Autoryzacja wpisu do EDM

Informacje na temat stanu zdrowia pacjenta wprowadzane są do systemu elektronicznej dokumentacji medycznej i opatrywane danymi pozwalającymi na weryfikację osoby dokonującej wpisu oraz datą i godziną pojawienia się wpisu. Każda modyfikacja wprowadzona do EDM wymaga podania przyczyny tej zmiany. Jakie są pozostałe wymogi dotyczące autoryzacji wpisu?

Na wstępie należy wyjaśnić, że obowiązek autoryzacji elektronicznej dokumentacji medycznej nałożony na pracowników służby zdrowia, wynika z Rozporządzenia Ministra Zdrowia z dnia 28 marca 2013 r. w sprawie wymagań dla Systemu Informacji Medycznej. E-kartoteka tworzona jest po zatwierdzeniu danych z zakresu dokumentacji medycznej pacjenta, w procesie autoryzacji, czyli zapisywania zrewidowanych danych. System elektronicznej dokumentacji medycznej nie wymaga zatem od uprawnionych pracowników służby zdrowia przeprowadzania żadnych dodatkowych procesów, prócz znormalizowanego zapisywania wprowadzanych informacji.

Ustawodawca jasno określił zasady autoryzacji wpisu do EDM. Oto warunki dotyczące wprowadzania wpisów do elektronicznej dokumentacji medycznej poprzez tworzenie tzw. Jednostkowych Danych Medycznych:

• wpisy do elektronicznej dokumentacji medycznej wprowadzane są chronologicznie, w sposób czytelny, zaraz po udzieleniu świadczenia medycznego,
• każdy wpis do EDM posiada przyporządkowaną mu osobę – autora wpisu,
• raz wprowadzony wpis, pozostaje na zawsze w elektronicznej dokumentacji medycznej, natomiast korekta zawartych w nim błędów dokonywana jest poprzez zamieszczenie stosownej adnotacji zawierającej informację z wyjaśnienie przyczyny błędu, datę oraz oznaczenie osoby wprowadzającej adnotację,
• nie ma możliwości usunięcia dokumentu, który został dołączony do indywidualnej dokumentacji wewnętrznej.

Należy zaznaczyć, że autoryzacji wpisów, które są wprowadzane do elektronicznej dokumentacji medycznej, dokonują określone osoby, dysponujące indywidualnym loginem i hasłem do systemu, pełniące określone role. Użytkownik będący autorem wpisu, w świetle obowiązującego prawa, musi być jednoznacznie przypisany i wymieniony w każdym dokumencie e-kartoteki. Warto podkreślić, że według z Normy ISO10781:2011 w Elektronicznej Dokumentacji Zdrowotnej niezbędne jest określane czasem początkowego wpisu, adnotacji lub też wymiany danych dotyczących stanu zdrowia pacjenta.

Informacją uzupełniającą procedury autoryzacji są zalecenia ustawodawcy związane z zapewnieniem autentyczności wprowadzanych danych. W trosce o bezpieczeństwo gromadzonych i przechowywanych informacji na temat stanu zdrowia pacjentów, stosuje się podpis elektroniczny wykonywany już podczas wprowadzania zmian przez użytkownika systemu EDM. Podpis, o którym mowa, może być zrealizowany z wykorzystaniem podpisu elektronicznego opatrzonego kwalifikowanym lub też niekwalifikowanym certyfikatem albo Profilem Zaufanym ePUAP. Zaproponowane rozwiązania technologiczne gwarantują bezpieczeństwo i wiarygodność dokumentacji medycznej dostępnej w systemie informatycznym.