Standard teleporady w AOS

Standard teleporady w AOS. Czy uda się uchwalić przepisy określające Standard teleporady w AOS, tak aby weszły one w życie 01.10.2021r. Przypomnijmy, to o czym pisalismy w poprzednim naszym opracowaniu „Standardy teleporad w AOS„

Ministerstwo Zdrowia cyt.: "(...)Wprowadzenie standardu organizacyjnego teleporady, polegającego na udzielaniu świadczeń opieki zdrowotnej za pośrednictwem systemów teleinformatycznych lub systemów łączności przez podmiot wykonujący działalność leczniczą w rodzaju ambulatoryjne świadczenia opieki zdrowotnej z zakresu specjalistycznej opieki zdrowotnej, z wyłączeniem zakresów: stomatologii, psychiatrii oraz rehabilitacji, ma służyć zapewnieniu odpowiednich warunków jej realizacji, gwarantując ten sam standard realizacji świadczeń opieki zdrowotnej przez te podmioty, przy zachowaniu bezpieczeństwa informacji medycznych przekazywanych drogą elektroniczną.(...)". Zaplanowano, że rozporządzenie wejdzie w życie z dniem 1 października 2021 r. przez co wyznaczony zostanie czas niezbędny dla opracowania przez podmioty AOS odpowiedniej dokumentacji wymaganej omawianymi przepisami określającymi standard udzielania teleporady w AOS.

Czasu do planowanej daty wejścia w życie jest niewiele

Jak wyżej wspomnieliśmy planowane jest w projekcie, iż przepisy obowiązywać będą od dnia 01 października 2021r. Przepisy dotyczące standardy teleporady w podstawowej opiece zdrowotnej tzw (POZ) już obowiązują. Rozporządzenia Ministra Zdrowia z dnia 12 sierpnia 2020 r. w sprawie standardu organizacyjnego teleporady w ramach podstawowej opieki zdrowotnej. Czy wystarczy jednak czasu, aby pochylić się nad zgłaszanymi w ramach procesu legislacyjnego uwagami m.in. przez Urząd Ochrony Danych Osobowych, aby dać możliwość wejścia w życie regulacjom w planowanym terminie.

Uwagi są poważne ...

Zmiana rangi przepisów ...

Uwagi UODO cyt.: "(...)Niemniej jednak, powstaje uzasadniona poniżej zasadnicza wątpliwość czy ustalanie zasad udzielania świadczeń opieki zdrowotnej za pośrednictwem systemów teleinformatycznych lub systemów łączności i związanego z nimi przetwarzania może odbyć się na podstawie przepisów rangi aktu wykonawczego wydanego na podstawie art. 22 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.(...)".

cyt.: „(…)Ma to istotne znaczenie z punktu widzenia nakładania praw i obowiązków związanych z przetwarzaniem danych osobowych celem udzielaniem świadczeń opieki zdrowotnej za pośrednictwem systemów teleinformatycznych lub systemów łączności wiąże się bowiem z procesami przetwarzania danych o stanie zdrowia zakwalifikowanymi do danych szczególnych kategorii, o których stanowi art. 9 rozporządzenia 2016/679 oraz przy użyciu nowych technologii. Przyjęte rozwiązanie prowadzi do regulowania na podstawie aktu wykonawczego materii, która powinna być określona normami rangi ustawy, co odpowiadałoby konstytucyjnej zasadzie legalizmu, zasadzie zgodności z prawem, rzetelności i przejrzystości wyrażonej w art. 5 ust. 1 lit. a rozporządzenia 2016/6791 w powiązaniu z art. 51 ust. 1 i 2 Konstytucji Rzeczypospolitej Polskiej – regulującym autonomię informacyjną jednostki – zgodnie z którym nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby (…). Tym samym regulacje dotyczące ustalania zasad udzielania świadczeń opieki zdrowotnej za pośrednictwem systemów teleinformatycznych lub systemów łączności powinny znaleźć odzwierciedlenie w normach rangi ustawowej, czy to ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, czy też innego aktu prawnego o takiej randze.(…)”.

Ocena skutków dla ochrony danych ...

Uwagi UODO cyt.: "(...)Uzasadnionym jest również pytanie czy aspekty przetwarzania danych osobowych, w tym danych o stanie zdrowia objęte projektowanym rozporządzeniem, wpływ przyjmowanych rozwiązań na ryzyko naruszenia praw lub wolności osób fizycznych, w tym prywatności osób, których dane dotyczą zostały przeanalizowane przez projektodawcę w ocenie skutków dla ochrony danych, w związku z przyjmowaniem podstawy prawnej przetwarzania danych osobowych, odpowiednio do wymogów art. 35 rozporządzenia 2016/679 oraz jaki jest ewentualny wynik takiej analizy. W tym aspekcie brak jest informacji ze strony projektodawcy..(...)".

Standardy bezpieczeństwa ...

Uwagi UODO cyt.: "(...)Należy zwrócić uwagę, że w projektowanym przepisie brak jest unormowań dotyczących standardu bezpieczeństwa w oparciu, o który miałaby odbywać się sama teleporada. O ile § 3 pkt 6 projektu rozporządzenia odnosi się do standardów bezpieczeństwa przy przesyłani przez podmiot informacji dotyczącej stanu zdrowia pacjenta, w tym cyfrowego odwzorowania dokumentacji medycznej, tak projektowane rozporządzenie powinno również regulować standard bezpieczeństwa w oparciu, o który ma odbywać się teleporada, w szczególności w sytuacji kiedy odbywa się przy równoczesnym przesyłaniu obrazu i dźwięku. Wprowadzenie takich unormowań jest konieczne z punktu widzenia zasady integralności i poufności (art. 5 ust. 1 lit. f rozporządzenia 2016/6792).(...)".

Standard teleporady w AOS - UODO podsumowuje ...

cyt.: „(…)Podsumowując zauważyć trzeba, ze przedmiotowa materia powinna być kompleksowo uregulowana w przepisach prawa o odpowiedniej randze, skoro dotyczy przetwarzania tak istotnych informacji jak dane o stanie zdrowia, w sposób tak szczególny jak udzielanie świadczeń opieki zdrowotnej za pośrednictwem systemów teleinformatycznych lub systemów łączności oraz na spodziewaną szeroką skalę obejmującą potencjalnie i w praktyce każdą osobę korzystającą z takiego rodzaju świadczeń. (…)”.

cyt.: „(…)Przyjmowanie rozwiązań w tym zakresie powinno być poprzedzone oceną skutków dla ochrony danych, rozważeniem wszelkich ryzyk, niebezpieczeństw, cyberzagrożeń, które towarzyszyć mogą udzielaniu takich świadczeń oraz mają wpływ na prawa i wolności osób korzystających ze świadczeń, co jest uzasadnione nie tylko ochroną danych osobowych ale i ochroną praw pacjenta, oraz odpowiadać powinno standardom przewidzianym w przepisach stanowiących o ochronie tych istotnych praw. (…)”.

W kolejnym swoim wystąpieniu UODO odpowiadając na zaprezentowane przez Ministerstwo Zdrowia pismo z dnia 20 lipca 2021 r. (znak: DLU.0210.15.2021.KB) odpowiedział

cyt.: „(…)Dlatego też, organ nadzorczy podtrzymuje w całości uwagi szczegółowe zgłoszone do projektu rozporządzenia.(…)”.

Proste to RODO Trudno odmówić racji uwagom złożonym w ramach procesu legislacyjnego przez UODO, dot. braku unormowań dotyczących standardu bezpieczeństwa w oparciu, o który miałaby odbywać się sama teleporada - jeśli przyjąć iż przepisy miały realnie określać standard, czyli z założenia normy postępowań, które należy zachować, w związku z udzielaniem świadczeń zdrowotnych z wykorzystaniem systemów teleinformatycznych lub systemów łączności. Unormowania powinny w taki właśnie sposób zostać sformułowane - zwłaszcza w płaszczyźnie technologicznej - aby wskazywały na konkretne normy, jako poprawne, właściwe. Oczywiście brak wskazania nie oznacza, iż brak jest regulacji nakazujących właściwy dobór środków organizacyjno-technicznych do przetwarzania w takim kształcie). Ale w mojej ocenie takie precyzyjne określenie mogłoby zamknąć drogę praktykom posługiwania się przypadkowymi komunikatorami internetowymi do kontaktu z Pacjentem, czy chatami VIDEO, bądź przypadkowymi aplikacjami korzystanie z których, nie tyle jest niebezpieczne, co niebezpieczeństwo korzystania z nich nie jest weryfikowane.

Ustawa o zawodzie lekarza i lekarza dentysty

Art. 42 ust. 1 Ustawa o zawodzie lekarza i lekarza dentysty Lekarz orzeka ostanie zdrowia określonej osoby po uprzednim, osobistym jej zbadaniu lub zbadaniu jej za pośrednictwem systemów teleinformatycznych lub systemów łączności, a także po analizie dostępnej dokumentacji medycznej tej osoby.

Zgodnie z art. 2 pkt. 3) Ustawa z dnia 18 lipca 2002 r., o świadczeniu usług drogą elektroniczną cyt.: „(…) system teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu ustawy z dnia 16 lipca 2004r. – Prawo telekomunikacyjne (Dz.U.z2018r.poz.1954 i 2245) (…)”.

Zgodnie z art. 3 pkt. 3 Ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne cyt.: „(…) system teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 16lipca 2004r. – Prawo telekomunikacyjne (Dz.U. z2018r. poz. 1954, 2245 i 2354); (…)”.

Projekt Rozporządzenia Ministra Zdrowia w sprawie standardu organizacyjnego udzielania świadczeń opieki zdrowotnej za pośrednictwem systemów teleinformatycznych lub systemów łączności

Rozporządzenie Ministra Zdrowia z dnia 12 sierpnia 2020 r. w sprawie standardu organizacyjnego teleporady w ramach podstawowej opieki zdrowotnej

Uwagi UODO – Pismo z dnia 14.07.2021 [Dostępne 24.09.2021 godz.: 12:00]

Uwagi UODO – Pismo z dnia 02.08.2021 [Dostępne 24.09.2021 godz.: 12:00]

Przygotuj się z nami do stosowania standardów

Niezbędna dokumentacja do stosowania standardu teleporad AOS. Przygotujemy gotową dokumentację dla świadczeniodawców udzielających teleporad w ramach AOS, zawierającą wszystkie elementy wymagane wg. Rozporządzenia MZ w sprawie teleporad.

Niezbędna dokumentacja do stosowania standardu teleporad POZ. Przygotowaliśmy gotową dokumentację dla świadczeniodawców udzielających teleporad w ramach POZ, zawierającą wszystkie elementy wymagane wg. Rozporządzenia MZ w sprawie teleporad, jak również uwzględniającą wytyczne konsultanta krajowego w dziedzinie medycyny rodzinnej dotyczące teleporad w podstawowej opiece zdrowotnej udzielanych w czasie epidemii wywołanej wirusem SARS-CoV-2