Regulacje prawne w zakresie wprowadzenia i korzystania z EDM

Wymogi dotyczące prowadzenia elektronicznej dokumentacji medycznej zawarte są w kilku aktach prawnych. Warto zapoznać się z najistotniejszymi zapisami.

Oprócz wymogów technicznych, placówka prowadząca elektroniczną dokumentację medyczną, musi spełniać szereg wymogów prawnych. Najwięcej z nich wynika z przepisów z obszaru prawa ochrony zdrowia. Oto najważniejsze rozporządzenia traktujące o elektronicznej dokumentacji medycznej:

1. Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. 2010, Nr 252, poz. 1697, ze zm.) dalej r.r.z.d.m. – dotyczy ono wyłącznie elektronicznej kartoteki. Znajduje się w nim podział dokumentacji medycznej oraz wymogi, które musi spełnić lecznica wykorzystująca EDM.
2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy teleinformatyczne służące do przetwarzania danych osobowych (Dz.U. 2004, Nr 100, poz. 1024, ze zm.) dalej r.d.p.d.o.

W myśl § 10 ust. 2 r.r.z.d.m. elektroniczna dokumentacja medyczna musi zawierać informacje, które pozwolą na weryfikację autora wpisu lub też może być opatrzona podpisem elektronicznym.

Kartoteka może być prowadzona w postaci elektronicznej, jeśli znajduje się w systemie informatycznym gwarantującym:

• ochronę danych przed utratą;
• integralność, czyli nierozdzielny związek z całością dokumentacji, jak i rzetelność jej prowadzenia;
• stały wgląd do EDM pracownikom służby zdrowia, którzy odbyli stosowne szkolenie i są do tego uprawnieni oraz ochronę przed dostępem osób nieupoważnionych, również z technicznego punktu widzenia;
• identyfikację osoby dokonującej wpisu do EDM oraz osoby udzielającej świadczeń zdrowotnych i dokonywanych przez te osoby zmian, w szczególności dla właściwych rodzajów dokumentacji przyporządkowanie cech informacyjnych, według zapisów zawartych w § 10 ust. 2;
• przesyłkę ogółu informacji zawartych w EDM w formacie XML tak, aby zapewnić odtworzenie jej w innym systemie teleinformatycznym;
• możliwość wydrukowania elektronicznej dokumentacji medycznej w zakresie, o którym mowa w rozporządzeniu.

Pełen nadzór nad bezpieczeństwem danych zawartych w EDM, również informacji wrażliwych, implikują postanowienia ogólne, m.in. wynikające z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. 2002, Nr 101, poz. 926, ze zm.) dalej u.o.d.o. Ponadto, art. 51 i art. 52 u.o.d.o. dodatkowo zabezpieczają wymóg ochrony informacji na temat stanu zdrowia pacjentów sankcjami karnymi.