Elektroniczna dokumentacja medyczna

Czasy, w których dane medyczne zapisywane są na różnego rodzaju kartach papierowych niebawem staną się przeszłością. Dla większych placówek informatyzacja już stała się faktem. Całej branży medycznej pozostawiony został jednak czas na oswojenie się z jej wizją oraz odpowiednie przygotowanie, w szczególności w zakresie zapewnienia odpowiednich narzędzi informatycznych. Z dniem 1 sierpnia 2017 r. obowiązek prowadzenia dokumentacji medycznej w formie elektronicznej obejmie wszystkie podmioty udzielające świadczeń zdrowotnych.

Dane medyczne przetwarzane będą obowiązkowo w formie elektronicznej tworząc elektroniczną dokumentację medyczną w dużym szpitalu publicznym, prywatnej przychodni lekarskiej czy tworzonej w ramach prywatnej praktyki lekarskiej, w dużym mieście, małym miasteczku czy wiejskim ośrodku zdrowia, bez wyjątku.

Systemy informatyczne przeznaczone do przetwarzania danych medycznych powinny oczywiście umożliwiać tworzenie zgodnej z prawem dokumentacji medycznej. Muszą też uwzględniać wymagania prawa ochrony danych osobowych, o czym twórcy aplikacji przeznaczonej do przetwarzania danych medycznych, powinni pamiętać już na etapie projektowania.

W kontekście elektronicznej dokumentacji medycznej wyłania się problem, który dotyczy outsourcingu IT przez podmioty udzielające świadczeń zdrowotnych. Wprowadzenie obowiązku prowadzenia dokumentacji elektronicznej implikuje bowiem szereg problemów w sferze prawnej oraz czysto praktycznej.

Każdy podmiot udzielający świadczeń zdrowotnych tak prywatny, jak publiczny będzie musiał wyposażyć swoją placówkę w odpowiednią infrastrukturę oraz oprogramowanie IT. Duże podmioty z pewnością postawią na własne IT gwarantujące wysoki poziom bezpieczeństwa przetwarzanym danym medycznym. Małe podmioty, w ogromnej większości, rozważać będą skorzystanie z usług zewnętrznych podmiotów oferujących gotową aplikację do tworzenia dokumentacji medycznej.

Na dzień dzisiejszy jest z tym pewien problem, gdyż przepisy dotyczące tajemnicy medycznej nie uwzględniają możliwości outsourcingu. Niemniej jednak, jak wynika z oświadczeń Dyrektora CSIOZ trwają prace legislacyjne mające na celu niezbędną zmianę przepisów prawnych. Warto wspomnieć, iż GIODO Wojciech R. Wiewiórowski wielokrotnie monitował odpowiednie organy państwowe wskazując na potrzebę uregulowania tej ważnej kwestii i stworzenia podstaw prawnych dla outsourcingu IT w branży medycznej.

Miejmy nadzieję, że do czasu wejścia w życie przepisów wprowadzających obowiązek w zakresie elektronicznej dokumentacji medycznej zostaną również uchwalone przepisy dające prawne podstawy dla bezpiecznego korzystania z outsourcingu IT w branży medycznej.

Medyczne Centrum Przetwarzania Danych

Po koniec  ubiegłego roku we Wrocławiu  powstało wprawiające w osłupienie Medyczne Centrum Przetwarzania Danych. Centrum świadczy usługi w zakresie IT na rzecz podmiotów wykonujących działalność leczniczą. Centrum posiada imponującą infrastrukturę informatyczną z zabezpieczeniami równającymi się z tymi stosowanymi na Giełdzie Nowojorskiej.

Jak wiadomo obowiązek prowadzenia elektronicznej dokumentacji medycznej wejdzie w życie z dniem 1 sierpnia  2017 r. Począwszy od tej daty każdy podmiot prowadzący działalność leczniczą  będzie zobowiązany do prowadzenia dokumentacji medycznej w formie elektronicznej. Obowiązek ten jest integralnie związany z budową systemu informacji w ochronie zdrowia.

SIM to  system teleinformatyczny  służący przetwarzaniu danych dotyczących udzielonych, udzielanych i planowanych świadczeń opieki zdrowotnej udostępnianych przez systemy teleinformatyczne usługodawców. Usługodawcy to przede wszystkim podmioty wykonujące działalność leczniczą w rozumieniu przepisów o działalności leczniczej. Z dniem 1 sierpnia 2017 r. usługodawcy będą obowiązani prowadzić dokumentację medyczną w formie elektronicznej.

W związku z powyższym obowiązkiem informatyzacja w całej ochronie zdrowia stanie się faktem.

Problemem przed którym staną czy stoją podmioty wykonujące działalność leczniczą będzie zapewnienie infrastruktury i systemów informatycznych dla swoich jednostek. W zależności od rozmiaru danej jednostki, zakresu i ilości przetwarzanych danych medycznych te decyzje będą też inne.

Medyczne Centrum Przetwarzania danych oferuje cały wachlarz usług IT począwszy do zapewnienia sprzętu IT a skończywszy na gotowym produkcie w postaci aplikacji.

Na stronach CSIOZ (Centrum Systemów Informacyjnych Ochrony Zdrowia) pojawiły się wytyczne dla elektronicznej dokumentacji medycznej omawiające zagadnienia prawne związane z bezpiecznym przetwarzaniem danych medycznych w systemach informatycznych jak również warunki zlecenia tych usług podmiotom zewnętrznym.

