Prowadzenie dokumentacji medycznej w postaci elektronicznej w praktyce lekarskiej

Podobne dokumenty
Adwokat Marcin Haśko Kancelaria Adwokacka ul. Św. Mikołaja Wrocław tel/fax 071/

Datacenter - inteligentne bezpieczne przechowywanie dokumentacji medycznej. r. pr. Radosław Kapułka

Analiza zgodności z wymogami dotyczącymi elektronicznej dokumentacji medycznej oraz gotowości na w

Północno-Wschodni Klaster Edukacji Cyfrowej

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

PROWADZENIE DOKUMENTACJI MEDYCZNEJ W PRAKTYCE LEKARSKIEJ W FORMIE ELEKTRONICZNEJ. Jerzy Gryko

adw. Łukasz Przebindowski Biuro Prawne KAMSOFT S.A.

ROZPORZĄDZENIE MINISTRA ZDROWIA 12. z dnia.. r. w sprawie sposobu prowadzenia Rejestru Dawców Komórek Rozrodczych i Zarodków

DANE OSOBOWE TO WSZELKIE INFORMACJE DOTYCZĄCE: zidentyfikowanej osoby fizycznej

Warszawa, dnia 16 kwietnia 2013 r. Poz. 463 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 28 marca 2013 r.

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

INSTRUKCJA UDOSTĘPNIANIA DOKUMENTACJI MEDYCZNEJ W FHU

ZASADY UDOSTĘPNIANIA DOKUMENTACJI MEDYCZNEJ

a) pacjenta, którego ona dotyczy po uprzednim okazaniu dowodu tożsamości lub innego dokumentu urzędowego ze zdjęciem,

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

z dnia r. w sprawie utrwalania obrazu lub dźwięku dla celów kontroli celno-skarbowej

Ustawa o systemie informacji w ochronie zdrowia najważniejsze aspekty

POLITYKA BEZPIECZEŃSTWA INFORMACJI

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

DOKUMENTACJA MEDYCZNA

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

Wyciąg z Instrukcji postępowania z dokumentacją medyczną

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

ROZPORZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

terminu laboratorium wskazanego w pkt 2, określono krąg podmiotów, z pomocy których organ wykonujący kontrolę celno-skarbową może skorzystać dla

Warszawa, dnia 2 października 2012 r. Poz. 1090

UCHWAŁA NR 375/I KRF KRAJOWEJ RADY FIZJOTERAPEUTÓW. z dnia 9 kwietnia 2019 r.

Zarządzenie wewnętrzne Nr OR Wójta Gminy Dubicze Cerkiewne z dnia 17 sierpnia 2015r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Procedura udostępniania i pobierania oraz wysokość opłat za udostępnienie dokumentacji medycznej

Prawo do dokumentacji medycznej

2. Dane osobowe - wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

PROCEDURA. udostępniania dokumentacji medycznej. w SP ZOZ GOZ w Konopiskach. Spis treści: 1. Cel. 2. Podstawy prawne procedury

Ewidencja (wykaz) udostępnionej dokumentacji medycznej.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

Instrukcja udostępniania dokumentacji medycznej na zewnątrz jednostek organizacyjnych WCZ SPZOZ

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Zasady udostepnienia dokumentacji medycznej przez Szpital Specjalistyczny im. dr. Józefa Babińskiego SPZOZ w Krakowie (wyciąg z procedury)

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

Zasady udostępniania dokumentacji medycznej w NZOZ Legionowo

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Dokument: Procedura udostępniania dokumentacji medycznej pacjentom

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Regulamin udostępniania dokumentacji medycznej w placówkach medycznych Boramed z dnia 12 lipca 2019 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

Warszawa, dnia 6 listopada 2015 r. Poz. 1819

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA

Regulamin świadczenia usług drogą elektroniczną w CAT LC Polska Sp. z o.o. WSTĘP

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,

DECYZJA Nr 362/MON MINISTRA OBRONY NARODOWEJ. z dnia 28 września 2011 r.

a) po 11 dodaje się 11a 11g w brzmieniu:

Zespół Opieki Zdrowotnej Legionowo sp. z o.o Legionowo ul. Sowińskiego 4

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Regulamin wystawiania i przesyłania faktur w formie elektronicznej przez Asseco Business Solutions S.A. z siedzibą w Lublinie

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ. Stowarzyszenie Zdrowa Praca. Dane Usługodawcy: Dane osoby odpowiedzialnej: Data:

Zasady udostępniania dokumentacji medycznej

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ SERWISU ŁATWA RATKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Załącznik do Zarządzenia Nr 221 Burmistrza Michałowa z dnia 18 marca 2013 r.

Załącznik nr 7 do ogłoszenia

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

Bezpieczeństwo danych osobowych listopada 2011 r.

OŚWIADCZENIE. o wycofaniu zgody na wystawianie i udostępnianie faktur. w formie elektronicznej

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

SPOSÓB POSTĘPOWANIA Z DOKUMENTACJĄ W JEDNOSTCE ORGANIZACYJNEJ W ŚWIETLE INSTRUKCJI KANCELARYJNEJ

z dnia... o zmianie niektórych ustaw w związku z wprowadzeniem Internetowego Konta Pacjenta 1)

Polityka bezpieczeństwa informacji

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

Transkrypt:

Prowadzenie dokumentacji medycznej w postaci elektronicznej w praktyce lekarskiej mgr prawa Mateusz Kamiński 1 dr nauk prawnych Jakub Rzymowski 2 1 Kancelaria Radcy Prawnego Marka Wnuka w Łodzi, absolwent Wydziału Prawa i Administracji Uniwersytetu Łódzkiego, specjalizuje się w prawnych aspektach informatyzacji ochrony zdrowia i administracji, ochronie danych osobowych, dostępie do informacji publicznej oraz prawie ubezpieczeń zdrowotnych. 2 Pracownik naukowy w Zakładzie Prawa Medycznego UM w Łodzi P R A W O Maintaining medical records in an electronic version in medical practice S U M M A R Y This article is devoted to maintaining medical records in an electronic version in medical practice. Maintaining these records in this form will be an obligation since the 1st of August 2014. The article involves the analysis of legal conditions of maintaining medical records in the electronic version and legal consequences of violation of the obligation of maintaining electronic medical records. Artykuł poświęcony jest prowadzeniu dokumentacji medycznej w postaci elektronicznej w praktyce lekarskiej. Prowadzenie dokumentacji w tej postaci stanie się obowiązkiem od 1 sierpnia 2014 r. W artykule przeanalizowano warunki prawne prowadzenia dokumentacji medycznej w postaci elektronicznej oraz konsekwencje prawne naruszenia obowiązku prowadzenia dokumentacji medycznej w postaci elektronicznej. Kamiński M.: Prowadzenie dokumentacji medycznej w postaci elektronicznej w praktyce lekarskiej. Alergia, 2013, 3: 31-34 Rozpoczęcie prowadzenia dokumentacji medycznej w postaci elektronicznej Od 1 sierpnia 2014 r. lekarze prowadzący, zarówno indywidualne, jak i grupowe praktyki lekarskie powinni prowadzić dokumentację medyczną w postaci elektronicznej 1. Teoretycznie obowiązek ustawowy można zrealizować rozpoczynając rejestrowanie danych w systemie teleinformatycznym służącym do prowadzenia dokumentacji http://alergia.org.pl/lek/administrator/popups/contentwindow.php?t=alergia 1/10

medycznej dopiero od 1 sierpnia 2014 r. Jednak takie nagłe przejście na nowy sposób zapisywania danych pacjentów nie zapewni łatwego dostępu do informacji potrzebnych do dalszego leczenia. Prawodawca zresztą nie zmusza podmiotów udzielających świadczeń zdrowotnych do odchodzenia z dnia na dzień od tworzenia dokumentacji medycznej na papierze. Artykuł 56 ust. 1 ustawy o systemie informacji w ochronie zdrowia stanowi, iż Do dnia 31 lipca 2014 r. dokumentacja medyczna może być prowadzona w postaci papierowej lub elektronicznej.. Użycie wyrazu lub oznacza, że do wskazanego w przepisie dnia dokumentacja medyczna może być utrwalana tylko na papierze, tylko w postaci elektronicznej albo częściowo na papierze, a częściowo w postaci elektronicznej. Zacytowany wyżej przepis dotyczy tylko świadczeniodawców. Jednak osoby prowadzące praktyki lekarskie, a nie będące stronami umów z Narodowym Funduszem Zdrowia również mogą do 31 lipca 2014 r. prowadzić dokumentację w postaci papierowej lub elektronicznej. Dopuszcza to bowiem 1 rozporządzenia Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (dalej: rozp. MZ o dok. med.). Oczywiście rozpoczynając prowadzenie dokumentacji medycznej w postaci elektronicznej (dalej: e-dokumentacji medycznej) należałoby zapisać w systemie informatycznym, gdzie w podmiocie wykonującym działalność leczniczą przechowywana jest utworzona wcześniej dokumentacja medyczna dotycząca konkretnych pacjentów. Zarejestrowanie miejsca jej składowania pozwoli na skorzystanie z niej w przyszłości. W celu uzyskania łatwego dostępu do dokumentacji medycznej pacjentów leczonych przed rozpoczęciem prowadzenia e-dokumentacji medycznej można zeskanować część tej dokumentacji i umieścić odwzorowania cyfrowe 2 zdigitalizowanych dokumentów w systemie teleinformatycznym 3 służącym do prowadzenia dokumentacji medycznej. Taka operacja byłaby jednak dość pracochłonna. Dlatego też zapewne większość osób prowadzących praktyki lekarskie nie zdecyduje się na skanowanie dokumentacji stworzonej w przeszłości. Trzeba podkreślić, iż z przepisów absolutnie nie wynika taki obowiązek. Zeskanowane oryginały takich dokumentów medycznych powinny być nadal przechowywane, aż do czasu, gdy upłynie okres przechowywania określony w przepisach prawa. Dokonywanie wpisów w dokumentacji medycznej prowadzonej w postaci elektronicznej Rozpoczęcie prowadzenia e-dokumentacji medycznej oznacza generalnie odejście od rejestrowania danych o stanie zdrowia i przebiegu leczenia pacjentów na kartkach papieru i innych nośnikach, na które nanosi się informacje ręcznie lub mechanicznie. Wraz z przejściem na nowy sposób utrwalania danych, to nie kartoteki, skorowidze i teczki, a komputer, a właściwie informatyczne nośniki danych obsługiwane przez komputer staną się miejscem przechowywania informacji o stanie zdrowia i przebiegu leczenia pacjentów. Najpóźniej 1 sierpnia 2014 r. to nie podpis odręczny, a inne metody autoryzacji będą potwierdzały dokonanie określonego wpisu przez lekarza. Obowiązujące do 31 grudnia 2010 r. przepisy wymagały składania w dokumentacji medycznej prowadzonej w postaci elektronicznej podpisów elektronicznych. 4 Co więcej, dokumentacja medyczna prowadzona w tej postaci musiała być opatrywana znacznikami czasu. 5 Wymogi te zostały zniesione. http://alergia.org.pl/lek/administrator/popups/contentwindow.php?t=alergia 2/10

Zgodnie z 10 ust. 2 rozp. MZ o dok. med., W przypadku dokumentacji prowadzonej w postaci elektronicznej oznaczenie osoby udzielającej świadczeń zdrowotnych ( ) może zawierać podpis elektroniczny, ale prawodawca absolutnie nie zobowiązuje już do opatrywania wpisów takim podpisem. Zgodnie z 80 pkt 4 wymienionego wyżej aktu prawnego, Dokumentacja może być prowadzona w postaci elektronicznej, pod warunkiem prowadzenia jej w systemie teleinformatycznym zapewniającym ( ) identyfikację osoby dokonującej wpisu oraz osoby udzielającej świadczeń zdrowotnych i dokonywanych przez te osoby zmian(...). W praktyce w większości systemów teleinformatycznych służących do przetwarzania danych osobowych do uwierzytelnienia osób dokonujących jakichkolwiek operacji w systemie teleinformatycznym służącym do prowadzenia dokumentacji medycznej stosuje się identyfikator (login) i hasło. W takim przypadku zmiany dokonane przez użytkownika i czas ich dokonania rejestrowany jest automatycznie w systemie. Wymagania dotyczące prowadzenia dokumentacji medycznej w postaci elektronicznej Prowadzenie e-dokumentacji medycznej wymaga, poza dokonaniem wyboru, zakupem i zainstalowaniem odpowiedniego oprogramowania, spełnienia szeregu wymogów prawnych. Zostały one określone w rozdziale 8 rozp. MZ o dok. med. zatytułowanym Szczególne wymagania dotyczące dokumentacji prowadzonej w postaci elektronicznej. Zgodnie z zawartym tam 80, Dokumentacja może być prowadzona w postaci elektronicznej, pod warunkiem prowadzenia jej w systemie teleinformatycznym zapewniającym: zabezpieczenie dokumentacji przed uszkodzeniem lub utratą; zachowanie integralności i wiarygodności dokumentacji; stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych; identyfikację osoby dokonującej wpisu oraz osoby udzielającej świadczeń zdrowotnych i dokonywanych przez te osoby zmian, w szczególności dla odpowiednich rodzajów dokumentacji przyporządkowanie cech informacyjnych, zgodnie z 10 ust. 2; udostępnienie, w tym przez eksport w postaci elektronicznej dokumentacji albo części dokumentacji będącej formą dokumentacji określonej w rozporządzeniu, w formacie XML i PDF; eksport całości danych w formacie XML, w sposób zapewniający możliwość odtworzenia tej dokumentacji w innym systemie teleinformatycznym; wydrukowanie dokumentacji w formach określonych w rozporządzeniu.. Uwzględnianie postanowień Polskich Norm Zgodnie z 85 rozp. MZ o dok. med., Dokumentację prowadzoną w postaci elektronicznej sporządza się z uwzględnieniem postanowień Polskich Norm, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia, przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy.. Natomiast zgodnie z ust. 2 tego samego paragrafu, W przypadku braku Polskich Norm przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy uwzględnia się: normy międzynarodowe; Polskie Normy; europejskie normy tymczasowe.. http://alergia.org.pl/lek/administrator/popups/contentwindow.php?t=alergia 3/10

W obecnym kształcie komentowany przepis nie rodzi obowiązku stosowania Polskich Norm, ani norm tymczasowych. 6 Podmioty wykonujące działalność leczniczą mogą oczywiście stosować Polskie Normy, ale dobrowolnie. 7 Zabezpieczenie dokumentacji medycznej w postaci elektronicznej Zabezpieczaniu dokumentacji został poświęcony paragraf 86 rozp. MZ o dok. med. W ust. 1 tego paragrafu ustanowiono domniemanie, zgodnie z którym Dokumentację prowadzoną w postaci elektronicznej uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następujące warunki: jest zapewniona jej dostępność wyłącznie dla osób uprawnionych; jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem; są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.. W ustępie 2 paragrafu 86 rozp. MZ o dok. med. określono warunki zabezpieczenia e- dokumentacji medycznej. Zgodnie z tym przepisem, Zabezpieczenie dokumentacji prowadzonej w postaci elektronicznej wymaga w szczególności: 1. systematycznego dokonywania analizy zagrożeń; 2. opracowania i stosowania procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania; 3. stosowania środków bezpieczeństwa adekwatnych do zagrożeń; 4. bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów; 5. przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji.. Powyższe warunki zabezpieczenia e-dokumentacji medycznej mogą być przedmiotem kontroli. Ich realizacja powinna być więc dokumentowana. W pkt 2 analizowanego przepisu wprowadzono obowiązek opracowania i stosowania procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania. Obowiązek ten zasługuje na szczególną uwagę. Prawodawca nie określił zasad tworzenia wspomnianych procedur. Pozostawił to w gestii podmiotów prowadzących dokumentację medyczną w postaci elektronicznej. Można więc przyjąć, iż wszelkie dokumenty określające procedury zabezpieczenia dokumentacji i systemów jej przetwarzania, a szerzej także zabezpieczenia danych osobowych mogą być uznane za określające takie procedury. Wypada też nadmienić, iż każdy administrator danych osobowych, zgodnie z art. 36 ust. 2 ustawy o ochronie danych osobowych, ma obowiązek prowadzić dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Jak wynika z rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 21 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych 8, jakim powinny odpowiadać urządzenia i http://alergia.org.pl/lek/administrator/popups/contentwindow.php?t=alergia 4/10

systemy informatyczne służące do przetwarzania danych osobowych podmiot przetwarzający dane osobowe w systemie informatycznym powinien opracować: politykę bezpieczeństwa przetwarzania danych osobowych, instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Każdy podmiot udzielający świadczeń zdrowotnych powinien opracować takie dokumenty. Przed rozpoczęciem prowadzenia e-dokumentacji medycznej należałoby dostosować je do nowych potrzeb. Opisać nowe środki przetwarzania danych osobowych, w tym oprogramowanie służące do prowadzenia e-dokumentacji medycznej i związane z jego zastosowaniem zmiany organizacyjne. Po takich zmianach posiadana dokumentacja przetwarzania danych osobowych stanie się jednocześnie dokumentacją opisującą procedurę zabezpieczania dokumentacji i systemów jej przetwarzania, w rozumieniu 86 ust. 1 pkt 2 rozp. MZ o dok. med.. W pkt 5 ust. 2 paragrafu 86 rozp. MZ o dok. med. wprowadzono obowiązek przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji. Obowiązek ten ma służyć zapewnieniu efektywnego dostępu do dokumentacji medycznej nawet po upływie kilkunastu, czy też kilkudziesięciu lat od jej sporządzania. Prawodawca przewiduje w tym przypadku, iż postęp techniczny w dziedzinie rejestrowania danych w systemach teleinformatycznych może prowadzić do zastępowania starszych metod zapisywania danych i służących do tego nośników nowszymi. Stąd też zobowiązano podmioty prowadzące dokumentację medyczną w postaci elektronicznej do zaplanowania przechowywania w długim czasie dokumentacji medycznej prowadzonej w nowej postaci. Plan taki powinien zostać opracowany i realizowany. Dokument taki może stać się załącznikiem do polityki bezpieczeństwa przetwarzania danych osobowych. W ostatnim z ustępów paragrafu 86 rozp. MZ o dok. med. zastrzeżono, iż Ochronę informacji prawnie chronionych zawartych w dokumentacji prowadzonej w postaci elektronicznej realizuje się z odpowiednim stosowaniem zasad określonych w odrębnych przepisach.. Oznacza to, że podmioty prowadzące dokumentację medyczną w postaci elektronicznej powinny także stosować, w związku z ochroną informacji zawartych w tejże dokumentacji, inne przepisy. Chodzi tu przede wszystkim o regulacje zawarte w ustawie o ochronie danych osobowych i dotyczący tajemnicy lekarskiej art. 40 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (Dz. U. 1997 Nr 28, poz. 152 ze zm.). Utrwalanie dokumentacji medycznej w postaci elektronicznej Bardzo ważną kwestią związaną z prowadzeniem e-dokumentacji medycznej jest utrwalanie tej dokumentacji. Trzeba przy tym pamiętać, iż lekarz prowadzący dokumentację medyczną w postaci elektronicznej będzie sam rejestrował dane w systemie teleinformatycznym, ale z zewnątrz będzie otrzymywał nie tylko dokumenty elektroniczne, ale również dokumenty w innej postaci, w tym np. kserokopie dokumentacji sporządzonej na papierze, zdjęcia RTG na kliszach, czy też różnego rodzaju wykresy utrwalone na papierze. Z powyższych względów prawodawca uregulował zarówno zasady utrwalania dokumentacji medycznej w systemie teleinformatycznym, jak też zasady włączania dokumentów medycznych otrzymanych w innej postaci do dokumentacji medycznej prowadzonej w postaci elektronicznej. Ogólnie kwestię utrwalania dokumentacji reguluje 82 rozp. MZ o dok. med. http://alergia.org.pl/lek/administrator/popups/contentwindow.php?t=alergia 5/10

Przepis ten stanowi, iż Utrwalenie dokumentacji prowadzonej w postaci elektronicznej polega na zastosowaniu odpowiednich do ilości danych i zastosowanej technologii rozwiązań technicznych zapewniających przechowywanie, używalność i wiarygodność dokumentacji znajdującej się w systemie informatycznym co najmniej do upływu okresu przechowywania dokumentacji.. W świetle tego przepisu utrwalając dokumentację medyczną w postaci elektronicznej należy zawsze stosować takie rozwiązania techniczne, które zapewnią możliwość zapoznawania się z wszystkimi informacjami zawartymi w tej dokumentacji, tak długo, jak długo będzie trwał obowiązek jej przechowywania. Wraz z upływem czasu, nie można zrezygnować z przechowywania części pierwotnie zarejestrowanych informacji. Nie można np. pozostawić same informacje o stanie zdrowia i leczeniu pacjenta, a przestać przechować informacje o tym, kto i kiedy dokonywał wpisów w dokumentacji. Niedopuszczalne byłoby również, w przypadku włączenia do dokumentacji zdjęć zapisanych w plikach graficznych, skasowanie tych plików, a pozostawienie w dokumentacji samych opisów badań sporządzonych w oparciu o te zdjęcia. Trzeba zauważyć, że omawiany przepis nie dotyczy tylko samego momentu utrwalania danych bezpośrednio po ich wprowadzeniu do systemu teleinformatycznego, ale także ich przechowywania. Inaczej rzecz ujmując można stwierdzić, iż to czy 82 rozp. MZ o dok. med. został właściwie zastosowany można będzie powiedzieć dopiero po upływie okresu przechowywania danego rodzaju dokumentacji medycznej. Nawet już po rozpoczęciu prowadzenia e-dokumentacji medycznej może niekiedy zajść potrzeba włączenia dokumentacji utrwalonej na innym nośniku danych, niż nośnik informatyczny, do dokumentacji prowadzonej w systemie teleinformatycznym. Zagadnienie to reguluje 81 rozp. MZ o dok. med. Przepis ten stanowi w ust. 1, iż W przypadku gdy do dokumentacji prowadzonej w postaci elektronicznej ma być dołączona dokumentacja utworzona w innej postaci, w tym zdjęcia radiologiczne lub dokumentacja utworzona w postaci papierowej, osoba upoważniona przez podmiot wykonuje odwzorowanie cyfrowe tej dokumentacji i umieszcza je w systemie informatycznym w sposób zapewniający czytelność, dostęp i spójność dokumentacji.. Należy podkreślić, że przepis nie zobowiązuje do digitalizowania (w tym np. skanowania) jakiejkolwiek kategorii dokumentów medycznych. Decyzję o tym, czy konkretny dokument medyczny ma zostać włączony do dokumentacji medycznej prowadzonej w postaci elektronicznej, podejmuje podmiot udzielający świadczeń zdrowotnych. W praktykach lekarskich będzie to oczywiście lekarz. Samą operację digitalizacji może wykonać także inna osoba współpracująca z lekarzem. Musi ona jednak otrzymać stosowne upoważnienie do dokonywania takich czynności wydane przez lekarza prowadzącego praktykę. W przypadku praktyk grupowych upoważnienie takie powinno być wydane przez wszystkich wspólników. Mogą oni również wyznaczyć osobę umocowaną do wydawania takich upoważnień. Celowościowa wykładnia omawianego przepisu przemawia także za tym, aby nawet w przypadku, gdyby odwzorowania cyfrowe sporządzał sam lekarz, w systemie teleinformatycznym rejestrowana była informacja o tym, kto sporządził konkretne odwzorowanie. W 81 ust. 2 rozp. MZ o dok. med., wskazano jak należy postąpić z dokumentacją medyczną, która została zdigitalizowana. Zgodnie z tym przepisem, W przypadku wykonania odwzorowania cyfrowego, o którym mowa w ust. 1, dokumentacja jest wydawana na życzenie pacjenta albo niszczona w sposób uniemożliwiający identyfikację pacjenta.. Przepis nakazuje po dokonaniu digitalizacji zwrócić dokumentację pacjentowi http://alergia.org.pl/lek/administrator/popups/contentwindow.php?t=alergia 6/10

albo tę dokumentację zniszczyć. Doświadczenie życiowe powodowane obawą o to, że pacjenci mogą zgłaszać pretensje w przypadku zniszczenia dostarczonych przez nich dokumentów, każe przestrzec lekarzy przed niszczeniem takich dokumentów. Oddanie ich pacjentowi jest dużo lepszym rozwiązaniem. Udostępnianie dokumentacji medycznej prowadzonej w postaci elektronicznej Rozpoczęcie prowadzenia e-dokumentacji medycznej nie może ograniczyć dostępu do tej dokumentacji pacjentom i innym podmiotom uprawnionym. Kwestię tę uregulowano w 83 rozp. MZ o dok. med. Ustęp 1 tego paragrafu stanowi, iż Udostępnianie dokumentacji prowadzonej w postaci elektronicznej następuje przez: przekazanie informatycznego nośnika danych z zapisaną dokumentacją; dokonanie elektronicznej transmisji dokumentacji; przekazanie papierowych wydruków - na żądanie uprawnionych podmiotów lub organów.. Przepis dopuszcza zatem trzy sposoby udostępniania dokumentacji medycznej prowadzonej w postaci elektronicznej. Dwa z tych sposobów polegają na udostępnieniu dokumentacji medycznej, a właściwie wybranych dokumentów medycznych zapisanych w dokumentach elektronicznych wygenerowanych w formach określonych przepisami rozporządzenia na podstawie danych pobranych z systemu teleinformatycznego służącego do prowadzenia e-dokumentacji medycznej. Trzeci sposób udostępniania dokumentacji polega na wydrukowaniu dokumentów medycznych uprzednio wygenerowanych z systemu teleinformatycznego. Dwa pierwsze sposoby udostępnienia pozwalają temu, komu udostępniono dokumentację na zapoznanie się z nią wyłącznie za pomocą komputera. Trzeci ze sposobów pozwala na zapoznanie się z dokumentacją bez konieczności korzystania z urządzeń. Wybór sposobu udostępnienia dokumentacji należy do osoby uprawnionej do jej otrzymania. Prowadzący praktykę lekarską nie powinien udostępniać dokumentacji w sposób inny niż określony przez wnoszącego. Z tym jego uprawnieniem wiązać się może pewien praktyczny problem. W interesie podmiotu udostępniającego dokumentację może leżeć, chociaż nie jest to wymagane przepisami prawa, otrzymanie potwierdzenia o tym, iż dokumentacja została wnioskującemu o to udostępniona. W przypadku udostępniania dokumentacji w postaci wydruku albo na informatycznym nośniku danych stosunkowo łatwo można otrzymać takie potwierdzenie. Odbierający dokumentację może np. potwierdzić to na piśmie przedstawionym do podpisu przez lekarza lub przez jego pracownika. Zgodnie z omawianym przepisem osoba uprawniona może jednak zażądać udostępnienia dokumentacji medycznej poprzez dokonanie elektronicznej transmisji dokumentacji. W takim przypadku podmiotowi udzielającemu świadczeń zdrowotnych dużo trudniej będzie wyegzekwować potwierdzenie otrzymania dokumentacji. Skorzystanie z dostępnej w aplikacjach do obsługi poczty elektronicznej funkcji zażądania potwierdzenia odbioru listu elektronicznego nie gwarantuje tego, że odbiorca takiego potwierdzenia dokona. Warto o tym pamiętać, chociaż podmiot udzielający świadczeń zdrowotnych nie ma wpływu na to, w jaki sposób dokumentacja ma zostać udostępniona. Ewentualne udostępnianie dokumentacji w drodze elektronicznej transmisji powinno odbywać się w warunkach zapewniających to, iż z danymi zawartymi w tej dokumentacji nie zapozna się osoba nieuprawniona. Taka dokumentacja powinna być wysyłana wyłącznie na adresy elektroniczne, co do których nie ma wątpliwości, że należą do osoby uprawnionej. http://alergia.org.pl/lek/administrator/popups/contentwindow.php?t=alergia 7/10

Ponadto w przypadku przesyłania dokumentacji medycznej drogą elektroniczną wskazane jest przesyłanie jej w postaci zaszyfrowanej. Za takim postępowaniem przemawia treść 83 ust. 2 rozp. MZ o dok. med. Zgodnie z tym przepisem bowiem, Dokumentację prowadzoną w postaci elektronicznej udostępnia się z zachowaniem jej integralności oraz ochrony danych osobowych.. Udostępnianie dokumentacji w ten sposób wymaga również spełnienia warunku określonego w 83 ust. 3 rozp. MZ o dok. med.. Zgodnie z tym przepisem, W przypadku gdy dokumentacja prowadzona w postaci elektronicznej jest udostępniana w postaci papierowych wydruków, osoba upoważniona przez podmiot potwierdza ich zgodność z dokumentacją w postaci elektronicznej i opatruje swoim oznaczeniem, zgodnie z 10 ust. 1 pkt 3. Dokumentacja wydrukowana powinna umożliwiać identyfikację osoby udzielającej świadczeń zdrowotnych, zgodnie z 10 ust. 2.. Cytowany przepis zobowiązuje podmiot udzielający świadczeń zdrowotnych do uwierzytelnienia wydruków udostępnianej dokumentacji. W praktykach lekarskich czynność ta będzie wykonywana przez samego lekarza lub przez osobę z nim współpracującą i upoważnioną do wykonywania tej czynności. Oczywiście w przypadku, gdy w praktyce pracuje tylko lekarz, to on sam nie musi siebie upoważniać. Natomiast niezależnie od tego, kto udostępnia dokumentację, to na jej wydruku powinien zamieścić swoje oznaczenie składające się z: nazwiska i imienia, tytułu zawodowego (o ile taki posiada), uzyskane specjalizacje (o ile taką uzyskał/a), numer prawa wykonywania zawodu (o ile jest lekarzem) podpis. Należy podkreślić, że 10 ust. 1 pkt 3 rozp. MZ o dok. med., nakazuje opatrzyć wydruk oznaczeniem zawierającym informacje charakteryzujące zwykle osobę wykonującą zawód medyczny, nie wynika wcale, że tylko osoba wykonująca zawód medyczny może udostępniać dokumentację w postaci wydruków. Ustęp 4 paragrafu 83 rozp. MZ o dok. med. stanowi, iż Do udostępniania dokumentacji w trybie określonym w 75 ust. 1 i 77 stosuje się odpowiednio przepisy ust. 1-3.. Cytowany przepis dotyczy udostępniania dokumentacji indywidualnej wewnętrznej na wniosek pacjenta lub innych osób uprawnionych w przypadkach, gdy: dokumentacja ta została przewidziana do zniszczenia ( 75), gdy lekarz zaprzestaje wykonywania zawodu w ramach prowadzonej dotychczas praktyki lekarskiej ( 77). W każdej z tych sytuacji przekazanie dokumentacji powinno zostać potwierdzone pokwitowaniem. Przenoszenie dokumentacji medycznej w postaci elektronicznej do innego systemu teleinforma tycznego Omawiane rozporządzenie reguluje również kwestię przenoszenia dokumentacji prowadzonej w postaci elektronicznej do innego systemu teleinformatycznego (w najczęściej odbywa się to w związku ze zmianą oprogramowania, a nie sprzętu). Określa to 84 rozp. MZ o dok. med. Przepis ten stanowi, iż W przypadku przeniesienia dokumentacji do innego systemu teleinformatycznego, do przeniesionej dokumentacji przyporządkowuje się datę przeniesienia oraz informację, z jakiego systemu została przeniesiona.. Celem przepisu jest zarejestrowanie informacji o tym kiedy i z jakiego oprogramowania do prowadzenia e-dokumentacji medycznej zaprzestano korzystać. http://alergia.org.pl/lek/administrator/popups/contentwindow.php?t=alergia 8/10

