Datacenter - inteligentne bezpieczne przechowywanie dokumentacji medycznej r. pr. Radosław Kapułka
Kluczowe daty: 31 lipca 2017 r. - koniec możliwości prowadzenia dokumentacji medycznej w formie papierowej [art. 56 ust. 1 Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 z późn. zm.)]. 1 sierpnia 2017 r. - wejście w życie art. 11 Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 z późn. zm.) - dokumentacja medyczna od tej pory może być prowadzona wyłącznie w formie elektronicznej.
Podstawa prawna: Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 z późn. zm.), dalej jako Ustawa. Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Tekst jednolity Dz. U. z 2014 r. poz. 177 z późn. zm.), dalej jako Rozporządzenie.
Czym jest Elektroniczna Dokumentacja Medyczna? Definicja w art. 2 pkt 6 Ustawy: a. dokument elektroniczny umożliwiający usługobiorcy uzyskanie świadczenia opieki zdrowotnej określonego rodzaju, w przypadku usługodawcy będącego świadczeniodawcą, o którym mowa w art. 5 pkt 41 lit. d ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.), apteką ogólnodostępną lub punktem aptecznym; b. dokumentacja medyczna, o której mowa w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2009 r. Nr 52, poz. 417 i Nr 76, poz. 641, z 2010 r. Nr 96, poz. 620), wytworzoną w postaci elektronicznej, zawierającą dane o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej, w tym dokument elektroniczny umożliwiający usługobiorcy uzyskanie świadczenia opieki zdrowotnej określonego rodzaju, w przypadku usługodawcy innego niż wymieniony w lit. a.
Kogo dotyczy obowiązek prowadzenia Elektronicznej Dokumentacji Medycznej? świadczeniodawców w rozumieniu art. 5 pkt 41 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych; aptek ogólnodostępnych punktów aptecznych [art. 2 pkt 15 Ustawy] Świadczeniodawca: a. podmiot wykonujący działalność leczniczą w rozumieniu przepisów o działalności leczniczej, b. osoba fizyczna inna niż wymieniona w lit. a, która uzyskała fachowe uprawnienia do udzielania świadczeń zdrowotnych i udziela ich w ramach wykonywanej działalności gospodarczej, c. podmiot realizujący czynności z zakresu zaopatrzenia w środki pomocnicze i wyroby medyczne będące przedmiotami ortopedycznymi.
Struktura Rozporządzenia: przepisy wspólne dla dokumentacji medycznej prowadzonej w formie papierowej i elektronicznej; przepisy odrębne dla dokumentacji medycznej prowadzonej w formie elektronicznej.
Kluczowe przepisy odrębne Rozporządzenia I: Paragraf 10 ust. 2 Rozporządzenia podpis elektroniczny. Paragraf 80 Rozporządzenia określenie wymogów bezpieczeństwa systemu teleinformatycznego. System teleinformatyczny musi zapewniać: a. zabezpieczenie dokumentacji przed uszkodzeniem lub utratą; b. zachowanie integralności i wiarygodności dokumentacji; c. stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych; d. identyfikację osoby dokonującej wpisu oraz osoby udzielającej świadczeń zdrowotnych i dokonywanych przez te osoby zmian, w szczególności dla odpowiednich rodzajów dokumentacji przyporządkowanie cech informacyjnych, zgodnie z 10 ust. 2 Rozporządzenia; e. udostępnienie, w tym przez eksport w postaci elektronicznej dokumentacji albo części dokumentacji będącej formą dokumentacji określonej w rozporządzeniu, w formacie XML i PDF; f. eksport całości danych w formacie XML, w sposób zapewniający możliwość odtworzenia tej dokumentacji w innym systemie teleinformatycznym; g. wydrukowanie dokumentacji w formach określonych w rozporządzeniu.
Kluczowe przepisy odrębne Rozporządzenia II: Paragraf 81 Rozporządzenia obowiązek umieszczenia w systemie teleinformatycznym odwzorowania cyfrowego innej dokumentacji (zdjęcia radiologiczne, dokumentacja w formie papierowej). Po odwzorowaniu dokumentację należy wydać pacjentowi lub zniszczyć. Paragraf 82 Rozporządzenia obowiązek zastosowania odpowiednich do ilości danych i zastosowanej technologii rozwiązań technicznych zapewniających przechowywanie, używalność i wiarygodność dokumentacji znajdującej się w systemie informatycznym co najmniej do upływu okresu przechowywania dokumentacji. Paragraf 83 Rozporządzenia zasady udostępniania elektronicznej dokumentacji medycznej (obowiązek zachowania integralności dokumentacji i ochrony danych osobowych): a. przekazanie informatycznego nośnika danych z zapisaną dokumentacją; b. dokonanie elektronicznej transmisji dokumentacji; c. przekazanie papierowych wydruków wyłącznie na żądanie uprawnionych podmiotów lub organów.
Kwestie techniczne: W przypadku przeniesienia dokumentacji do innego systemu teleinformatycznego, do przeniesionej dokumentacji przyporządkowuje się datę przeniesienia oraz informację, z jakiego systemu została przeniesiona [Paragraf 84 Rozporządzenia]. Dokumentację prowadzoną w postaci elektronicznej sporządza się z uwzględnieniem postanowień Polskich Norm, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia, przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy [Paragraf 85 ust. 1 Rozporządzenia]. W przypadku braku Polskich Norm przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy uwzględnia się: a. normy międzynarodowe; b. Polskie Normy; c. europejskie normy tymczasowe [Paragraf 85 ust. 2 Rozporządzenia]
Zabezpieczenie Elektronicznej Dokumentacji Medycznej I: Zgodnie z Paragrafem 86 ust. 1 Rozporządzenia, aby uznać Elektroniczną Dokumentację Medyczną za zabezpieczoną konieczne są: zapewnienie dostępności wyłącznie dla osób uprawnionych; ochrona przed przypadkowym lub nieuprawnionym zniszczeniem; zastosowanie metod i środków ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.
Zabezpieczenie Elektronicznej Dokumentacji Medycznej II: Zgodnie z Paragrafem 86 ust. 2 Rozporządzenia, zabezpieczenie dokumentacji prowadzonej w postaci elektronicznej wymaga w szczególności: systematycznego dokonywania analizy zagrożeń; opracowania i stosowania procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania; stosowania środków bezpieczeństwa adekwatnych do zagrożeń; bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i technicznoinformatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów; przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji.
Dziękuję za uwagę!