Adwokat Marcin Haśko Kancelaria Adwokacka ul. Św. Mikołaja Wrocław tel/fax 071/

Podobne dokumenty
Analiza zgodności z wymogami dotyczącymi elektronicznej dokumentacji medycznej oraz gotowości na w

Datacenter - inteligentne bezpieczne przechowywanie dokumentacji medycznej. r. pr. Radosław Kapułka

Północno-Wschodni Klaster Edukacji Cyfrowej

PROWADZENIE DOKUMENTACJI MEDYCZNEJ W PRAKTYCE LEKARSKIEJ W FORMIE ELEKTRONICZNEJ. Jerzy Gryko

ROZPORZĄDZENIE MINISTRA ZDROWIA 12. z dnia.. r. w sprawie sposobu prowadzenia Rejestru Dawców Komórek Rozrodczych i Zarodków

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Prowadzenie dokumentacji medycznej w postaci elektronicznej w praktyce lekarskiej

adw. Łukasz Przebindowski Biuro Prawne KAMSOFT S.A.

DANE OSOBOWE TO WSZELKIE INFORMACJE DOTYCZĄCE: zidentyfikowanej osoby fizycznej

Warszawa, dnia 6 listopada 2015 r. Poz. 1819

Warszawa, dnia 16 kwietnia 2013 r. Poz. 463 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 28 marca 2013 r.

Zrób jeden mały krok, by polepszyć sytuację swoją i swojej placówki >> Zasady prowadzenia e-dokumentacji medycznej. Spis treści

Outsourcing usług informatycznych - szansa na dofinansowanie systemu IT w szpitalu czy zagrożenia dla bezpieczeństwa danych?

KSIĄŻKA PROCEDUR POSTĘPOWANIA Z DOKUMENTAMI PRAWNEGO ZABEZPIECZENIA UMOWY O PRZYZNANIE POMOCY

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Warszawa, dnia 10 sierpnia 2017 r. Poz. 1524

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

M I N I S T R A R O D Z I N Y, P R A C Y I P O L I T Y K I S P O Ł E C Z N E J 1) z dnia. w sprawie dokumentacji pracowniczej.

Ustawa o systemie informacji w ochronie zdrowia najważniejsze aspekty


POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Polityka bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

a) po 11 dodaje się 11a 11g w brzmieniu:

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Warszawa, dnia 22 lipca 2016 r. Poz ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 7 lipca 2016 r.

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Warszawa, dnia 25 listopada 2015 r. Poz ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 9 listopada 2015 r.

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Umowa nr ADO/.../2016 powierzenia przetwarzania danych osobowych

WZÓR UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

* 1. Rozporządzenie określa szczegółowe wymagania techniczne i organizacyjne

Ochrona danych osobowych przy obrocie wierzytelnościami

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Zastosowanie norm w ochronie danych osobowych. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

Polityka prywatności

z dnia r. w sprawie kształcenia ustawicznego w formach pozaszkolnych

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH

R O Z P O R Z Ą D Z E N I E M I N I S T R A E D U K A C J I N A R O D O W E J

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

I. Postanowienia ogólne

Problemy związane z zapewnieniem gwarancji ochrony prywatności w rozwiązaniach e-zdrowia w Smart City

Procedura udostępniania i pobierania oraz wysokość opłat za udostępnienie dokumentacji medycznej

Załącznik nr 7 do SIWZ OP-IV PID POROZUMIENIE. w sprawie powierzenia przetwarzania danych osobowych

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA UDOSTĘPNIANIA DOKUMENTACJI MEDYCZNEJ W FHU

Digitalizacja dokumentacji papierowej jako element e-usług

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

POLITYKA BEZPIECZEŃSTWA INFORMACJI

1) Instrukcji o zasadach pracy biurowej w resorcie obrony narodowej (sygn. Szt. Gen. 1537/2002),

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

PROCEDURA. udostępniania dokumentacji medycznej. w SP ZOZ GOZ w Konopiskach. Spis treści: 1. Cel. 2. Podstawy prawne procedury

- WZOR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - ZADANIE 3. (nazwa podmiotu, z którym zawierana jest umowa)..., reprezentowanym przez :

Nowe przepisy i zasady ochrony danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Adwokat Marcin Haśko Kancelaria Adwokacka ul. Św. Mikołaja Wrocław tel/fax 071/

Polityka ochrony prywatności Kancelarii

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

UNIA EUROPEJSKA FUNDUSZ SPÓJNOŚCI. Grzegorz Stefaniak. Departament Programu Operacyjnego Infrastruktura i Środowisko

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ORAZ POUFNOŚCI INFORMACJI

Wiarygodna elektroniczna dokumentacja medyczna dr inż. Kajetan Wojsyk

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Załącznik nr 1 do Zarządzenia Nr 261/06/2015. Prezydenta Miasta Starogard Gdański z dnia 30 czerwca 2015 r. ZATWIERDZAM ...