Wytyczne są na tyle ciekawe i chwilami niejednoznaczne, że zasługują na odrębny wpis.

 

System Informacji Medycznej nadciąga

System informacji medycznej (SIM) to ogromne przedsięwzięcie finansowe, organizacyjne, informatyczne, ale też i mentalne. Założę się, że przeciętny obywatel nie ma o nim pojęcia. I upłynie pewnie wiele czasu, gdy obywatele zrozumieją, że cyfryzacja w ochronie zdrowia to fakt i to fakt, który dotyczy ich bezpośrednio. Kampanię informacyjne, komunikaty przekazywane w przystępnej formie to jedna strona medalu. Druga to taka mniej wygodna dotycząca bezpieczeństwa danych medycznych przetwarzanych przez SIM.

Aktualnie trwa budowa systemu P1 („Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o Zdarzeniach Medycznych”). Platforma będzie sercem SIM, docelowo zintegrowana z systemami informatycznymi usługodawców, umożliwiająca organom administracji publicznej i obywatelom gromadzenie, analizę i udostępnianie zasobów cyfrowych o zdarzeniach medycznych, zgodnie z ustawą o systemie informacji w ochronie zdrowia.

W Systemie P1 będzie znajdowała się informacja o zdarzeniach medycznych wszystkich obywateli Polski niezależnie od płatnika, a także obywateli Unii Europejskiej i innych krajów, którzy skorzystają ze świadczeń zdrowotnych na terenie Polski.

Zaplanowane do wdrożenia w ramach Projektu P1 rozwiązania zakładają:

  • Tworzenie, gromadzenie, analizowanie i udostępnianie elektronicznej dokumentacji medycznej pacjentów.
  • Elektroniczną obsługę recept, skierowań oraz wsparcia rezerwacji na porady lekarskie.
  • Udostępnienie podmiotom nadzorującym i kontrolującym sektor ochrony zdrowia w Polsce wiarygodnych i aktualnych informacji statystycznych pozwalających monitorować i planować działania w tej dziedzinie.
  • Wymianę niezbędnych danych medycznych pomiędzy różnymi systemami poszczególnych krajów Unii Europejskiej.

Realizacja Projektu ma na celu utworzenie rozwiązań informatycznych, które umożliwią gromadzenie i przetwarzane wiarygodnych danych o zdarzeniach medycznych. Dane te będą mogły być dalej wykorzystywane do celów profilaktyki i leczenia pacjenta, jak również do celów planowania opieki zdrowotnej i zarządzania kryzysowego.

System ma przyczynić się do poprawy jakości obsługi pacjentów przez wzmocnienie jakości świadczeń zdrowotnych poprzez podniesienie jakości i dostępności informacji o stanie zdrowia pacjenta i jego danych medycznych.

Dodatkowo ma nastąpić usprawnienie obsługi pacjenta poprzez umożliwienie realizacji elektronicznych usług związanych ze świadczeniem usług medycznych i ich rozliczaniem (np. elektroniczna recepta, elektroniczne skierowanie czy elektroniczne zwolnienie lekarskie) oraz telemedycyną.

Z punktu widzenia, który mnie interesuje System Informacji Medycznej będzie przetwarzał dane i to dane te najbardziej wrażliwe, bo dotyczące zdrowia i udzielanych w związku z jego ochroną świadczeń. Informatyzacja w ochronie zdrowia oczywiście jest zgodna z duchem czasu i co do zasady dobra. Dla pacjentów może to oznaczać oszczędność czasu, szybki i zdalny dostęp do danych przetwarzanych w dokumentacji medycznej. Nie zapominajmy jednak, że przy tego rodzaju danych wrażliwych kluczową kwestią jest zapewnienie odpowiedniego poziomu bezpieczeństwa, zapewnienia środków technicznych i organizacyjnych do zapewnienia tego poziomu, ale także podniesienia świadomości w tym zakresie u wszystkich podmiotów, osób, które w procesie przetwarzania danych będą uczestniczyć.

Świadomość wagi przetwarzanych danych medycznych ważna jest u samych pacjentów, którzy powinni być bezpośrednio zainteresowani zapewnieniem odpowiedniego bezpieczeństwa dla ich wrażliwych danych medycznych. Tymczasem według danych przedstawionych przez GIODO polscy obywatele wyżej cenią sobie informacje na temat danych ich identyfikujących jak imię i nazwisko niż dotyczące ich stanu zdrowia. Wydaje się to nieprawdopodbne a jednak.

Usługodawcy usług medycznych, pracownicy medyczni przetwarzający dane medyczne w związku z udzielaniem pacjentom świadczeń również muszą znać zasady zgodnego z prawem przetwarzania danych medycznych w systemach informatycznych. Jest to o tyle istotne, że spoczywa na nich szeroko pojęta odpowiedzialność prawna za zgodne z prawem przetwarzanie.

Niniejszy artykuł ma na celu wprowadzenie w bardzo szeroki temat informatyzacji w ochronie zdrowia i związane z tym przetwarzanie wrażliwych danych medycznych wszystkich obywateli. Temat ten postaram się na łamach mojego bloga stopniowo zgłębiać.