Ani jeden papierek nie może się ostać. Nadchodzi wielki przełom. Od 1 sierpnia 2014 jedyną właściwą formą przechowywania danych będzie forma elektroniczna. Papierowi towarzysze odchodzą na zawsze do lamusa.
Jednak, żeby zmiana ta nie przyprawiła o zawrót głowy, dokumentacja papierowa może funkcjonować, jako uzupełnienie tej elektronicznej, do 31 lipca 2014.
Będzie łatwiej…
1 stycznia 2012 weszły w życie nowe przepisy ustawy z dnia 28 kwietnia 2011 r. wprowadzające do Służby Zdrowia coraz więcej technologii. Zgodnie z nimi powstały stosowne procedury gromadzenia, przechowywania i przekazywania dokumentów w, ogólnie rzecz ujmując, elektronicznych rejestrach centralnych. Procedury te zbliżają nas stopniowo do likwidacji papierowej dokumentacji medycznej i całkowitego zastąpienia jej dokumentacją elektroniczną. Wprowadzany System Informacji umożliwi elektroniczne przekazywanie danych zawartych w dokumentacji, zapewni sprawny przegląd rynku medycznego. Elektroniczna wymiana możliwa będzie pomiędzy wszystkimi przychodniami, gdy będzie to potrzebne do zapewnienia ciągłości leczenia pacjenta, ułatwi się zaopatrzenie placówek ochrony zdrowia w produkty lecznicze i wyroby medyczne. W okresie przejściowym, czyli od 1 stycznia 2012 do 31 lipca 2014, przez 2,5 roku, funkcjonować będą jeszcze mogły obie formy dokumentacji. To czas potrzebny na wdrożenie systemu teleinformatycznego, przeniesienie do niego danych z dokumentacji papierowej i zamieszczenie odpowiednich informacji w przeróżnych bazach danych, rejestrach czy wykazach.
W sytuacji, gdy do dokumentacji elektronicznej będzie musiała być dołączona dokumentacja w innej postaci, np. zdjęcia radiologiczne lub dokumentacja papierowa, upoważniona osoba powinna wykonać odwzorowanie cyfrowe tej dokumentacji, czyli po prostu przenieść wszystkie dane z papierów czy klisz rentgenowskich do komputera i umieścić je w systemie informatycznym. Nowe przepisy mają także zapewnić wprowadzenie takich procedur, które sprawią, że przepływ danych zarówno między poszczególnymi przychodniami, między przychodniami a pacjentami, a także między przychodniami, pacjentami a innymi instytucjami, będzie sprawny, spójny i, przede wszystkim, możliwy (ustawa z dnia 28.04.2011 r. o systemie informacji w ochronie zdrowia). Ustawa, krótko mówiąc, powstała po to, by lepiej prowadzić politykę zdrowotną państwa i podnosić jakość i dostępność świadczeń opieki zdrowotnej oraz finansowania ochrony zdrowia. Przepływ informacji ma pozwolić na uzyskanie wiedzy na temat udzielonych, udzielanych i planowanych świadczeń opieki zdrowotnej, danych usługodawcy i pracowników medycznych oraz innych potrzebnych informacji. Zgromadzone informacje mają też umożliwić kontrolę wykonywania umowy o udzielanie świadczeń opieki zdrowotnej.
Papiery do kominka
Dokumentacja medyczna w formie papierowej będzie musiała być zniszczona. Stanie się to konieczne wraz wejściem w życie nowych przepisów o wyłączności przetwarzania danych medycznych w formie elektronicznej. Stanie się to 1 sierpnia 2014. Co zatem zrobić z całą masą papierów, które dotychczas stanowiły źródło wiedzy? Otóż, dokumentację papierową, po zeskanowaniu informacji w niej zawartych i umieszczeniu cyfrowych kopii w Systemie Informacyjnym, należy zniszczyć w sposób uniemożliwiający identyfikację pacjenta. Można też wydać ją pacjentowi, jego przedstawicielowi ustawowemu albo osobie upoważnionej, za pokwitowaniem. Przez całe lata zgromadziło się jej wiele, warto zacząć już teraz powolutku przenosić dane z papierów do komputerów, by przed 1 sierpnia 2014 r. nie było zamieszania i pośpiechu
.Pod warunkiem, że...
