Raportowanie Zdarzeń Medycznych
Raportowanie Zdarzeń Medycznych to zadanie, z którym muszą się zmierzyć podmioty medyczne, zwłaszcza te, które zdecydowały się na wzięcie udziału w programie Pilotaż EDM. W rzeczywistości jednak obowiązki związane z raportowaniem zdarzeń medycznych obejmować będą o wiele większą grupę podmiotów medycznych. O samym programie Pilotaż EDM pisaliśmy w naszym tekście, który cieszy się wciąż dużym zainteresowaniem „Program Pilotaż EDM„.
Rozporządzenie dot. przekazywania danych do SIM.
Rozporządzenie Ministra Zdrowia z dnia 26 czerwca 2020r., w sprawie szczegółowego zakresu danych zdarzenia medycznego przetwarzanego w systemie informacji oraz sposobu i terminów przekazywania tych danych do Systemu Informacji Medycznej (Dz.U. 2020.1253) [dalej Rozporządzenie ZM] wydane zostało na podstawie art. 11 ust. 4a ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2020 r. poz. 702) [dalej Ustawa SI] zarządza się, co następuje.
Rozporządzenie ZM określa:
- Szczegółowy zakres danych zdarzenia medycznego przetwarzanego w systemie informacji w ochronie zdrowia, przekazywanych przez usługodawców do Systemu Informacji Medycznej
- Terminy przekazywania do SIM danych,
- Sposób przekazywania do SIM danych.
Kluczowe pojęcia.
Dla zrozumienia tematu oraz płynnego poruszania się po zagadnieniach, warto poświęcić kilka chwil na wyjaśnienie kluczowych definicji. Zakres znaczeniowy używanych zwrotów pozwoli także Państwu uzmysłowić sobie, jak szeroki ma w praktyce omawiana regulacja.
Administratorzy systemów.
Administratorem systemu SIM jest jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia. Administratorem danych przetwarzanych w SIM jest minister właściwy do spraw zdrowia.
Przekazywanie danych jako obowiązek.
Usługodawca przekazuje do SIM dane zdarzenia medycznego przetwarzanego w systemie informacji w celu umożliwienia innemu usługodawcy pobrania danych osobowych lub jednostkowych danych medycznych zawartych w elektronicznej dokumentacji medycznej lub dokumentacji medycznej, o której mowa w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, niezbędnych do prowadzenia diagnostyki lub zapewnienia ciągłości leczenia. Dane te są udostępniane Narodowemu Funduszowi Zdrowia w celu rozliczania świadczeń opieki zdrowotnej. Minister Zdrowia otrzymał uprawnienie do tego, aby określić, w drodze rozporządzenia, szczegółowy zakres danych zdarzenia medycznego przetwarzanego w systemie informacji, oraz sposób i terminy przekazywania tych danych do SIM, mając na uwadze zakres świadczeń udzielanych przez usługodawców. Rozporządzenie Ministra Zdrowia z dnia 26 czerwca 2020r., w sprawie szczegółowego zakresu danych zdarzenia medycznego przetwarzanego w systemie informacji oraz sposobu i terminów przekazywania tych danych do Systemu Informacji Medycznej jest właśnie aktem, który reguluje ww. zagadnienia.
Sposób przekazywania i źródło pozyskiwania danych.
Dane są przekazywane do SIM w postaci elektronicznej. Są one pozyskiwane z róźnych źródeł, w tym od usługodawców (Centralny Wykaz Usługobiorców, Centralny Wykaz Usługodadwców, RAM, Centralny Wykaz Pracowników Medycznych, systemy teleinformatyczne usługodawców, systemy teleinformatyczne płatników, Centralny Wykaz Produktów Leczniczych)
Usługodawcy przekazują dane do SIM w postaci elektronicznej, jednak co istotne mogą oni dokonywać zmian danych przekazanych do SIM (aktualizacja danych). Dane są przekazywane do SIM w formacie komunikatów elektronicznych zgodnie z wzorami dokumentów stanowiącymi opis komunikatów elektronicznych stosowanych do przekazywania danych określonymi przez jednostkę podległą ministrowi właściwemu do spraw zdrowia właściwą w zakresie systemów informacyjnych ochrony zdrowia i zamieszczonymi w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia
Zakres przekazywanych i przetwarzanych danych w SIM.
Najistotniejszy element Raportowania Zdarzeń Medycznych to zakres danych, jakie przekazywane są do SIM. Zgodnie z art. 11 ust. 4 Ustawy SI
cyt.:” (…) Dane zdarzenia medycznego przetwarzane w systemie informacji obejmują:
- dane usługodawcy;
- dane usługobiorcy;
- dane identyfikujące świadczenie zdrowotne;
- dane miejsca udzielenia świadczenia zdrowotnego;
- dane pracownika medycznego udzielającego świadczenia zdrowotnego (…)”.
Widzimy zatem, iż w Ustawie SI zostały jedynie wskazane ogólne kategorie danych zdarzenia medycznego, które to usługodawca, podmiot medyczny zobowiązany jest przekazywać do SIM. Treść natomiast Rozporządzenia ZM w sposób nad wyraz precyzyjny określa dane, względem których powstaje obowiązek ich raportowania.
Pełen zakres danych doprecyzowanych.
Zachęcamy do zapoznania się ze szczegółowym zakresem danych, jakie objęte zostają obowiązkiem ich raportowania do SIM. Z uwagi na rozbudowany charakter zestawienia odsyłamy Państwa do treści Rozporządzenia ZM, którego lekturę w tym zakresie uznać należy za obowiązkową.
Termin przekazywania danych do SIM.
Usługodawca przekazuje do SIM dane niezwłocznie lecz nie później niż w terminie 2 dni od dnia zakończenia zdarzenia medycznego.
W przypadku gdy rozpoczęcie i zakończenie udzielania świadczenia zdrowotnego nie następuje w tym samym dniu, usługodawca przekazuje do SIM niezwłocznie lecz nie później niż w terminie 2 dni od dnia rozpoczęcia zdarzenia medycznego dane, o których mowa w § 2 ust. 1 pkt 1 i 2 oraz pkt 3 lit. a oraz b.
1) dane usługodawcy, które obejmują:
a) numer księgi rejestrowej w rejestrze podmiotów wykonujących działalność leczniczą stanowiący część kodu resortowego z systemu resortowych kodów identyfikacyjnych, o którym mowa w przepisach wydanych na podstawie art. 105 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2020 r. poz. 295 i 567), oraz 14-cyfrowy numer REGON zakładu leczniczego, w którym udzielono świadczenia zdrowotnego – w przypadku podmiotu leczniczego, o którym mowa w art. 4 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
b) numer księgi rejestrowej w rejestrze podmiotów wykonujących działalność leczniczą w części prowadzonej przez Okręgową Radę Lekarską, Okręgową Radę Pielęgniarek I Położnych albo Krajową Radę Fizjoterapeutów wraz z kodem właściwego organu prowadzącego rejestr – w przypadku praktyki zawodowej, o której mowa w art. 5 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;
2) dane usługobiorcy, które obejmują:
a) identyfikator usługobiorcy, o którym mowa w art. 17c ust. 2 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia,
b) identyfikator, o którym mowa w art. 17c ust. 2 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, przedstawiciela ustawowego usługobiorcy – w przypadku noworodka, który nie posiada takiego identyfikatora.
W przypadku , gdy rozpoczęcie i zakończenie udzielania świadczenia zdrowotnego nie następuje w tym samym dniu, usługodawca przekazuje do SIM niezwłocznie lecz nie później niż w terminie 2 dni od dnia rozpoczęcia zdarzenia medycznego dane, o których mowa w § 2 ust. 1 pkt. 3 lit. a oraz b.