Informacja ta jest odnotowano po to, aby w przypadku trudności z dostępem do zarejestrowanych w przeszłości informacji można było się z nimi zapoznać za pomocą stosowanego w przeszłości oprogramowania. Kończąc wypada stwierdzić, iż rozpoczęcie prowadzenia e-dokumentacji medycznej nie może ograniczyć się do zainstalowania oprogramowania, nauczenia się korzystania z tego oprogramowania i rozpoczęcia prowadzenia dokumentacji medycznej z jego pomocą. Aby zacząć realizować nowy obowiązek zgodnie z prawem trzeba spełnić jeszcze szereg wymogów określonych w opisanych wyżej przepisach. Nie da się tego uczynić z dnia na dzień. Mimo, że do czasu wejścia w życie obowiązku pozostał rok, to, aby zdążyć z realizacją obowiązku należy już teraz podjąć działania mające na celu rozpoczęcie prowadzenia e-dokumentacji medycznej w sierpniu 2014 r. Przypisy: 1 W tym dniu bowiem wejdzie w życie art. 24 ust. 1 a ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. 2009 Nr 52, poz. 417 ze zm.). 2 Pojęcie odwzorowania cyfrowego użyte w 81 rozp. MZ o dok. med. nie zostało w tym akcie prawnym zdefiniowane. W systemie prawa polskiego pojęcie to zostało zdefiniowane w dwóch przepisach różnych aktów prawnych: w 2 pkt 6 rozporządzeniu Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych, w myśl którego odwzorowanie cyfrowe to dokument elektroniczny będący kopią elektroniczną dowolnej treści zapisanej w postaci innej niż elektroniczna, umożliwiający zapoznanie się z tą treścią i jej zrozumienie, bez konieczności bezpośredniego dostępu do pierwowzoru, oraz w 2 pkt 6 rozporządzenia Prezesa Rady Ministrów z dnia 22 grudnia 2011 r. w sprawie sposobu oznaczania materiałów i umieszczania na nich klauzul tajności, zgodnie z którym odwzorowanie cyfrowe to przekształcenie dokumentu nieelektronicznego w dokument elektroniczny dokonywane w szczególności przez jego zeskanowanie. Zasady wykładni każą przyjąć na potrzeby interpretacji przepisów rozp. MZ o dok. med. bardziej adekwatną z punktu widzenia celów tego aktu prawnego definicję odwzorowania cyfrowego. Wydaje się, iż tą definicją legalną jest definicja z w 2 pkt 6 rozporządzeniu Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych. 3 Zgodnie z art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. 2005 Nr 65, poz. 565 ze zm.), system teleinformatyczny to zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800, z późn. zm.). Zgodnie zaś z art. 2 pkt 43 wspomnianej wyżej ustawy, telekomunikacyjne urządzenie końcowe to urządzenie telekomunikacyjne przeznaczone do podłączenia bezpośrednio lub pośrednio do zakończeń sieci. http://alergia.org.pl/lek/administrator/popups/contentwindow.php?t=alergia 9/10

4 Zgodnie z 55 ust. 1 rozporządzenia Ministra Zdrowia z dnia 21 grudnia 2006 r. w sprawie rodzajów i zakresu dokumentacji medycznej w zakładach opieki zdrowotnej oraz sposobu jej przetwarzania (Dz. U. 2006 Nr 247, poz. 1819 ze zm.), Sporządzenie i podpisanie dokumentacji prowadzonej w postaci elektronicznej polega na zapisaniu sekwencji danych na informatycznym nośniku danych i podpisaniu tych danych, zgodnie z ustawą z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.).. 5 Zgodnie z 58 ust. 6 rozporządzenia Ministra Zdrowia z dnia 21 grudnia 2006 r. w sprawie rodzajów i zakresu dokumentacji medycznej w zakładach opieki zdrowotnej oraz sposobu jej przetwarzania, Przechowywanie dokumentacji w postaci elektronicznej opatrzonej właściwym rodzajem podpisu elektronicznego powinno być realizowane zgodnie z postanowieniami art. 7 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym.. 6 Por. M. Kamiński, Norma polskiej normy, IT w Administracji, 2/2010. 7 Znajdzie tu przede wszystkim zastosowanie PN-EN 13606-4:2009 Informatyka w ochronie zdrowia Przesyłanie elektronicznej dokumentacji zdrowotnej Część 4:Bezpieczeństwo. 8 Por. Dz. U. 2004 Nr 100, poz. 1024. Zamknij Drukuj http://alergia.org.pl/lek/administrator/popups/contentwindow.php?t=alergia 10/10

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres