Elektronicznej dokumentacji medycznej nie trzeba wdrażać samodzielnie

Konieczność zainwestowania w kosztowną infrastrukturę teleinformatyczną i zaawansowane systemy zabezpieczeń skutecznie zniechęca do wdrożenia elektronicznej dokumentacji medycznej (EDM). Z ekonomicznego i technicznego punktu widzenia optymalnym rozwiązaniem wydaje się skorzystanie z usług firm wyspecjalizowanych w tej dziedzinie. Niestety, przez długi czas na przeszkodzie stały unormowania prawne, które nie dopuszczały do wyprowadzenia dokumentacji poza placówkę medyczną. Unormowania te były stopniowo łagodzone, aż pod koniec ubiegłego roku nastąpił przełom. 

Umowa z firmą przetwarzającą dane pacjentów - trzeba zastrzec prawo do kontroli

Do ustawy o prawach pacjenta dodano przepisy, które jednoznacznie zezwoliły na powierzenie danych medycznych firmom zewnętrznym. Każdy podmiot udzielający świadczeń zdrowotnych, a więc zarówno szpital, jak i gabinet prywatny, może zlecić przetwarzanie danych swoich pacjentów. Warunkiem jest zawarcie umowy na piśmie i zastrzeżenie w niej prawa do kontroli firmy zewnętrznej pod kątem przetwarzania danych zgodnie z umową. Przetwarzanie oznacza wszelkie operacje wykonywane na danych: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. Firma może wziąć na siebie maksimum zadań związanych z prowadzeniem i zabezpieczeniem dokumentacji, byleby tylko zapewniła podmiotowi leczniczemu bezzwłoczny dostęp do danych. 

Personel medyczny musi ponadto zachować możliwość niezwłocznego dokonywania wpisów w dokumentacji oraz ich autoryzowania. Warto zaznaczyć, że wyposażenie personelu w bezpieczne podpisy elektroniczne z kwalifikowanym certyfikatem nie jest konieczne. Podpis pod wpisem można złożyć oraz weryfikować przy wykorzystaniu wewnętrznych mechanizmów systemu, w którym prowadzi się dokumentację. Do komunikacji z centralnym Systemem Informacji Medycznej wystarcza podpis potwierdzony profilem zaufanym e-PUAP. W przyszłości problem autoryzacji powinny ostatecznie rozwiązać elektroniczne Karty Specjalisty Medycznego (ZOBACZ: „W oczekiwaniu na elektroniczne karty w systemie opieki zdrowotnej”, „Puls Medycyny” nr 7 (300)).

Upoważnienia dla osób przetwarzających dane pacjentów

Powierzenie dokumentacji nie zwalnia podmiotu leczniczego z odpowiedzialności ani funkcji administratora danych, który decyduje o celach i środkach ich przetwarzania. Wyraża się to w upoważnieniach nadawanych poszczególnym osobom. Tylko personel uprawniony zawodowo do prowadzenia dokumentacji medycznej nie potrzebuje upoważnienia. Pozostałe osoby muszą je otrzymać, bo to ono wyznacza zakres ich uprawnień do przetwarzania danych. Dotyczy to także informatyków zatrudnionych w firmie zewnętrznej do utrzymania systemu i jego zabezpieczenia. Na osoby dopuszczone do dokumentacji ustawa nakłada obowiązek zachowania w tajemnicy informacji związanych z pacjentem, także po jego śmierci. Podmiot leczniczy powinien prowadzić ewidencję osób upoważnionych sam bądź za pośrednictwem firmy zewnętrznej. Powinien ponadto zapewnić sobie nadzór nad tym, jakie dane, kiedy i przez kogo zostały wprowadzone oraz komu są przekazywane.

Terminy wdrożenia elektronicznej dokumentacji medycznej

Wdrażając EDM, warto zadbać o kompatybilność z systemem centralnym. W tym celu najlepiej śledzić poczynania Centrum Systemów Informacyjnych Ochrony Zdrowia (www.csioz.gov.pl). Udostępniło ono ostatnio Polską Implementację Krajową standardu HL7 CDA na potrzeby elektronicznych dokumentów medycznych przetwarzanych na Elektronicznej Platformie Gromadzenia, Analizy i Udostępniania Zasobów Cyfrowych o Zdarzeniach Medycznych, zwanej P1. Standaryzacji wymagają przede wszystkim te dokumenty, które mają znaleźć się w elektronicznym obiegu: recepty, zlecenia i skierowania. 

W myśl obecnych założeń, e-recepty mają zacząć funkcjonować od 2017 r., e-skierowania od 2018 r., a e-zlecenia od 2019 r. Pełna funkcjonalność Platformy P1 ma zostać osiągnięta w 2020 r. Termin wdrożenia EDM jest krótszy: koniec 2017 r. Nie jest jednak wykluczone, że po raz kolejny zostanie przedłużony. Przypomnę, że terminem pierwotnym był rok 2014, a ostatnio przesunięto termin o pół roku. Nie wiadomo zatem, czy warto się spieszyć. Jeśli budowa systemu centralnego jest w toku, to zbytni pośpiech może prowadzić do zbędnych wydatków. Z drugiej strony wprowadzenie EDM ułatwi działalność i da dodatkowe punkty w konkursach ogłaszanych przez NFZ.

 

PODSTAWA PRAWNA

1. art. 24 ustawy o prawach pacjenta;

2. art. 7 pkt 2 i 4, art. 31 i 37-39 ustawy o ochronie danych osobowych;

3. art. 17 ust. 3 i art. 56 ustawy o systemie informacji w ochronie zdrowia;

3. § 10 ust. 2 rozporządzenia ministra zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobów jej przetwarzania.