POLITYKA PRYWATNOŚCI POLITYKA PLIKÓW COOKIES

UMOWA powierzenia przetwarzania danych osobowych (zwana dalej Umową )

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania Danych Osobowych. zawarta w... w dniu... pomiędzy:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

z dnia r. w sprawie utrwalania obrazu lub dźwięku dla celów kontroli celno-skarbowej

UCHWAŁA NR 375/I KRF KRAJOWEJ RADY FIZJOTERAPEUTÓW. z dnia 9 kwietnia 2019 r.

Warszawa, dnia 9 listopada 2017 r. Poz. 2075

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

Transkrypt:

Adwokat Marcin Haśko Kancelaria Adwokacka ul. Św. Mikołaja 8-10 50-125 Wrocław tel/fax 071/341-88-73 e-mail: marcin.hasko@wp.pl Wrocław, 11 luty 2011 r. Dolnośląski Związek Lekarzy Rodzinnych - Pracodawców OPINIA przedmiot Dokumentacja medyczna w formie elektronicznej zgodnie z rozporządzeniem Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. z 2010 r. Nr 252 poz. 1697) I. STAN PRAWNY Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. z 2010 r. Nr 252 poz. 1697) wprowadziło nowe zasady odnośnie prowadzenia dokumentacji medycznej w formie elektronicznej. Zgodnie z 80 dokumentacja może być prowadzona w postaci elektronicznej, pod warunkiem prowadzenia jej w systemie teleinformatycznym zapewniającym: 1) zabezpieczenie dokumentacji przed uszkodzeniem lub utratą; 2) zachowanie integralności i wiarygodności dokumentacji; 3) stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych; 4) identyfikację osoby udzielającej świadczeń zdrowotnych i rejestrowanych przez nią zmian, w szczególności dla odpowiednich rodzajów dokumentacji przyporządkowanie cech informacyjnych, zgodnie z 10 ust. 1 pkt 3 lit. a-d; 5) udostępnienie, w tym przez eksport w postaci elektronicznej dokumentacji albo części dokumentacji będącej formą dokumentacji określonej w rozporządzeniu, w formacie XML i PDF; 1

6) eksport całości danych w formacie XML, w sposób zapewniający możliwość odtworzenia tej dokumentacji w innym systemie teleinformatycznym; 7) wydrukowanie dokumentacji w formach określonych w rozporządzeniu. W przypadku gdy do dokumentacji prowadzonej w postaci elektronicznej ma być dołączona dokumentacja utworzona w innej postaci, w tym zdjęcia radiologiczne lub dokumentacja utworzona w postaci papierowej, osoba upoważniona przez podmiot wykonuje odwzorowanie cyfrowe tej dokumentacji i umieszcza je w systemie informatycznym w sposób zapewniający czytelność, dostęp i spójność W przypadku wykonania odwzorowania cyfrowego, dokumentacja jest wydawana na życzenie pacjenta albo niszczona w sposób uniemożliwiający identyfikację pacjenta. Przepisy wprowadzają również zasady zabezpieczania dokumentacji, zgodnie z którymi: Dokumentację prowadzoną w postaci elektronicznej uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następujące warunki: 1) jest zapewniona jej dostępność wyłącznie dla osób uprawnionych; 2) jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem; 3) są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana. 2. Zabezpieczenie dokumentacji prowadzonej w postaci elektronicznej wymaga w szczególności: 1) systematycznego dokonywania analizy zagrożeń; 2) opracowania i stosowania procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania; 3) stosowania środków bezpieczeństwa adekwatnych do zagrożeń; 4) bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów; 5) przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do 3. Ochronę informacji prawnie chronionych zawartych w dokumentacji prowadzonej w postaci elektronicznej realizuje się z odpowiednim stosowaniem zasad określonych w odrębnych przepisach. (por. 86). 2

Podkreślenia wymaga, że nowe przepisy znoszą obowiązek stosowania przez lekarzy podpisu elektronicznego przy tworzeniu elektronicznej dokumentacji medycznej (EDM) oraz tzw. elektronicznych znaczników czasu w celu oznaczenia czasu wytworzenia dokumentacji medycznej. Dotychczasowe zapisy w tej kwestii zastąpiono opisem minimalnej funkcjonalności systemu informatycznego, który powinien być stosowany do obsługiwania elektronicznej dokumentacji medycznej (powyżej). Ponadto komentujący rozporządzenie zawracają uwagę, że z 72 rozporządzenia wynika, że zmianie ulegają warunki organizacyjne w jakich funkcjonują placówki. Obecnie lekarz rodzinny zamiast kupowania skomplikowanych systemów, może wykupić usługę w firmie zewnętrznej umożliwiającej wytwarzanie oraz przechowywanie dokumentacji medycznej. Oczywiście przechowywanie dokumentacji medycznej musi być zgodne z ustawą o ochronie danych osobowych, tj. konieczne będzie podpisanie z firmą zewnętrzną stosownej umowy o powierzenie przetwarzania danych osobowych. Firma oferująca usługę w zakresie tworzenia i przechowywania EDM będzie musiała spełniać wymagania wynikające z ustawy o ochronie danych osobowych. W 72 wprowadzono bowiem zasadę, że dokumentacja medyczna jest przechowywana przez podmiot, który ją sporządził (zamiast przez zakład opieki zdrowotnej, jak było wcześniej). Załączniki: - wyciąg z rozporządzenia 3

ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania Rozdział 8 Szczególne wymagania dotyczące dokumentacji prowadzonej w postaci elektronicznej 80. Dokumentacja może być prowadzona w postaci elektronicznej, pod warunkiem prowadzenia jej w systemie teleinformatycznym zapewniającym: 1) zabezpieczenie dokumentacji przed uszkodzeniem lub utratą; 2) zachowanie integralności i wiarygodności dokumentacji; 3) stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych; 4) identyfikację osoby udzielającej świadczeń zdrowotnych i rejestrowanych przez nią zmian, w szczególności dla odpowiednich rodzajów dokumentacji przyporządkowanie cech informacyjnych, zgodnie z 10 ust. 1 pkt 3 lit. a-d; 5) udostępnienie, w tym przez eksport w postaci elektronicznej dokumentacji albo części dokumentacji będącej formą dokumentacji określonej w rozporządzeniu, w formacie XML i PDF; 6) eksport całości danych w formacie XML, w sposób zapewniający możliwość odtworzenia tej dokumentacji w innym systemie teleinformatycznym; 7) wydrukowanie dokumentacji w formach określonych w rozporządzeniu. 81. 1. W przypadku gdy do dokumentacji prowadzonej w postaci elektronicznej ma być dołączona dokumentacja utworzona w innej postaci, w tym zdjęcia radiologiczne lub dokumentacja utworzona w postaci papierowej, osoba upoważniona przez podmiot wykonuje odwzorowanie cyfrowe tej dokumentacji i umieszcza je w systemie informatycznym w sposób zapewniający czytelność, dostęp i spójność 2. W przypadku wykonania odwzorowania cyfrowego, o którym mowa w ust. 1, dokumentacja jest wydawana na życzenie pacjenta albo niszczona w sposób uniemożliwiający identyfikację pacjenta. 82. Utrwalenie dokumentacji prowadzonej w postaci elektronicznej polega na zastosowaniu odpowiednich do ilości danych i zastosowanej technologii rozwiązań technicznych zapewniającychprzechowywanie, używalność i wiarygodność dokumentacji znajdującej się w systemie informatycznym co najmniej do upływu okresu przechowywania 83. 1. Udostępnianie dokumentacji prowadzonej w postaci elektronicznej następuje przez: 1) przekazanie informatycznego nośnika danych z zapisaną dokumentacją; 2) dokonanie elektronicznej transmisji dokumentacji; 3) przekazanie papierowych wydruków - na żądanie uprawnionych podmiotów lub organów. 4

2. Dokumentację prowadzoną w postaci elektronicznej udostępnia się z zachowaniem jej integralności oraz ochrony danych osobowych. 3. W przypadku gdy dokumentacja prowadzona w postaci elektronicznej jest udostępniana w postaci papierowych wydruków, osoba upoważniona przez podmiot potwierdza ich zgodność z dokumentacją w postaci elektronicznej i opatruje swoim oznaczeniem, zgodnie z 10 ust. 1 pkt 3. Dokumentacja wydrukowana powinna umożliwiać identyfikację osoby udzielającej świadczeń zdrowotnych, zgodnie z 10 ust. 2. 4. Do udostępniania dokumentacji w trybie określonym w 75 ust. 1 i 77 stosuje się odpowiednio przepisy ust. 1-3. 84. W przypadku przeniesienia dokumentacji do innego systemu teleinformatycznego, do przeniesionej dokumentacji przyporządkowuje się datę przeniesienia oraz informację, z jakiego systemu została przeniesiona. 85. 1. Dokumentację prowadzoną w postaci elektronicznej sporządza się z uwzględnieniem postanowień Polskich Norm, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia, przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy. 2. W przypadku braku Polskich Norm przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy uwzględnia się: 1) normy międzynarodowe; 2) Polskie Normy; 3) europejskie normy tymczasowe. 86. 1. Dokumentację prowadzoną w postaci elektronicznej uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następujące warunki: 1) jest zapewniona jej dostępność wyłącznie dla osób uprawnionych; 2) jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem; 3) są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana. 2. Zabezpieczenie dokumentacji prowadzonej w postaci elektronicznej wymaga w szczególności: 1) systematycznego dokonywania analizy zagrożeń; 2) opracowania i stosowania procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania; 3) stosowania środków bezpieczeństwa adekwatnych do zagrożeń; 4) bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów; 5) przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do 3. Ochronę informacji prawnie chronionych zawartych w dokumentacji prowadzonej w postaci elektronicznej realizuje się z odpowiednim stosowaniem zasad określonych w odrębnych przepisach. 5

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres