Analiza zgodności z wymogami dotyczącymi elektronicznej dokumentacji medycznej oraz gotowości na w

Podobne dokumenty
Adwokat Marcin Haśko Kancelaria Adwokacka ul. Św. Mikołaja Wrocław tel/fax 071/

Datacenter - inteligentne bezpieczne przechowywanie dokumentacji medycznej. r. pr. Radosław Kapułka

Północno-Wschodni Klaster Edukacji Cyfrowej

PROWADZENIE DOKUMENTACJI MEDYCZNEJ W PRAKTYCE LEKARSKIEJ W FORMIE ELEKTRONICZNEJ. Jerzy Gryko

ROZPORZĄDZENIE MINISTRA ZDROWIA 12. z dnia.. r. w sprawie sposobu prowadzenia Rejestru Dawców Komórek Rozrodczych i Zarodków

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

adw. Łukasz Przebindowski Biuro Prawne KAMSOFT S.A.

Warszawa, dnia 16 kwietnia 2013 r. Poz. 463 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 28 marca 2013 r.

Prowadzenie dokumentacji medycznej w postaci elektronicznej w praktyce lekarskiej

DANE OSOBOWE TO WSZELKIE INFORMACJE DOTYCZĄCE: zidentyfikowanej osoby fizycznej

Warszawa, dnia 6 listopada 2015 r. Poz. 1819

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Ustawa o systemie informacji w ochronie zdrowia najważniejsze aspekty

Warszawa, dnia 10 sierpnia 2017 r. Poz. 1524

P.2.1 WSTĘPNA METODA OPISU I

Outsourcing usług informatycznych - szansa na dofinansowanie systemu IT w szpitalu czy zagrożenia dla bezpieczeństwa danych?

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

* 1. Rozporządzenie określa szczegółowe wymagania techniczne i organizacyjne

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

UCHWAŁA NR 375/I KRF KRAJOWEJ RADY FIZJOTERAPEUTÓW. z dnia 9 kwietnia 2019 r.

PROCEDURA. udostępniania dokumentacji medycznej. w SP ZOZ GOZ w Konopiskach. Spis treści: 1. Cel. 2. Podstawy prawne procedury

Wiarygodna elektroniczna dokumentacja medyczna dr inż. Kajetan Wojsyk

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Wyciąg z Instrukcji postępowania z dokumentacją medyczną

Wymiana doświadczeń Maciej Garmulewicz Wydział Informacji i Współpracy z Regionami

WYKAZ ZMIAN W SZCZEGÓŁOWYM OPISIE OSI PRIORYTETOWEJ CYFROWY REGION REGIONALNEGO PROGRAMU OPERACYJNEGO WOJEWÓDZTWA WARMIŃSKO-MAZURSKIEGO NA LATA

Dokumentacja medyczna w laboratorium uwarunkowania prawne

1a Jeśli tak Karta danych pacjenta zawiera wszystkie TAK. 1b Jeśli tak Umożliwia wygenerowanie pliku xml

POLITYKA BEZPIECZEŃSTWA

Wzorcowy załącznik techniczny, do umowy w sprawie przesyłania faktur elektronicznych pomiędzy Firmą A oraz Firmą B

a) pacjenta, którego ona dotyczy po uprzednim okazaniu dowodu tożsamości lub innego dokumentu urzędowego ze zdjęciem,

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

z dnia r. w sprawie utrwalania obrazu lub dźwięku dla celów kontroli celno-skarbowej

Opis przedmiotu zamówienia

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

terminu laboratorium wskazanego w pkt 2, określono krąg podmiotów, z pomocy których organ wykonujący kontrolę celno-skarbową może skorzystać dla

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Stan prac nad centralnymi projektami e-zdrowia. Marcin Węgrzyniak Dyrektor CSIOZ 28 września 2017

Elektroniczna Dokumentacja Medyczna w perspektywie CSIOZ

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

WZÓR UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Informatyzacja Ochrony Zdrowia w Polsce. W czym pomoże szpitalom platforma P1?

Procedura udostępniania i pobierania oraz wysokość opłat za udostępnienie dokumentacji medycznej

Zasady funkcjonowania dziennika elektronicznego w XVI Liceum Ogólnokształcącym im. Stefanii Sempołowskiej w Warszawie

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Problemy związane z zapewnieniem gwarancji ochrony prywatności w rozwiązaniach e-zdrowia w Smart City

KSIĄŻKA PROCEDUR POSTĘPOWANIA Z DOKUMENTAMI PRAWNEGO ZABEZPIECZENIA UMOWY O PRZYZNANIE POMOCY

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

Internetowe Konto Pacjenta swobodne zarządzanie dokumentacją medyczną

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

a) po 11 dodaje się 11a 11g w brzmieniu:

Ochrona danych osobowych w biurach rachunkowych

POLITYKA BEZPIECZEŃSTWA

M I N I S T R A R O D Z I N Y, P R A C Y I P O L I T Y K I S P O Ł E C Z N E J 1) z dnia. w sprawie dokumentacji pracowniczej.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Prawo do dokumentacji medycznej

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Polityka prywatności serwisu medycynapolska.pl. 1. Dane operatora serwisu :

REGULAMIN KORZYSTANIA Z USŁUG INTERNETOWEGO BIURA OBSŁUGI KLIENTA W SPÓŁCE KOMUNALNEJ ŻUKOWO SP. Z O.O. Postanowienia ogólne

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Nowe przepisy i zasady ochrony danych osobowych

Zrób jeden mały krok, by polepszyć sytuację swoją i swojej placówki >> Zasady prowadzenia e-dokumentacji medycznej. Spis treści

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

PROJEKT. UMOWA nr

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Skoordynowanie i integracja dotychczasowych systemów wykorzystywanych przez placówki ochrony zdrowia z nowo tworzonymi systemami informatycznymi

Strona internetowa Elbląg dnia r. Znak sprawy 64/2014 Do wszystkich uczestników postępowania

Umowa nr. Wzór umowy o postępowaniu z danymi osobowymi i stosowanych środkach bezpieczeństwa w związku z zawarciem umowy nr... z dnia...

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Bezpieczeństwo danych osobowych listopada 2011 r.

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?


Polityka bezpieczeństwa informacji

Szkoła Podstawowa nr 2

Szkolenie. Ochrona danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

PROCEDURA w sprawie udostępniania dokumentacji medycznej

Rozdział I Zagadnienia ogólne

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

Warszawa, dnia 25 listopada 2015 r. Poz ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 9 listopada 2015 r.

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

POLITYKA PRYWATNOŚCI ZAKRES ZBIERANYCH DANYCH OSOBOWYCH. Rejestracja do niektórych funkcji Serwisu i zakres zbieranych danych osobowych.

Procedura Walidacyjna Interfejs

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW

Informacja o ochronie danych osobowych

Digitalizacja dokumentacji papierowej jako element e-usług

Maria Karlińska. Paweł Masiarz. Ryszard Mężyk. Zakład Informatyki Medycznej i Telemedycyny Warszawski Uniwersytet Medyczny

Zalecenia standaryzacyjne dotyczące bezpieczeństwa wymiany danych osobowych drogą elektroniczną. Andrzej Kaczmarek Biuro GIODO

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

1) Instrukcji o zasadach pracy biurowej w resorcie obrony narodowej (sygn. Szt. Gen. 1537/2002),

Transkrypt:

Niniejszym przedstawiamy pierwszy oficjalny dokument opisujący kwestie aktualnej zgodności systemu Patomorfolog z wymaganiami dotyczącymi elektronicznej dokumentacji medycznej oraz stanu integracji z systemem P1. Analiza zgodności z wymogami dotyczącymi elektronicznej dokumentacji medycznej Na podstawie Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. 2010 r. Nr 252, poz. 1697 z późniejszymi zmianami: 17 maja 2012 r.,20 grudnia 2012 r.). 80. Dokumentacja może być prowadzona w postaci elektronicznej, pod warunkiem prowadzenia jej w systemie teleinformatycznym zapewniającym: 1) zabezpieczenie dokumentacji przed uszkodzeniem lub utratą; 2) zachowanie integralności i wiarygodności dokumentacji; częściowo 3) stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych; 1 / 10

4)39) identyfikację osoby dokonującej wpisu oraz osoby udzielającej świadczeń zdrowotnych i dokonywanych przez te osoby zmian, w szczególności dla odpowiednich rodzajów dokumentacji przyporządkowanie cech informacyjnych, zgodnie z 10 ust. 2; 5) udostępnienie, w tym przez eksport w postaci elektronicznej dokumentacji albo części dokumentacji będącej formą dokumentacji określonej w rozporządzeniu, w formacie XML i PDF; częściowo 6) eksport całości danych w formacie XML, w sposób zapewniający możliwość odtworzenia tej dokumentacji w innym systemie teleinformatycznym; System Patomorfolog nie spełnia wymagań 7) wydrukowanie dokumentacji w formach określonych w rozporządzeniu. 81. 1. W przypadku gdy do dokumentacji prowadzonej w postaci elektronicznej ma być dołączona dokumentacja utworzona w innej postaci, w tym zdjęcia radiologiczne lub dokumentacja utworzona w postaci papierowej, osoba upoważniona przez podmiot wykonuje odwzorowanie cyfrowe tej dokumentacji i umieszcza je w systemie informatycznym w sposób zapewniający czytelność, dostęp i spójność dokumentacji. 2 / 10

2. W przypadku wykonania odwzorowania cyfrowego, o którym mowa w ust. 1, dokumentacja jest wydawana na życzenie pacjenta albo niszczona w sposób uniemożliwiający identyfikację pacjenta. - nie dotyczy 82. Utrwalenie dokumentacji prowadzonej w postaci elektronicznej polega na zastosowaniu odpowiednich do ilości danych i zastosowanej technologii rozwiązań technicznych zapewniających przechowywanie, używalność i wiarygodność dokumentacji znajdującej się w systemie informatycznym co najmniej do upływu okresu przechowywania dokumentacji. 83. 1. Udostępnianie dokumentacji prowadzonej w postaci elektronicznej następuje przez: 1) przekazanie informatycznego nośnika danych z zapisaną dokumentacją; 2) dokonanie elektronicznej transmisji dokumentacji; 3) przekazanie papierowych wydruków na żądanie uprawnionych podmiotów lub organów. 3 / 10

2. Dokumentację prowadzoną w postaci elektronicznej udostępnia się z zachowaniem jej integralności oraz ochrony danych osobowych. częściowo 3. W przypadku gdy dokumentacja prowadzona w postaci elektronicznej jest udostępniana w postaci papierowych wydruków, osoba upoważniona przez podmiot potwierdza ich zgodność z dokumentacją w postaci elektronicznej i opatruje swoim oznaczeniem, zgodnie z 10 ust. 1 pkt 3. Dokumentacja wydrukowana powinna umożliwiać identyfikację osoby udzielającej świadczeń zdrowotnych, zgodnie z 10 ust. 2. 4. Do udostępniania dokumentacji w trybie określonym w 75 ust. 1 i 77 stosuje się odpowiednio przepisy ust. 1 3. częściowo 84. W przypadku przeniesienia dokumentacji do innego systemu teleinformatycznego, do przeniesionej dokumentacji przyporządkowuje się datę przeniesienia oraz informację, z jakiego systemu została przeniesiona. - nie dotyczy 85. 1. Dokumentację prowadzoną w postaci elektronicznej sporządza się z uwzględnieniem postanowień Polskich Norm, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia, przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy. 4 / 10

2. W przypadku braku Polskich Norm przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy uwzględnia się: 1) normy międzynarodowe; 2) Polskie Normy; 3) europejskie normy tymczasowe. częściowo 86. 1. Dokumentację prowadzoną w postaci elektronicznej uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następujące warunki: 1) jest zapewniona jej dostępność wyłącznie dla osób uprawnionych; 2) jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem; 3) są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana. 5 / 10

2. Zabezpieczenie dokumentacji prowadzonej w postaci elektronicznej wymaga w szczególności: 1) systematycznego dokonywania analizy zagrożeń; 2) opracowania i stosowania procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania; 3) stosowania środków bezpieczeństwa adekwatnych do zagrożeń; 4) bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów; - nie dotyczy bezpośrednio 6 / 10

5) przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji. - nie dotyczy bezpośrednio 3. Ochronę informacji prawnie chronionych zawartych w dokumentacji prowadzonej w postaci elektronicznej realizuje się z odpowiednim stosowaniem zasad określonych w odrębnych przepisach. W zakresie udostępniania elektronicznej dokumentacji medycznej analizowano następujące akty prawne: Art 25 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2009 r. Nr 52, poz. 417), Rozporządzenie z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2010 r. Nr 252, poz. 1697) częściowo 81 ust. 1 - Rozporządzenie z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu 7 / 10

dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2010 r. Nr 252, poz. 1697) Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia System Patomorfolog nie spełnia wymagań Obszary wymagające poprawy W kontekście powyższego, zidentyfikowano następujące obszary wymagające poprawy aby system Patomorfolog mógł przechowywać elektroniczne dane medyczne samodzielnie a nie jako system wspomagający. 1. Likwidacja opcji usuwania skierowań oraz jego załączników 2. Implementacja mechanizmów odczytu skierowań i zapisu wyników badań w postaci dokumentów zgodnych ze standardem HL7 v3. CDA Release 2. 3. Uszczelnienie procedur zapisu oraz wersjonowania podpisanych elektronicznie wyników badań. 4. Rozbudowa mechanizmów rejestracji zmian w rekordach. 5. Rozbudowa danych słownikowych systemu o słownik ICD-9 oraz LOINC 6. Uzupełnienie możliwości gromadzenia danych w systemie Patomorfolog o dodatkowe, wymagane przez system P1. 7. Budowa mechanizmów współpracy (wymiany danych) z systemem informacji medycznej P1. Współpraca z systemem P1 8 / 10

W obszarach na których działają placówki ochrony zdrowia wykorzystujące system Patomorfolog zachodzą następujące zdarzenia podlegające wymianie informacji z systemem P1. 1. Przyjęcie zlecenia na wykonanie badania diagnostycznego 2. Wystosowanie prośby o udzielenie dokumentacji medycznej koniecznej do wykonania badania diagnostycznego, odebranie udzielonej informacji medycznej oraz poinformowanie o jej odbiorze 3. Informowanie o wykonaniu zdarzenia medycznego jakim jest wykonanie badania diagnostycznego 4. Odebranie prośby o udostępnienie wyniku badania od zainteresowanej i uprawnionej strony 5. Udostępnienie wyniku badania diagnostycznego zainteresowanej i uprawnionej stronie 6. Transfer danych do P1 w wypadku likwidacji użytkownika systemu Patomorfolog Przewiduje się dostosowanie systemu Patomorfolog w pięciu pierwszych obszarach. Dostosowanie systemu Patomorfolog do mechanizmów transferu danych z likwidowanych placówek ochrony zdrowia jest przewidziane na żądanie. Platforma P1 wykorzystuje dwa główne profile IHE w celu komunikacji między systemami: 1. IHE XDS - wykorzystywany do wymiany informacji o dokumentach medycznych (rozszerzona o informacje o zdarzeniu medycznym, w ramach którego dokumentacja ta powstała), 2. HL7 CDA (wersja 3) - w zakresie transferu nieobrazowych danych medycznych. Współpraca z platformą P1 odbywać się będzie za pomocą wymiany komunikatów w postaci plików XML (standard XML Schema), przy wykorzystaniu standardu przesyłania komunikatów SOAP. 9 / 10

Stopień zaawansowania prac dostosowawczych Prace dostosowawcze w zakresie zidentyfikowanych do poprawy obszarów zostały rozpoczęte w zakresie punktów 1-6. Na chwilę opracowania niniejszego dokumentu, podmiot podległy Ministrowi Zdrowia, prowadzący prace rozwojowe nad systemem P1, prowadzi prace standaryzacyjne związane z określeniem struktur logicznych EDM a ich ostateczna forma nie jest jeszcze znana. Na chwilę opracowywania niniejszego dokumentu, znane są ogólne założenia schematów komunikacji, jednak nie został jeszcze udostępniony oraz nie jest znana data udostępnienia systemu testowego platformy P1. W związku z powyższym, prace dostosowawcze w zakresie budowy mechanizmów współpracy z systemem P1 nie zostały jeszcze rozpoczęte. Planowane ukończenie prac Ze względu na brak gotowości systemu P1 do udostępnienia platformy testowej, planowany termin ukończenia prac dostosowawczych nie został jeszcze określony, jednak biorąc pod uwagę komunikaty podmiotu podległego Ministrowi Zdrowia, prowadzącego prace rozwojowe nad systemem P1 o rychłym uruchomieniu platformy testowej, możemy niezobowiązująco wyznaczyć termin ukończenia prac dostosowawczych na 12 miesięcy od daty opublikowania niniejszego pisma. 10 / 10

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres