Czy pacjenci mogą mieć pewność, że po implementacji nowoczesnych dokumentacji we wszystkich lecznicach, ich dane będą bezpieczne? Na bazie jakich zapisów placówki służby zdrowia wdrażają system elektronicznej dokumentacji medycznej?
Kluczowym dokumentem, od którego zależą zasady prowadzenia dokumentacji medycznej, jest ustawa z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta. Do wspomnianego aktu prawnego w artykule 30 ust. 1 nawiązuje rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 roku w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, definiujący tym samym, czym w istocie jest dokumentacja medyczna.
Ujednolicony system
Należy podkreślić, że termin elektronicznej dokumentacji medycznej po raz pierwszy został użyty w ustawie z dnia 28 kwietnia 2011 roku o systemie informacji w ochronie zdrowia. Z kolei reguły stosowania Polskiej Implementacji Krajowej HL7 CDA określają celowość uproszczenia wykorzystania standardu i gwarancji zunifikowanego wdrożenia systemu elektronicznej dokumentacji medycznej w szpitalach, przychodniach i gabinetach medycznych.
EDM wiedzie prym
Rozporządzenie Ministra Zdrowia w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania zawiera rozdział, w którym opisane są zasady prowadzenia e-kartoteki. Ważną informacją jest fakt, że opisuje ono podstawowe reguły dotyczące implementacji elektronicznej dokumentacji medycznej. Zapis: „Dokumentacja medyczna, zwana dalej „dokumentacją”, jest prowadzona w postaci elektronicznej lub w postaci papierowej” świadczy o tym, że ustawodawca uznaje e-kartotekę za nadrzędną w stosunku do tradycyjnej formy dokumentacji medycznej.
Zabezpieczenie danych
W świetle obowiązujących przepisów, osoba zarządzająca lecznicą musi zagwarantować odpowiednią ochronę danych zawartych w EDM przed uszkodzeniem lub utratą oraz zachować integralność e-dokumentacji. Osoby uprawnione mają stały dostęp do danych na temat stanu zdrowia pacjentów. Do elektronicznej dokumentacji medycznej mają wgląd nie tylko chorzy i osoby przez nich upoważnione, ale i jednostki świadczące usługi medyczne, tj. Narodowy Fundusz Zdrowia, organy samorządów zawodów medycznych oraz konsultanci krajowi i wojewódzcy.
Identyfikacja osoby dokonującej wpisu
Warto nadmienić, że osoba dokonująca wpisu i specjalista oferujący usługę zdrowotną, muszą być oznaczone w kartotece. Wspomniane osoby są zobowiązane podać następujące informacje: imię i nazwisko, tytuł zawodowy, specjalizację oraz numer prawa wykonywania zawodu. Dokładny nadzór nad ochroną danych osobowych pacjentów, w tym danych wrażliwych, jest wymogiem uchwalonym w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. 2002, Nr 101, poz. 926, ze zm.), w której prawodawca wspomina o karach za nieprzestrzeganie tego zapisu.