Elektroniczna dokumentacja medyczna służy do gromadzenia i przechowywania danych na temat stanu zdrowia pacjentów. Przez wzgląd na zawarte w niej dane osobowe, w tym dane wrażliwe, osoba odpowiedzialna za system EDM musi zadbać o jej szczególną ochronę.
Prowadzenie dokumentacji w formie papierowej niejednokrotnie powoduje chaos, ponieważ czasochłonne szukanie archiwalnych dokumentów może nastręczać personelowi medycznemu nie lada problemów. Nowoczesne rozwiązanie w postaci elektronicznej dokumentacji medycznej jest o wiele bardziej bezpieczne, a przy okazji generuje znacznie mniej kosztów utrzymania na przestrzeni lat. Kwestia zabezpieczenia elektronicznej dokumentacji medycznej została poruszona w paragrafie 86 rozp. MZ o dok. med.: „Dokumentację prowadzoną w postaci elektronicznej uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następujące warunki:
– jest zapewniona jej dostępność wyłącznie dla osób uprawnionych,
– jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem,
– są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.”.
Celem prowadzenia elektronicznej dokumentacji medycznej jest zagwarantowanie wymiany informacji pomiędzy podmiotami realizującymi zadania w ramach systemu ochrony zdrowia. Ponadto korzystanie z EDM pozwala na cyfryzację archiwum kartotek, jak i integrację dokumentów tworzonych w różnych systemach służby zdrowia. Aby zadbać o bezpieczeństwo danych osobowych pacjentów, użytkownicy elektronicznej dokumentacji medycznej posługują się podpisem elektronicznym. Takie rozwiązanie pozwala na weryfikację podpisu elektronicznego i umożliwia integralność dokumentu. Poza tym znakują datą i czasem dokument, do którego wprowadzili jakiekolwiek zmiany. Każdy użytkownik systemu ma spersonalizowany login i hasło do własnego konta w systemie elektronicznej dokumentacji medycznej, które powinno składać się przynajmniej z 8 znaków i zawierać małe oraz wielkie litery, cyfry lub znaki specjalne. Aby dodatkowo zabezpieczyć system EDM przed osobami nieupoważnionymi, zmiana hasła powinna następować nie rzadziej niż co 30 dni.. Dostęp do danych pacjentów jest zatem możliwy tylko po wprowadzeniu identyfikatora i dokonaniu uwierzytelnienia. Następuje ono za pośrednictwem certyfikatu pochodzącego z kwalifikowanego centrum certyfikacji.
Warto podkreślić, że nowoczesne rozwiązanie w postaci EDM umożliwia bezpieczne udostępnienie dokumentacji zarówno chorym, jak i osobom przez nich upoważnionym, a także pozostałym podmiotom tj. prokuratura. System daje również możliwość bezpośredniego przypisywania wyników badań do kartoteki danego pacjenta, dzięki czemu eliminowany jest proces ręcznego wprowadzania danych, co jednocześnie wyklucza ewentualność pojawienia się jakiegokolwiek błędu podczas przepisywania. Utrwalając EDM zgodnie z przepisami prawa, trzeba stosować rozwiązania techniczne gwarantujące możliwość zapoznawania się ze wszystkimi informacjami zawartymi w tej dokumentacji, przez okres, w trakcie którego będzie trwał prawny obowiązek jej przechowywania.