Towarzyszący nam każdego dnia rozwój nowych technologii w znacznym stopniu dotyka także sektora ochrony zdrowia. Dokumentacja medyczna w postaci elektronicznej miała obowiązywać już w 2014 r., jednak ostatecznie spóźniona rewolucja weszła w życie 1 lipca 2021 r.

Podstawowym obowiązkiem podmiotu leczniczego jest przede wszystkim zapewnienie odpowiednich warunków zabezpieczających dokumentację przed zniszczeniem, uszkodzeniem lub utratą i dostępem osób nieupoważnionych, a także umożliwienie jej wykorzystania bez zbędnej zwłoki. 

Jest to szczególnie istotne z perspektywy stale rozwijającej się cyberprzestępczości, toteż wzmożona ochrona systemów informatycznych się niezbędna. Dokumentacja medyczna była również tematem innych naszych wpisów – sprawdź TUTAJ. Dziś zapraszamy do zapoznania się ze sposobami poprawnego zabezpieczenia DM w postaci elektronicznej. 

Kiedy dokumentację uważa się za zabezpieczoną?

Zgodnie z art. 1 ust. 4 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania – dalej jako r.r.z.w.d.:

4. Dokumentację uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następujące warunki:

1) jest zapewniona jej dostępność wyłącznie dla osób uprawnionych, o których mowa w art. 24 ust. 2 i art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz innych przepisach prawa powszechnie obowiązującego;

2) są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.”

Co musisz zrobić, aby poprawnie zabezpieczyć EDM? (zgodne z wytycznymi zawartymi w § 1 ust. 5 r.r.z.w.d.)
  1. Systematycznie szacuj i zarządzaj ryzykiem zagrożeń
  •  pamiętaj, że coraz częściej dochodzi do ataków hackerskich!
  1. Opracuj i stosuj udokumentowane procedury zabezpieczenia dokumentacji i systemy ich przetwarzania
  • np. wykorzystaj wzmożoną identyfikację osób sporządzających dokumentację poprzez kilkuetapowe logowanie się.
  1. Stosuj aktualne środki bezpieczeństwa adekwatne do współczesnych zagrożeń
  •  np. dobrą praktyką jest wyizolowanie pomieszczeń o tzw. „podwyższonym standardzie bezpieczeństwa danych”, gdzie sporządzasz dokumentację. Pamiętajcie, że gabinet lekarski nie jest na to najlepszym miejscem, gdyż jak sami dobrze wiecie – często pacjent zostaje pozostawiany tam sam.
  1. Dbaj o aktualizację oprogramowania
  •  oprogramowanie powinno dawać możliwość digitalizacji, czyli zmiany postaci dokumentacji medycznej z papierowej na elektroniczną.
  1. Na bieżąco kontroluj funkcjonowanie zabezpieczeń oraz oceniaj ich skuteczność
  • np. uskutecznienie metody logowania, która po kilku nieudanych próbach logowania zablokuje dane konto użytkownika.
  1. Przygotuj plan przechowywania dokumentacji w długim czasie
  • np. stosowanie alternatywnych źródeł zasilania, takich jak generator prądotwórczy, aby w razie jakiejś usterki nie stracić dostępu do EDM.
Jak zapewne sami dobrze wiecie – obowiązek prowadzenia dokumentacji medycznej w formie elektronicznej spoczywa na Was od 1 stycznia 2021 r.

Pamiętajcie, że forma papierowa dokumentacji stanowi wyjątek i można ją zastosować jedynie w dwóch przypadkach:

  1. Gdy tak stanowi konkretny przepis 
    np. karta zdrowia dziecka lub karta porodu może być prowadzona w formie papierowej na mocy ww. rozporządzenia.
  2. Gdy warunki organizacyjno-techniczne uniemożliwiają prowadzenie DM w formie elektronicznej
    np. gdy nastąpiła usterka zasilania.

Jednym z czynników składających się na prawidłowe prowadzenie dokumentacji medycznej jest właśnie jej poprawne zabezpieczenie. Należyta staranność – także w zakresie techniczno-organizacyjnym – może stanowić dla Was ochronę w postępowaniu karnym lub dyscyplinarnym oraz przeciwdziałać niesłusznym roszczeniom pacjentów. Mamy nadzieję, że dzisiejszy wpis będzie dla Was pomocny!

 

FacebookLinkedInEmailPrint