Towarzyszący nam każdego dnia rozwój nowych technologii w znacznym stopniu dotyka także sektora ochrony zdrowia. Dokumentacja medyczna w postaci elektronicznej miała obowiązywać już w 2014 r., jednak ostatecznie spóźniona rewolucja weszła w życie 1 lipca 2021 r.
Podstawowym obowiązkiem podmiotu leczniczego jest przede wszystkim zapewnienie odpowiednich warunków zabezpieczających dokumentację przed zniszczeniem, uszkodzeniem lub utratą i dostępem osób nieupoważnionych, a także umożliwienie jej wykorzystania bez zbędnej zwłoki.
Jest to szczególnie istotne z perspektywy stale rozwijającej się cyberprzestępczości, toteż wzmożona ochrona systemów informatycznych się niezbędna. Dokumentacja medyczna była również tematem innych naszych wpisów – sprawdź TUTAJ. Dziś zapraszamy do zapoznania się ze sposobami poprawnego zabezpieczenia DM w postaci elektronicznej.
Kiedy dokumentację uważa się za zabezpieczoną?
Zgodnie z art. 1 ust. 4 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania – dalej jako r.r.z.w.d.:
4. Dokumentację uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następujące warunki:
1) jest zapewniona jej dostępność wyłącznie dla osób uprawnionych, o których mowa w art. 24 ust. 2 i art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz innych przepisach prawa powszechnie obowiązującego;
2) są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.”
Co musisz zrobić, aby poprawnie zabezpieczyć EDM? (zgodne z wytycznymi zawartymi w § 1 ust. 5 r.r.z.w.d.)
- Systematycznie szacuj i zarządzaj ryzykiem zagrożeń
- pamiętaj, że coraz częściej dochodzi do ataków hackerskich!
- Opracuj i stosuj udokumentowane procedury zabezpieczenia dokumentacji i systemy ich przetwarzania
- np. wykorzystaj wzmożoną identyfikację osób sporządzających dokumentację poprzez kilkuetapowe logowanie się.
- Stosuj aktualne środki bezpieczeństwa adekwatne do współczesnych zagrożeń
- np. dobrą praktyką jest wyizolowanie pomieszczeń o tzw. „podwyższonym standardzie bezpieczeństwa danych”, gdzie sporządzasz dokumentację. Pamiętajcie, że gabinet lekarski nie jest na to najlepszym miejscem, gdyż jak sami dobrze wiecie – często pacjent zostaje pozostawiany tam sam.
- Dbaj o aktualizację oprogramowania
- oprogramowanie powinno dawać możliwość digitalizacji, czyli zmiany postaci dokumentacji medycznej z papierowej na elektroniczną.
- Na bieżąco kontroluj funkcjonowanie zabezpieczeń oraz oceniaj ich skuteczność
- np. uskutecznienie metody logowania, która po kilku nieudanych próbach logowania zablokuje dane konto użytkownika.
- Przygotuj plan przechowywania dokumentacji w długim czasie
- np. stosowanie alternatywnych źródeł zasilania, takich jak generator prądotwórczy, aby w razie jakiejś usterki nie stracić dostępu do EDM.
Jak zapewne sami dobrze wiecie – obowiązek prowadzenia dokumentacji medycznej w formie elektronicznej spoczywa na Was od 1 stycznia 2021 r.
Pamiętajcie, że forma papierowa dokumentacji stanowi wyjątek i można ją zastosować jedynie w dwóch przypadkach:
- Gdy tak stanowi konkretny przepis
np. karta zdrowia dziecka lub karta porodu może być prowadzona w formie papierowej na mocy ww. rozporządzenia. - Gdy warunki organizacyjno-techniczne uniemożliwiają prowadzenie DM w formie elektronicznej
np. gdy nastąpiła usterka zasilania.
Jednym z czynników składających się na prawidłowe prowadzenie dokumentacji medycznej jest właśnie jej poprawne zabezpieczenie. Należyta staranność – także w zakresie techniczno-organizacyjnym – może stanowić dla Was ochronę w postępowaniu karnym lub dyscyplinarnym oraz przeciwdziałać niesłusznym roszczeniom pacjentów. Mamy nadzieję, że dzisiejszy wpis będzie dla Was pomocny!