Istnieje kilka warunków, by elektroniczny system danych miał sens i możliwość zaistnienia. Otóż pierwszym – co oczywiste – jest posiadanie w placówce ochrony zdrowia systemu teleinformatycznego. Musi zapewnić on zachowanie spójności i wiarygodności dokumentacji, stały dostęp do niej dla osób uprawnionych oraz zabezpieczenie przed dostępem ludzi nieuprawnionych. Niezbędna będzie również możliwość rozpoznania osoby udzielającej świadczeń zdrowotnych i rejestrowanych przez nią zmian.
Dotyczy to w szczególności niektórych rodzajów dokumentacji, gdzie konieczne jest (Art.10 ust. 1 pkt 3 lit. a-d) zamieszczenie informacji o tym, kto leczy i kto kieruje na badanie, konsultację lub dalsze leczenie. Informacja taka musi zawierać nazwisko i imię, tytuł zawodowy, uzyskane specjalizacje, numer prawa wykonywania zawodu oraz podpis, może być elektroniczny (Art.10 ust. 2). Drugim warunkiem dokumentacji elektronicznej jest możliwość udostępnienia jej, eksport, w formacie XML i PDF. Nieodzowna będzie możliwość eksportu całości danych w formacie XML, by można ją było odtworzyć i wydrukować w innym systemie teleinformatycznym.
Technika bywa zawodna. W razie awarii komputerów zapisane w nich dane możemy po prostu utracić. Niezbędne będzie zatem ich utrwalenie poza komputerem. I tu pojawia się trzeci warunek. Należy wykonać tzw. kopie bezpieczeństwa, które zapewnią odtworzenie utraconych informacji, a także możliwość skorzystania z nich w innym systemie i ich wiarygodność co najmniej przez 10-20 kolejnych lat. Jeśli zajdzie potrzeba przekazania dokumentacji medycznej w postaci elektronicznej innemu lekarzowi, czy samemu pacjentowi, to można przekazać płytę CD lub DVD z zapisaną dokumentacją, przesłać dane pocztą elektroniczną lub zapisać ją na serwerze FTP odbiorcy. Trzecią możliwością jest przekazanie papierowych wydruków.
W tym przypadku potrzebne i niezbędne będzie potwierdzenie, że to, co na papierze, zgadza się z tym, co w komputerze. Oceny takiej zgodności dokonać będzie musiała osoba upoważniona lub sam kierownik przychodni. Jak zwykle pod takim poświadczeniem należy się podpisać. Podpis musi zawierać imię i nazwisko, tytuł zawodowy, uzyskane specjalizacje, numer prawa wykonywania zawodu (Art. 10 ust. 1 pkt 3). Dokumentacja papierowa, uzyskana z wydruku dokumentacji elektronicznej, powinna umożliwiać rozpoznanie lekarza, który tę dokumentację prowadził. Przenosząc dokumentację medyczną do innego systemu teleinformatycznego trzeba będzie podać datę przeniesienia oraz informację, z jakiego systemu została przeniesiona. I na koniec: dokumentację elektroniczną uznaje się za zabezpieczoną, gdy będą miały do niej dostęp tylko i wyłącznie osoby uprawnione, będzie ona chroniona przed przypadkowym lub nieuprawnionym zniszczeniem oraz zastosowane będą powszechnie uznawane metody i środki jej ochrony. Nad tym zabezpieczeniem należy systematycznie czuwać, a także na bieżąco kontrolować funkcjonowanie wszystkich organizacyjnych i techniczno-informatycznych sposobów tego zabezpieczenia. Obowiązkiem placówek czy osób prowadzących dokumentację medyczną w formie elektronicznej będzie przygotowanie i realizacja planów przechowywania dokumentacji, w tym przenoszenia jej na płyty CD czy DVD i do nowych formatów danych, jeżeli tego wymagać będzie zapewnienie stałego dostępu do niej.
Bazy, rejestry i inne straszydła
Cały System Informacji, który ma być wprowadzony w życie do dnia 1 sierpnia 2014, można opisać w kilku, w miarę prostych, punktach. System ten zbudowany jest wokół trzech głównych elementów. Są to Rejestry Medyczne, a wśród nich Centralny Wykaz Usługobiorców, Centralny Wykaz Usługodawców i Centralny Wykaz Pracowników Medycznych. Drugi główny element to System Informacji Medycznej (SIM), gdzie znajdują się bazy danych o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej, o usługodawcach i pracownikach medycznych, a także baza danych o usługobiorcach. Wszystkie dane osobowe oraz dane jednostkowe znajdujące się w SIM zapisywane mają być w trzech modułach: podstawowym, statystyczno – rozliczeniowym oraz w module zleceń. Ostatnim – trzecim elementem Systemu Informacji są Dziedzinowe Systemy Teleinformatyczne, a wśród nich dziewięć systemów zawierających rozmaite dane. Opis poszczególnych elementów systemu i wszystkich baz danych znajduje się w kolejnym artykule.
Kontrola najwyższą formą zaufania
Na koniec należy przypomnieć, że przy opisywaniu tych wszystkich rejestrów istotną część stanowić będą dane osobowe. Należy zatem pamiętać o nowelizacji ustawy o ochronie danych osobowych, która weszła w życie 7 marca 2011 r. (art. 54a ustawy o ochronie danych osobowych). Wprowadza ona wysoką grzywnę za, krótko mówiąc, bałagan w papierach, nazywany oficjalnie „uchylaniem się od obowiązków związanych z ochroną danych osobowych”.
Grzywna w stosunku do osoby fizycznej będzie mogła wynosić maksymalnie 10000 zł, zaś w stosunku do osoby prawnej oraz jednostki organizacyjnej nie posiadającej osobowości prawnej 50000 zł. Można też pójść do więzienia za utrudnianie lub wręcz uniemożliwianie przeprowadzenia kontroli przez inspektora Głównego Inspektoratu Ochrony Danych Osobowych (GOIDO) (art. 2 ust. 1 i art.20 ust.2 ustawy z dnia 17 czerwca 1966 r.). na podstawie ustawy o postępowaniu egzekucyjnym. Można więc śmiało powiedzieć, że poziom ochrony danych osobowych został znacznie podniesiony, a GOIDO otrzymał od polskich władz narzędzie, które pomaga mu stać na straży porządku, ochrony, przechowywania oraz przepływu danych osobowych jeszcze dokładniej niż dotychczas. Nie obejdzie się więc bez kontroli w tych kwestiach, a tym, który będzie mógł kontrolować, będzie właśnie GIODO. Nowelizacja przepisów ustawy o ochronie danych osobowych określa także dokładnie treść upoważnienia i protokołu kontroli przeprowadzanej przez inspektora GIODO. Zmiany obowiązują od 7 marca wraz z nowelizacją ustawy umożliwiają także ostatecznie odwołanie zgody na przetwarzanie danych osobowych, a w myśl nowej dyspozycji zawartej w art. 7 pkt 5, zgodę taką można odwołać w każdym czasie.
Kontrola z GIODO nie będzie jednak jedyną, której można się będzie spodziewać. Drugą kontrolę, zapewne z wielką radością, przyjąć trzeba będzie z Ministerstwa Zdrowia. Dobre przygotowanie do takiej kontroli, z zachowaniem minimum stresu przy jej przeprowadzaniu, wymaga kilku chwil, by uporządkować we własnych głowach, co gdzie ma być i jak ma funkcjonować. Po pierwsze, dane osobowe. Ale nie tylko. Do chronionych danych osobowych należą bowiem szczególnie dane medyczne, a w nich dane sensytywne, czyli wrażliwe, które ma m.in. lekarz w ramach prowadzonej przez siebie indywidualnej lub grupowej praktyki lekarskiej. Po to, by wszystko przebiegało zgodnie z prawem i nikomu nic się nie poplątało, odpowiednie władze będą czuwać nad porządkiem w tej dokumentacji. Dane wewnętrzne, a więc historie choroby pacjentów, przechowywane powinny być przez lekarza, który je zebrał. Dane zewnętrzne natomiast winny być przechowywane w miejscu, gdzie wykonywane były badania diagnostyczne, np. rentgenowskie i udzielane inne świadczenia zdrowotne. Osoby lub placówki odpowiedzialne za przechowywanie odpowiedniej dla siebie dokumentacji medycznej zobowiązane są także do jej zabezpieczenia przed zniszczeniem, uszkodzeniem, zaginięciem lub dostaniem się w niepowołane ręce, co niestety czasem się zdarza. Powołane natomiast ręce winny udostępnić właściwą dokumentację sprawnie, kompletnie i szybko w razie zaistnienia takiej potrzeby. Dlatego też miejsce i dostępność indywidualnej dokumentacji medycznej poszczególnych pacjentów określa lekarz we własnym gabinecie, by po prostu wiedzieć, gdzie się one znajdują i móc do nich szybko dotrzeć. Także kierownik zakładu opieki zdrowotnej, a na jego zlecenie i w ustaleniu z nim, kierownicy poszczególnych komórek organizacyjnych tak, by był porządek i ład. I tu dochodzimy do części najgroźniejszej, ale jednocześnie niezbędnej.
Nie ma lekko, ale Minister Zdrowia nam pomoże. Jak? Otóż, w stosunku do placówek prowadzących bazy danych w zakresie ochrony zdrowia, wykorzysta przysługujące mu prawo kontroli projektów informatycznych i systemów teleinformatycznych. Po co? Po to, by sprawdzić, czy przekazywane do systemu dane są prawidłowe i kompletne, a także po to, by projekty działały spójnie, a wszystko odbywało się legalnie, celowo i rzetelnie. Na koniec oczywiście można będzie udzielić nieocenionych zaleceń pokontrolnych, pozwalających na usunięcie ewentualnych nieprawidłowości. Na kontrolę przyjdą upoważnieni pracownicy urzędu obsługującego ministra zdrowia albo specjaliści posiadający imienne upoważnienie zawierające wskazanie podstawy prawnej, oznaczenie kto dokonał kontroli, datę i miejsce wystawienia upoważnienia, imię i nazwisko upoważnionej osoby, oznaczenie kontrolowanej placówki, datę rozpoczęcia kontroli i datę jej przewidywanego zakończenia, zakres kontroli, podpis osoby udzielającej upoważnienia (z podaniem zajmowanego stanowiska lub funkcji, pouczenie o prawach i obowiązkach kontrolowanego).
Czy kontrolerzy mogą wejść wszędzie? Niestety tak.
Mają bowiem prawo wstępu do wszystkich pomieszczeń kontrolowanej placówki, prawo wglądu do wszelkich baz danych w zakresie ochrony zdrowia oraz do dokumentów związanych z działalnością kontrolowanej placówki. Kontrolujące placówkę osoby mogą zażądać od pracowników udzielenia ustnych lub pisemnych wyjaśnień. Mają jednak obowiązek zachować w tajemnicy informacje o pacjentach, a ich wykorzystanie na potrzeby czynności kontrolnych może nastąpić wyłącznie w sposób uniemożliwiający rozpoznanie pacjenta. Wyniki przeprowadzonej kontroli Kontroler przedstawia w protokole kontroli, gdzie mogą być informacje o stwierdzeniu nieprawidłowości w funkcjonowaniu placówki lub, na szczęcie też, ich brak. Nawet jeśli w protokole kontroli znajdą się jakieś uchybienia w kontrolowanej placówce, to w terminie 14 dni od dnia doręczenia tego protokołu można wnieść zastrzeżenia do ministra zdrowia, a ten z kolei uwzględnić je może lub, uzasadniając, odrzucić.
Jego stanowisko w tej sprawie jest ostateczne. Nie ma się jednak czego bać, bowiem na podstawie ustaleń z kontroli minister wydaje zalecenia pokontrolne nakazujące usunięcie zaobserwowanych nieprawidłowości wraz z terminem ich usunięcia. System Informacji to rzecz skomplikowana, ale z czasem wszyscy się go nauczymy, przyzwyczaimy i oswoimy, czego i Państwu i sobie życzę.