3) dane identyfikujące świadczenie zdrowotne, które obejmują:
a) kod świadczenia, który stanowi kod jednostki statystycznej określonej zgodnie z załącznikiem nr 1 do rozporządzenia Ministra Zdrowia z dnia 26 czerwca 2019 r. w sprawie zakresu niezbędnych informacji przetwarzanych przez świadczeniodawców, szczegółowego sposobu rejestrowania tych informacji oraz ich przekazywania podmiotom zobowiązanym do finansowania świadczeń ze środków publicznych (Dz. U. poz. 1207 i 2532), zwanego dalej „rozporządzeniem w sprawie zakresu niezbędnych informacji”,
b) datę rozpoczęcia udzielania świadczenia zdrowotnego
Pozostałe dane określone w § 2–5 w przypadku gdy rozpoczęcie i zakończenie udzielania świadczenia zdrowotnego nie następuje w tym samym dniu, usługodawca przekazuje do SIM w trakcie trwania zdarzenia medycznego lub niezwłocznie po jego zakończeniu lecz nie później niż w terminie 2 dni od dnia zakończenia zdarzenia medycznego.
Ciekawostki.
Jak czytamy w Uzasadnieniu do Projektu Rozporzadzenia ZM
cyt.: „(…) Zmiana katalogu szczegółowych danych dotyczących zdarzenia medycznego przetwarzanego w systemie informacji przekazywanych przez usługodawców do SIM podyktowana jest koniecznością dostosowania go do zmodyfikowanej, na mocy art. 9 pkt 1 ustawy z dnia 19 lipca 2019 r. o zmianie niektórych ustaw w związku z wdrażaniem rozwiązań e-zdrowia, definicji pojęcia zdarzenia medycznego przetwarzanego w systemie informacji. Katalog ten został ograniczony w porównaniu do jego wcześniejszego brzmienia zawartego w art. 11 ust. 4 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Proponuje się, by obejmował on jedynie niezbędne dane, dzięki czemu zredukowana zostanie część obowiązków ciążących na usługodawcach. (…)”.
cyt.: „(…) Z drugiej zaś strony katalog ten został rozbudowany o dane istotne z perspektywy zdarzenia medycznego, które już obecnie sprawozdawane są przez świadczeniodawców do Narodowego Funduszu Zdrowia. Usługodawcy nie będą jednak zobligowani do dwutorowego przekazywanie tych danych, gdyż będą one automatycznie udostępniane z SIM Narodowemu Funduszowi Zdrowia w celu rozliczania świadczeń opieki zdrowotnej. W związku z powyższym wejście w życie projektowanego rozporządzenia nie spowoduje nałożenia dodatkowych obowiązków na ww. podmioty lecz zmianie ulegnie jedynie adresat raportowanych danych (…)”.
cyt.: „(…) Proponowana zmiana ww. katalogu danych umożliwi odtworzenie pełniejszego obrazu zdarzenia medycznego na podstawie danych przekazanych do SIM, co niewątpliwie stanowić będzie cenne ułatwienie w pracy personelu medycznego, a także przełoży się pozytywnie na efektywność procesu udzielania świadczeń zdrowotnych (…)”.
Reasumując.
Autor: Dominik Spałek
Wdrożenie EDM - zrobimy to dla Ciebie.
Jeśli więc przystąpiłeś do Programu Pilotaż EDM, obowiązki opisane w treści ww. Rozporządzenia ZD dotyczą właśnie Ciebie. Jeśli natomiast nie przystąpiłeś do programu, ale w sposób odpowiedzialny traktujesz realizację zadań w zakresie cyfryzacji zarządzanej przez siebie placówki, zapoznaj się z nasza ofertą w zakresie kompleksowego wdrożenia elektronicznej dokumentacji medycznej w podmiocie medycznym jak i obsługi informatycznej.
Przepisy prawa.
Procedura zgłoszeń wewnętrznych dla podmiotu medycznego
Procedura zgłoszeń wewnętrznych dla podmiotu medycznego
W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.
Kto ma obowiązek opracowania dokumentacji
Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty medyczne, na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.
Pakiet dokumentów zawiera
- Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
- Potwierdzenie:
- dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
- dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
- Wzór:
- informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
- informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
- rejestru zgłoszeń wewnętrznych
- upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
- upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
- transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
- wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
- zgłoszenia wewnętrznego
- protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
- oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
- karta weryfikacji zgłoszenia wewnętrznego
- informacji zwrotnej dla osoby sygnalisty wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
- protokół ze zniszczenia danych osobowych zebranych przypadkowo
- protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
- RCPD
- Klauzula Informacyjna art. 13 RODO
- Klauzula Informacyjna art. 14 RODO
- i inne.
Forma dokumentu: dokumenty edytowalne
Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
W skład pakiety wchodzą następujące dokumenty:
- Omówienie przepisów – wprowadzenie do tematu
- Oświadczenie – o jakim mowa w art. 21 ust. 7 Lex Kamilek / braku skazania
- Oświadczenie – o jakim mowa w art. 21 ust. 5 Lex Kamilek / państwa zamieszkania
Procedura użytkowania zewnętrznych nośników danych
Procedura użytkowania zewnętrznych nośników danych
Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.
Pakiet dokumentów zawiera:
- Procedura użytkowania zewnętrznych nośników danych
- Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
- Ankieta inwentaryzacyjno / ewaluacyjna
- Umowa użytkowania służbowego nośnika danych
- Protokół przekazania nośnika danych
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.
W skład pakietu wchodzi:
- Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
- Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy
Spis treści:
- Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
- Luty – „Oszuswo na BLIKa”.
- Marzec – „Czym jest phishing, jak się przed nim bronić”.
- Kwiecień – „Ochrona danych osobowych a przyczyny nieobecności w pracy pracowników”.
- Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
- Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
- Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
- Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
- Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
- Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
- Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
- Grudzień – „Prywatny adres email do celów służbowych”.
Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.
Prowadzenie dokumentacji medycznej podczas wizyt domowych
Prowadzenie dokumentacji medycznej podczas wizyt domowych
Prowadzenie dokumentacji medycznej podczas wizyt domowych jest to zjawisko, które coraz częściej obecne jest w realiach podmiotów medycznych. Nie tylko oczekiwania i potrzeby zdrowotne pacjentów stanowią uzasadnienie dla wdrożenia takich rozwiązań, ale także zmieniające się przepisy, sprawiają, iż korzystanie z przenośnego sprzętu komputerowego z dostępem do zasobów bazodanowych przez personel udzielający świadczeń zdrowotnych w miejscu zamieszkania pacjenta, stają się obowiązkiem.
Nie tylko sprzęt, ale i dostęp zdalny do danych
Udzielanie świadczeń medycznych czy to w ramach tzw. „wizyt domowych”, bądź w ramach „opieki środowiskowej” czy też wystawianie recept w postaci elektronicznej podczas wizyty realizowanej w miejscu zamieszkania pacjenta, pociąga za sobą konieczność odpowiedniego przygotowania personelu medycznego do prowadzenia, zabezpieczania i przechowywania dokumentacji medycznej powstającej w takich sytuacjach.
Dokumentacja przygotowana do wdrożenia:
- Procedura pracy z wykorzystaniem sprzętu wynoszonego poza obszar podmiotu medycznego.
- Procedura zdalnego dostępu do danych.
- Upoważnienie dla personelu medycznego.
- Oświadczenie o zapoznaniu się z Procedurami pracy ze zdalnym dostępem do pracy.
- Karta szkolenia wstępnego.
- Test sprawdzający.
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:
- Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
- Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
- Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
- Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym
Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o. Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.