Jesteśmy w przysłowiowym rozkroku. Dokumentacja medyczna prowadzona jest jednocześnie w formie elektronicznej oraz tradycyjnej – papierowej. Zbliża się moment przejścia na jedną stronę – czy za tym przejściem idzie jednak bezpieczeństwo danych?
Przepisy – tak być powinno
Wszystkie podmioty lecznicze zobowiązane są do zapewnienia bezpieczeństwa danych w obiegu elektronicznym. Każdy pacjent posiada dokumentację medyczną, a wszystkie informacje o jego leczeniu muszą być odpowiednio gromadzone zgodnie z ustawą z dnia 6.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Kładzie ona m.in. nacisk na odpowiednie prowadzenie, przechowywanie oraz udostępnianie dokumentacji medycznej. Znajdziemy tam również informacje, kto może mieć dostęp do dokumentacji.
Ustawy wszystkiego nie zagwarantują
Wszyscy zdajemy sobie sprawę, że dane medyczne powinny być szczególnie chronione przed nieuprawnionym dostępem i przetwarzaniem. Wiele aktów prawnych reguluje bezpieczeństwo danych zawartych w dokumentacji medycznej. Wszystkie podmioty wykonujące działalność zdrowotną zobowiązane są do zapewnienia bezpieczeństwa danych medycznych.
Centrum Systemów Informacyjnych Ochrony Zdrowia przedstawiło w ubiegłym roku listę rekomendacji, na której znalazły się sposoby z zakresu zabezpieczania przetwarzanych danych. CSIOZ zwraca uwagę również na główne zagrożenia dotyczące bezpieczeństwa funkcjonowania poszczególnych rozwiązań architektury informatycznej opartych na modelu klasycznym, outsourcingu oraz chmurze obliczeniowej. Wszystkie systemy teleinformatyczne funkcjonują w oparciu o normy uwzględniające cechy istotne z punktu widzenia ich zastosowania. Muszą być niezawodne, wydajne oraz być dostosowane do indywidualnych zakresów potrzeb w podmiotach leczniczych.
Przede wszystkim: autoryzacja
Osoby wprowadzające dane do elektronicznej dokumentacji medycznej muszą w odpowiedni sposób autoryzować wpis. Od 2019 r. pracownicy medyczni używać będą jednego z dwóch rodzajów autoryzacji wpisu do elektronicznej dokumentacji medycznej.
Pierwszy to kwalifikowany podpis elektroniczny, który będzie weryfikowany przy pomocy ważnego certyfikatu, drugi to podpis potwierdzany profilem zaufanym ePUAP.
Kwalifikowany podpis elektroniczny został wprowadzony w celu bezpiecznego oraz skutecznego określenia tożsamości podmiotów, które uczestniczą w elektronicznym obrocie prawnym. Profil zaufany natomiast jest bezpłatną możliwością uwierzytelnienia osoby w systemach e-administracji.
Czy uda się uniknąć “papierów”?
Prowadzenie dokumentacji medycznej w wersji elektronicznej umożliwia pacjentowi złożenie podpisu. Czy forma papierowa całkiem zniknie? Będzie najprawdopodobniej stosowana w przypadku wyrażenia zgody na zabiegi o podwyższonym ryzyku medycznym. Taki dokument będzie wydrukowany, opatrzony podpisem odręcznym, a następnie zeskanowany. Później trafi do systemu teleinformatycznego i wprowadzony zostanie przez osobę upoważnioną.
Wprowadzenie całkowite (poza wyjątkami) zastosowania elektronicznej dokumentacji medycznej znacznie ułatwi pracę wszystkim podmiotom leczniczym. Zabezpieczenie wszystkich danych jest tematem trudnym, lecz do wykonania. Czas pokaże wszystkie niedociągnięcia, a każdy kolejny system zapewni większe bezpieczeństwo elektronicznych danych medycznych.
Opracowanie własne/Redakcja
Źródło:
