MedTrends R pr Kapulka

Datacenter - inteligentne
bezpieczne przechowywanie
dokumentacji medycznej
r. pr. Radosław Kapułka
Kluczowe daty:
31 lipca 2017 r. - koniec możliwości prowadzenia
dokumentacji medycznej w formie papierowej [art. 56 ust. 1
Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie
zdrowia (Dz. U. Nr 113, poz. 657 z późn. zm.)].
1 sierpnia 2017 r. - wejście w życie art. 11 Ustawy z dnia 28
kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr
113, poz. 657 z późn. zm.) - dokumentacja medyczna od tej pory
może być prowadzona wyłącznie w formie elektronicznej.
Podstawa prawna:
 Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie
zdrowia (Dz. U. Nr 113, poz. 657 z późn. zm.), dalej jako Ustawa.
 Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w
sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu
jej przetwarzania (Tekst jednolity Dz. U. z 2014 r. poz. 177 z późn.
zm.), dalej jako Rozporządzenie.
Czym jest Elektroniczna Dokumentacja Medyczna?
Definicja w art. 2 pkt 6 Ustawy:
a. dokument elektroniczny umożliwiający usługobiorcy uzyskanie świadczenia opieki
zdrowotnej określonego rodzaju, w przypadku usługodawcy będącego
świadczeniodawcą, o którym mowa w art. 5 pkt 41 lit. d ustawy z dnia 27 sierpnia
2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
(Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.), apteką ogólnodostępną lub
punktem aptecznym;
b. dokumentacja medyczna, o której mowa w ustawie z dnia 6 listopada 2008 r. o
prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2009 r. Nr 52, poz. 417 i Nr
76, poz. 641, z 2010 r. Nr 96, poz. 620), wytworzoną w postaci elektronicznej,
zawierającą dane o udzielonych, udzielanych i planowanych świadczeniach opieki
zdrowotnej, w tym dokument elektroniczny umożliwiający usługobiorcy uzyskanie
świadczenia opieki zdrowotnej określonego rodzaju, w przypadku usługodawcy
innego niż wymieniony w lit. a.
Kogo dotyczy obowiązek
Dokumentacji Medycznej?
prowadzenia
Elektronicznej
 świadczeniodawców w rozumieniu art. 5 pkt 41 ustawy z dnia 27 sierpnia 2004 r. o
świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
 aptek ogólnodostępnych’
 punktów aptecznych
[art. 2 pkt 15 Ustawy]
Świadczeniodawca:
a. podmiot wykonujący działalność leczniczą w rozumieniu przepisów o działalności
leczniczej,
b. osoba fizyczna inna niż wymieniona w lit. a, która uzyskała fachowe uprawnienia do
udzielania świadczeń zdrowotnych i udziela ich w ramach wykonywanej działalności
gospodarczej,
c. podmiot realizujący czynności z zakresu zaopatrzenia w środki pomocnicze i wyroby
medyczne będące przedmiotami ortopedycznymi.
Struktura Rozporządzenia:
• przepisy wspólne dla dokumentacji medycznej prowadzonej w
formie papierowej i elektronicznej;
• przepisy odrębne dla dokumentacji medycznej prowadzonej w
formie elektronicznej.
Kluczowe przepisy odrębne Rozporządzenia I:
 Paragraf 10 ust. 2 Rozporządzenia – podpis elektroniczny.
