Proste to RODO ochrona danych w medycynie

Przestajemy drukować dokumentację medyczną

Przestajemy drukować dokumentację medyczną.

Przestajemy drukować dokumentację medyczną, ale czy mamy do tego prawo? Tekst niniejszy pokazuje, jak daleko idące potrafią być pomysły zarządzających jednostkami medycznymi. Przyczynkiem do napisania niniejszej publikacji była swobodnie i szybko podjęta decyzja przez zarządzających podmiotem medycznym, którzy zadecydowali, iż z uwagi na oszczędności zakazują drukowania dokumentacji medycznej.

Stan faktyczny.

Zwrócił się do nas Inspektor Ochrony Danych PWDL, zaniepokojony sytuacją, jaka powstała w jego placówce medycznej. Opisał nam stan faktyczny, jaki powstał. Wyglądało to tak:

Zarządzeniem Zarząd Sp. z o.o. podjął rozstrzygnięcie, iż z uwagi na oszczędności finansowe, wstrzymuje się możliwość drukowania dokumentacji medycznej, jaka prowadzona jest z wykorzystaniem aplikacji gabinetowej. Ograniczono możliwość drukowania dokumentacji (medycznej) do określonych tylko wyjątków, które zdaniem Zarządu są uzasadnione.

Nie taki diabeł straszny, jak go malują.

Pomyśleliśmy, nowatorskie podejście, na czasie, może nie ma powodu do obaw, ale kierowani doświadczeniem zdecydowaliśmy się podjąć temat w rozmowie z IOD ww. podmiotu medycznego.

Co się okazało.

Krótki audyt wstępny, polegający na zebraniu podstawowych informacji, pozwolił nam na ocenę wdrożonego rozstrzygnięcia, jako wysoce ryzykownego z punktu widzenia interesów jednostki medycznej. Przy okazji wskazaliśmy szereg miejsc, w których to warto byłoby zastanowić się nad poprawnością stosowanych praktyk.

Jednak po kolei.

Poddaliśmy na początek analizie dokumentację wewnętrzną jednostki. Starając się znaleźć w niej uzasadnienie dla decyzji podjętej przez Zarząd, decyzji o tym, iż zaprzestają drukowania dokumentacji medycznej, jaką tworzą jedynie z wykorzystaniem aplikacji gabinetowej. PWDL w dokumentacji wewnętrznej swojej własnej określił wprost, iż dokumentacja medyczna prowadzona jest w postaci papierowej, za wyjątkiem sytuacji w których to przepisy prawa nakazują prowadzenie Elektronicznej Dokumentacji Medycznej. Ponadto w Regulaminie Organizacyjnym nie przewidziano możliwości udostępniania dokumentacji medycznej za pośrednictwem środków komunikacji na odległość (do czego miał prawo). To już wystarczyło nam aby, podjąć poważne wątpliwości co do poprawności przyjętego rozstrzygnięcia.

Co z systemem teleinformatycznym jednostki.

Tutaj dopiero okazało się „co w trawie piszczy”. Owszem system teleinformatyczny, pozwala na sporządzanie dokumentacji z wykorzystaniem aplikacji gabinetowej, ale część personelu medycznego, do tworzenia dokumentacji korzysta z bezpłatnych edytorów tekstu – nie wiedzieć czemu. Niestety był to wierzchołek góry lodowej.

W tym miejscu zasygnalizowaliśmy, iż aby kontynuować dalszy proces audytowania, jednak zasadnym i celowym będzie sformalizowanie naszych prac, albowiem wkraczać będziemy w obszar informacji, do którego PWDL powinien reglamentować dostęp. W tym celu IOD wystąpił z wnioskiem do ADO o to, aby ten rozważył zasadność przeprowadzenia kompleksowego audytu i oceny skutków wdrożonych rozwiązań. podnieśliśmy raz jeszcze, iż kierunek działań zarządu jest doskonały, ale nie należy zapominać o całym zapleczu, jakie musi pójść za taką decyzją, iż przestajemy drukować dokumentację medyczną.

Jakiś czas to trwało, znim ....

Niestety trudno było złamać inspektorowi ochrony danych opór zarządzających i niechęć do audytu naszego, który nazywany był “nadmiarową kontrolą podjętych zgodnie z prawem decyzji”. Jednak przyszła z pomocą przygotowana przez nas anonimowa ankieta “Jakie wymogi musi spełniać system teleinformatyczny, aby można było prowadzić w całości dokumentację medyczną w postaci elektronicznej“. Zaproponowaliśmy, aby ASI jednostki zapoznał się z przygotowanym przez nas dokumentem, a następnie na jego podstawie przedstawił bezpośrednio zarządowi swoje wnioski i spostrzeżenia, oczywiście po uprzedniej konsultacji wytycznych z działem prawnym PWDL.

Finał jest taki, iż jednostka nie drukuje już dokumentacji.

Po miesiącu, zadzwonił do nas telefon, z informacją o tym, iż pomimo tego, że zarządzenie nadal jest obowiązujące, jednak PWDL, wstrzymał jego realizację, ale chciałby skorzystać z konsultacji co do tego, jak należy zmodernizować systemem teleinformatyczny jednostki, jakie zmiany należy wprowadzić a także jak poprawnie przygotować personel medyczny na przejście na elektroniczną dokumentacje medyczną. Wyraziliśmy nasza gotowość na powyższe, co więcej IOD skontaktował się z nami i podziękował za pomoc w powstrzymaniu nadchodzącej, jak to nazwał „nieuniknionej tragedii”. Wskazał także, iż anonimowa ankieta sprawdzająca, jaką przygotowaliśmy, a na podstawie której ASI przeaudytował jednostkę, pozwoliła na wzbudzenie zaufania zarówno do pracy ASI jak i IOD.

Co zawiniło.

Co zawiodło, dlaczego zarząd tak długo pozostawał w przekonaniu o poprawności swojego działania. Przyczyn było kilka do najważniejszych jednak zaliczyć należy, bezwzględną chęć zysku – kosztem ryzyka naruszenia praw pacjentów, przepisów o ochronie danych osobowych itd., nieznajomość specyfiki branży, bagatelizowanie stanowisk prezentowanych przez IOD, niestety także nieznajomość przepisów regulujących kwestie związane z dokumentacja medyczną w tym także nieznajomość przepisów traktujących o wymogach, jakie powinien spełniać system teleinformatyczny, aby jednostka mogła swobodnie i bezpiecznie przejść na prowadzenie dokumentacji medycznej, jedynie w postaci elektronicznej (nie mylić z EDM), na dodatek zgodnie treścią nowego Rozporządzenia Ministra Zdrowia z dnia 06 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.

Dodaj komentarz