Nowe rozporządzenie W sprawie dokumentacji medycznej przyniosło liberalizację zasad przetwarzania elektronicznych danych medycznych (EDM) poza siedzibą świadczeniodawcy w stosunku do zapisów prawnych z 2006 r. W myśl nowego rozporządzenia dokumentacja medyczna jest przechowywana przez podmiot, który ją sporządził – co niekoniecznie oznacza tożsamość miejsca położenia podmiotu oraz miejsca składowania dokumentacji medycznej. Otwarcie furtki świadczeniodawcom do zawierania umów związanych z przetwarzaniem i archiwizowaniem EDM z wyspecjalizowanymi w takich usługach firmami i instytucjami oznacza, że należy zwrócić baczną uwagę na treść zawieranych umów. W umowie muszą bowiem znaleźć się obostrzenia w zakresie ochrony danych medycznych co najmniej na takim samym poziomie, jaki obowiązuje placówki ochrony zdrowia, zwłaszcza jeśli chodzi o zachowanie tajemnicy lekarskiej.

• Świadczeniodawca musi wiedzieć, na którym serwerze będą przechowywane przekazywane przezeń dane. Optymalne rozwiązanie to takie, w którym serwer jest własnością zlecającego, a firma outsourcingowa otrzymywałaby w ramach umowy ze świadczeniodawcą jedynie prawo do zarządzania nim w specjalistycznym ośrodku przetwarzania danych (Data Center). Alternatywą mogłaby być dzierżawa serwera albo jego części (tzw. wirtualny serwer dedykowany). To drugie rozwiązanie szczególnie dobrze pasowałoby do małych firm, które nie przekazują pokaźnych ilości danych. Wykluczone natomiast byłyby rozwiązania oparte na tzw. serwerach wirtualnych w środowisku współdzielonym – w tej sytuacji ma się do czynienia z wyodrębnionym logicznie środowiskiem, w ramach którego klient otrzymuje określoną przestrzeń dyskową i trudno jest mówić o konkretnym miejscu przechowywania danych.

• Zabezpieczenia dostępu do zaszyfrowanej dokumentacji medycznej powinny uwzględniać fakt, że dostęp do danych musi mieć nie tylko tworzący dokument lekarz, ale również upoważnieni przedstawiciele personelu medycznego zakładu opieki zdrowotnej. Jak można przeczytać w „Służbie Zdrowia”: „(...) najefektywniejszym rozwiązaniem byłoby zastosowanie tzw. elektronicznej pieczęci (w przeciwnym razie lekarz dokonujący wpisu byłby zmuszony użyczać swojej karty zawierającej jego klucz prywatny celem odczytania dokumentu medycznego przez innego lekarza). Przy zastosowaniu elektronicznej pieczątki dokument medyczny jest szyfrowany kluczem publicznym, przyporządkowanym do instytucji jako całości, a deszyfrowany - za pomocą jej klucza prywatnego, w momencie odczytywania przez upoważnionego pracownika instytucji”. Użycie elektronicznej pieczątki (certyfikatu) przez świadczeniodawcę zostało przewidziane przez ustawę z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.

• Rozporządzenie o dokumentacji medycznej przewiduje, że może być ona udostępniana na trzy sposoby. Przez przekazanie informatycznego nośnika danych z zapisaną dokumentacją, przez dokonanie elektronicznej transmisji dokumentacji albo też przez przekazanie papierowych wydruków. Z kolei w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta przewidziano możliwość udostępnienia dokumentacji medycznej poprzez wgląd do „baz danych w siedzibie podmiotu udzielającego świadczeń zdrowotnych". Dla pacjentów najwygodniejszym rozwiązaniem na udostępnienie dokumentacji jest dokonanie jej elektronicznej transmisji. Natomiast opcja, w której następuje przekazanie papierowych wydruków, przeznaczona jest głownie dla uprawnionych instytucji oraz organów, np. dla NFZ.

Źródło: „Służba Zdrowia”