 Paragraf 80 Rozporządzenia – określenie wymogów bezpieczeństwa systemu
teleinformatycznego. System teleinformatyczny musi zapewniać:
a. zabezpieczenie dokumentacji przed uszkodzeniem lub utratą;
b. zachowanie integralności i wiarygodności dokumentacji;
c. stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie
przed dostępem osób nieuprawnionych;
d. identyfikację osoby dokonującej wpisu oraz osoby udzielającej świadczeń
zdrowotnych i dokonywanych przez te osoby zmian, w szczególności dla
odpowiednich
rodzajów
dokumentacji
przyporządkowanie
cech
informacyjnych, zgodnie z § 10 ust. 2 Rozporządzenia;
e. udostępnienie, w tym przez eksport w postaci elektronicznej dokumentacji
albo części dokumentacji będącej formą dokumentacji określonej w
rozporządzeniu, w formacie XML i PDF;
f. eksport całości danych w formacie XML, w sposób zapewniający możliwość
odtworzenia tej dokumentacji w innym systemie teleinformatycznym;
g. wydrukowanie dokumentacji w formach określonych w rozporządzeniu.
Kluczowe przepisy odrębne Rozporządzenia II:
 Paragraf 81 Rozporządzenia – obowiązek umieszczenia w systemie
teleinformatycznym odwzorowania cyfrowego innej dokumentacji (zdjęcia
radiologiczne, dokumentacja w formie papierowej). Po odwzorowaniu dokumentację
należy wydać pacjentowi lub zniszczyć.
 Paragraf 82 Rozporządzenia – obowiązek zastosowania odpowiednich do ilości
danych i zastosowanej technologii rozwiązań technicznych zapewniających
przechowywanie, używalność i wiarygodność dokumentacji znajdującej się w
systemie informatycznym co najmniej do upływu okresu przechowywania
dokumentacji.
 Paragraf 83 Rozporządzenia – zasady udostępniania elektronicznej dokumentacji
medycznej (obowiązek zachowania integralności dokumentacji i ochrony danych
osobowych):
a. przekazanie informatycznego nośnika danych z zapisaną dokumentacją;
b. dokonanie elektronicznej transmisji dokumentacji;
c. przekazanie papierowych wydruków – wyłącznie na żądanie uprawnionych
podmiotów lub organów.
Kwestie techniczne:
 W przypadku przeniesienia dokumentacji do innego systemu teleinformatycznego,
do przeniesionej dokumentacji przyporządkowuje się datę przeniesienia oraz
informację, z jakiego systemu została przeniesiona [Paragraf 84 Rozporządzenia].
 Dokumentację prowadzoną w postaci elektronicznej sporządza się z uwzględnieniem
postanowień Polskich Norm, których przedmiotem są zasady gromadzenia i wymiany
informacji w ochronie zdrowia, przenoszących normy europejskie lub normy innych
państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy
[Paragraf 85 ust. 1 Rozporządzenia].
 W przypadku braku Polskich Norm przenoszących normy europejskie lub normy
innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te
normy uwzględnia się:
a. normy międzynarodowe;
b. Polskie Normy;
c. europejskie normy tymczasowe [Paragraf 85 ust. 2 Rozporządzenia]
Zabezpieczenie Elektronicznej Dokumentacji Medycznej I:
Zgodnie z Paragrafem 86 ust. 1 Rozporządzenia, aby uznać
Elektroniczną Dokumentację Medyczną za zabezpieczoną konieczne
są:
 zapewnienie dostępności wyłącznie dla osób uprawnionych;
 ochrona przed przypadkowym lub nieuprawnionym zniszczeniem;
 zastosowanie metod i środków ochrony dokumentacji, których
skuteczność w czasie ich zastosowania jest powszechnie
uznawana.
Zabezpieczenie Elektronicznej Dokumentacji Medycznej II:
Zgodnie z Paragrafem 86 ust. 2 Rozporządzenia, zabezpieczenie
dokumentacji prowadzonej w postaci elektronicznej wymaga w
szczególności:





systematycznego dokonywania analizy zagrożeń;
opracowania i stosowania procedur zabezpieczania dokumentacji i systemów ich
przetwarzania, w tym procedur dostępu oraz przechowywania;
stosowania środków bezpieczeństwa adekwatnych do zagrożeń;
bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i technicznoinformatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny
skuteczności tych sposobów;
przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w
tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów
danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji.
Dziękuję za uwagę!