieciowej, chociaż określone procesy pozostają słabe.
5. W sporze placówka pokazuje formalny status i plan naprawczy: „wszystko zgodnie z ustawą”.

Scenariusz B: formalna poprawność wpisu e-DILO przy słabej rekonstrukcji odpowiedzialności

1. Lekarz udziela upoważnienia do wpisów w e-DILO/planie leczenia.
2. Osoba upoważniona dokonuje wpisów; RAM odnotowuje upoważnienie, ale nie weryfikuje wewnętrznej podstawy ani upoważnienia do danych.
3. Po szkodzie lub błędzie pojawia się spór: czy wpis był techniczny, czy merytoryczny i kto odpowiada za treść.
4. Pokrzywdzony pacjent albo organ kontrolny ma ślad systemowy, ale bez kompletnej podstawy prawnej i organizacyjnej działania osoby wpisującej.
5. Ryzyko procesowe: sprawa łatwo zostaje sprowadzona do „błędu organizacyjnego”, a nie do jasnej odpowiedzialności za konkretny wpis.

Scenariusz C: migracja papierowej DILO bez realnej ochrony pacjenta

1. Pacjent z papierową kartą przechodzi do świadczeniodawcy po 1 stycznia 2027 r.
2. Pozostawia kartę u świadczeniodawcy, ale nie otrzymuje pełnego cyfrowego potwierdzenia zawartości karty.
3. Dane migrują do systemu z opóźnieniem albo niepełnie; rozliczenie i kontynuacja zależą od systemu.
4. Pacjent nie wie, czy dane zostały przeniesione poprawnie i kiedy.
5. W razie sporu pacjent jest słabszą stroną dowodową.

4.5 Analiza intencjonalności Ocena. Brak podstaw do stwierdzenia złej intencji jako faktu. Są jednak podstawy do kwalifikacji części rozwiązań jako luki systemowej wymagającej kontroli instytucjonalnej.

Wskaźniki ryzyka. Luki dotyczą centralnych mechanizmów: wskaźników jakości, sankcji, e-DILO, RAM, NFZ jako kontrolera. Uzasadnienie otwarcie eksponuje deregulację, cyfryzację i redukcję obciążeń, ale słabiej pokazuje koszt po stronie pacjenta i danych. Zabezpieczenia, które łatwo dopisać - terminy, logi, definicje, audyt, potwierdzenia dla pacjenta - nie są wystarczająco widoczne w analizowanej wersji. Najtrafniejsza kwalifikacja. UD258: luka systemowa, miejscami rażąca, wymagająca poprawek przed przyjęciem. Nie jest to materiał wystarczający do zawiadomień karnych. Jest to materiał wystarczający do żądania publicznych odpowiedzi od MZ, NFZ, RCL, UODO, RPP i Krajowej Rady Onkologicznej.

4.6 Analiza OSR i uzasadnienia UD258 Co OSR/uzasadnienie robi poprawnie. Identyfikuje realny problem: obciążenia administracyjne SOLO/KOM/WOM, papierowa DILO, potrzeba cyfryzacji, problem koordynatorów i związek z KPO. Czego brakuje. Brakuje twardego testu praw pacjenta, oceny ryzyka błędów migracji DILO, skutków braku odrębnej infolinii dla osób starszych i cyfrowo wykluczonych, analizy śladu dowodowego RAM/e-DILO oraz kosztu koncentracji zadań w NFZ.

Rozjazd narracji i normy. Narracja mówi o usprawnieniu pacjentów i jakości, ale norma przede wszystkim przenosi ciężar do NFZ, odracza pełne wskaźniki, redukuje obowiązki ośrodków i rozszerza upoważnienia do wpisów w dokumentacji. To nie przekreśla projektu, ale wymaga precyzyjnych zabezpieczeń. Źródła: S6, S8, S9.

4.7 Zgodność systemowa: Konstytucja, UE, dane Konstytucja RP. Najważniejsze punkty kontroli to art. 2 (pewność prawa i precyzja), art. 47 i 51 (prywatność i dane), art. 68 (prawo do ochrony zdrowia) oraz art. 92 (granice delegacji ustawowej). Największe ryzyko konstytucyjne w UD258 dotyczy pozostawienia kluczowych wskaźników jakości w rozporządzeniu bez ustawowego rdzenia. Prawo UE/GDPR. Dane DILO i planu leczenia są danymi o zdrowiu. Przetwarzanie musi być minimalne, celowe, rozliczalne i audytowalne. Luka RAM/e-DILO jest wrażliwa, bo uzasadnienie przyznaje brak weryfikacji części podstaw przetwarzania.

Finanse publiczne i KPO. OSR twierdzi, że zmiany nie redukują kamienia milowego KPO. To wzmacnia hipotezę, że projekt ma chronić wdrożenie formalne, ale nie zastępuje badania realnej jakości i dostępności świadczeń.

1. Konsekwencje

Prawne. UC96 może zwiększyć zakres uznaniowych decyzji KNF; UD258 może osłabić precyzję ustawową przez delegację wskaźników i nieostre terminy. Oba projekty wymagają kontroli proporcjonalności i ścieżek odwoławczych.

Społeczne. UD258 może poprawić cyfryzację i obieg informacji, ale bez zabezpieczeń może przerzucić koszt organizacyjny na pacjenta onkologicznego, zwłaszcza starszego lub wykluczonego cyfrowo. Finansowe. UC96 zwiększa koszty compliance w bankach; UD258 ogranicza obciążenia ośrodków, ale przenosi zadania do NFZ i systemów centralnych. Koszt błędów danych w onkologii jest wysoki, choć trudny do uchwycenia w OSR.

Prokuratorskie/dowodowe. W UD258 kluczowe jest logowanie e-DILO/RAM. Bez twardych logów, identyfikacji osoby wpisującej, zakresu upoważnienia i potwierdzenia podstawy przetwarzania, późniejsze postępowanie będzie miało „papier formalny”, ale nie pełny obraz odpowiedzialności.

1. Lista pytań kontrolnych do projektodawców

6.1 UC96

1. Czy projekt wprowadza rozwiązania wykraczające poza minimum CRD VI/CRR III? Jeżeli tak - gdzie i dlaczego?
2. Jakie są kryteria odmowy zgody KNF przy powołaniu osób kluczowych i przy transakcjach istotnych?
3. Czy decyzje KNF będą objęte maksymalnymi terminami i sądową kontrolą merytoryczną?
4. Jaki jest wpływ projektu na banki spółdzielcze, sektor MŚP i koszt kredytu?
5. Czy zakaz zatrudnienia po odejściu z UKNF ma jasny zakres podmiotowy, czasowy i finansowy?
6. Czy oddziały z państw trzecich będą objęte pełną identyfikacją beneficjenta rzeczywistego i AML/CFT?

6.2 UD258

1. Dlaczego minimalne i docelowe wartości wskaźników jakości nie mają ustawowego rdzenia?
2. Dlaczego pełne wskaźniki jakości mają być policzone dopiero za 2027 r.; jakie mechanizmy ochronne działają wcześniej?
3. Czy „wszystkie kluczowe wskaźniki” jako próg usunięcia z wykazu nie tworzy zbyt słabej sankcji?
4. Jak zdefiniowano „siłę wyższą” i kto kontroluje przedłużenie planu naprawczego?
5. Dlaczego RAM nie weryfikuje podstawy upoważnienia do danych przy e-DILO i planie leczenia?
6. Czy pacjent otrzyma historię zmian e-DILO i planu leczenia, z identyfikacją osoby dokonującej wpisu?
7. Jak zabezpieczono osoby starsze i cyfrowo wykluczone po zniesieniu odrębnej infolinii onkologicznej?
8. Jakie sankcje grożą za opóźnienie lub błąd migracji papierowej karty DILO?
9. Czy NFZ jako płatnik i kontroler jakości będzie audytowany przez niezależny podmiot kliniczny?
10. Czy UODO, RPP i organizacje pacjenckie otrzymały pełny model przepływu danych e-DILO/RAM?

1. Poprawki naprawcze - konkretne kierunki brzmienia.

7.1 UD258 - wskaźniki jakości Dodać w art. 17 po ust. 1. „Ustawa określa minimalny katalog krytycznych wskaźników jakości opieki onkologicznej obejmujący co najmniej: czas do diagnostyki, czas do rozpoczęcia leczenia, kompletność konsylium, realizację planu leczenia, ciągłość opieki, kompletność danych DILO oraz wskaźniki bezpieczeństwa pacjenta właściwe dla danego rozpoznania.” Dodać w art. 17. „Rozporządzenie nie może usuwać krytycznych wskaźników ani obniżać ich wartości minimalnych bez publicznego uzasadnienia, analizy skutków dla pacjentów i co najmniej 30-dniowych konsultacji.”

7.2 UD258 - sankcja i plan naprawczy Zmienić art. 18 ust. 9. Zamiast progu „wszystkich” wprowadzić sekwencję: ostrzeżenie, plan naprawczy, zawieszenie świadczeń w obszarze/rozpoznaniu, usunięcie po dwóch kolejnych nieskutecznych cyklach albo przy braku danych uniemożliwiającym ocenę. Dodać definicję. „Siła wyższa oznacza zdarzenie zewnętrzne, niemożliwe do przewidzenia i zapobieżenia, udokumentowane przez podmiot leczniczy i niezależnie ocenione przez Radę.”

7.3 UD258 - RAM/e-DILO Dodać w ustawie o systemie informacji w ochronie zdrowia. „Wpis w RAM dotyczący karty DILO lub planu leczenia onkologicznego wymaga wskazania zakresu upoważnienia, daty jego wygaśnięcia, podstawy przetwarzania danych, osoby udzielającej upoważnienia oraz identyfikatora osoby upoważnionej.” Dodać obowiązek logowania. „System przechowuje nieusuwalny log każdej czynności dokonanej w karcie DILO i planie leczenia onkologicznego przez okres nie krótszy niż 10 lat; pacjent ma prawo wglądu do historii zmian.”

7.4 UD258 - dane i migracja Dodać w przepisie przejściowym. „Świadczeniodawca wydaje pacjentowi potwierdzenie przyjęcia papierowej karty DILO, obejmujące jej numer, datę przyjęcia i wykaz załączonych danych; migracja danych następuje w terminie 7 dni, a pacjent otrzymuje potwierdzenie zakończenia migracji.” Dodać sankcję. „Niewykonanie migracji w terminie lub migracja danych niekompletnych bez uzasadnionej przyczyny stanowi naruszenie obowiązków sprawozdawczych i podlega karze administracyjnej.”

7.5 UC96 - kontrola uznaniowości KNF Dodać zasadę. „Rozstrzygnięcia KNF w sprawach zgód na transakcje istotne i osoby kluczowe wymagają pełnego uzasadnienia faktycznego i prawnego oraz wskazania mierzalnych kryteriów ryzyka prudencyjnego.” Dodać termin. „Brak rozstrzygnięcia w terminie ustawowym skutkuje obowiązkiem wydania postanowienia o przyczynach zwłoki i nowym terminie, podlegającym zaskarżeniu.”

UC96. Projekt wymaga dalszej kontroli, ale sam kierunek implementacyjny jest obronny prawnie. Największym ryzykiem nie jest „ustawa bankowa” jako taka, lecz granice uznaniowości KNF, ESG jako narzędzie miękkiego sterowania kapitałem, proporcjonalność sankcji i wpływ na koszty sektora. Wniosek: projekt nie powinien być odrzucany bez pełnego tekstu, ale wymaga twardych poprawek proceduralnych i antyuznaniowych.

UD258. Projekt jest wadliwy w obecnym analizowanym modelu i wymaga poprawek przed przyjęciem. Najpoważniejsze luki: rozporządzeniowe wskaźniki jakości, próg „wszystkich kluczowych wskaźników”, opóźnienie pierwszej kontroli, niezweryfikowane RAM/e-DILO, nieostre „niezwłocznie”, usunięcie infolinii bez standardu zastępczego i ryzyko migracji kart papierowych. Wniosek: projekt wymaga kontroli instytucjonalnej i zmian zabezpieczających pacjenta, dane oraz ślad dowodowy.

Odpowiedź na pytanie o „ukryty cel”. Najbardziej prawdopodobny ukryty cel UC96 to wzmocnienie sterowności nad sektorem bankowym w imię stabilności finansowej. Najbardziej prawdopodobny ukryty cel UD258 to odciążenie wdrożenia KSO i zabezpieczenie funkcjonowania systemu oraz zobowiązań wdrożeniowych/KPO, przy przeniesieniu części kosztu ryzyka na pacjenta i dane. To są wnioski o skutku normatywnym, nie zarzut złej intencji.

1. Wykaz źródeł

• S1. KPRM, Porządek obrad Rady Ministrów 2026, wpis z 26 maja 2026 r., pozycje UC96 i UD258. • S2. KPRM, Projekt ustawy o zmianie ustawy - Prawo bankowe oraz niektórych innych ustaw, UC96. • S3. EUR-Lex, Dyrektywa (UE) 2024/1619, CRD VI. • S4. EUR-Lex, Rozporządzenie (UE) 2024/1623, CRR III. • S5. KNF / źródła urzędowe UE dotyczące pakietu bankowego CRD VI/CRR III. • S6. KPRM, Projekt ustawy o zmianie ustawy o Krajowej Sieci Onkologicznej oraz niektórych innych ustaw, UD258. • S7. RCL, karta projektu UD258, konsultacje i etapy: Stały Komitet RM, Komisja Prawnicza, Rada Ministrów. • S8. Projekt UD258 z 20.03.2026 r. - dostępna kopia PDF, użyta do analizy literalnej mechanizmów. • S9. OSR UD258 z 20.03.2026 r. - dostępna kopia PDF. • S10. Przesłany standard pracy zespołu kontroli legislacyjnej, prawnej, prokuratorskiej i analitycznej.