Weryfikacja upoważnień złożonych przez IKP

Weryfikacja upoważnień złożonych przez IKP. Zgodnie z przepisami UoPPiRP podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi, lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta. Powyższe wymusza na jednostce obowiązek weryfikowania statusu osób wnioskodawców, czy organów występujących o dostęp do dokumentacji medycznej, w celu ustalenia, czy uprawnienie dostępu do dokumentacji im przysługuje[1].

Obowiązek weryfikowania tosamości i uprawnienia ... Innymi słowy, obowiązkiem personelu podmiotu medycznego jest weryfikowanie, sprawdzanie, czy osoba, podmiot występujący z konkretnym żądaniem np. w zakresie dostępu do dokumentacji medycznej, czy udzielenia informacji na temat Pacjenta, faktycznie jest uprawniona do dostępu, czy do informacji.

Świadomość obowiązku ...

W mojej ocenie personel medyczny odpowiedzialny za proces udostępniania dokumentacji, udzielania informacji świadomy jest tego, iż takiej weryfikacji powinien dokonywać przed podjęciem decyzji o udostępnieniu.

Ograniczenia techniczne ...

Inną jednak rzeczą jest to, w jaki sposób personel ten obowiązek swój realizuje. Zdarzają się przypadki, kiedy to weryfikacja dokonywana jest zbyt pobieżnie, w oparciu o dane, które nie dają gwarancji równej pewności, czy została ona wykonana poprawnie. Zdarza się jednak i tak, że personel nie posiada odpowiednich narzędzi do tego, aby taką weryfikację poprawnie wykonać.

Oświadczenia przez Internetowe Konto Pacjenta...

Zgodnie z § 8 ust. 1 Rozporządzenia z dnia 6 kwietnia 2020 r., w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania

cyt.: „(…)Oświadczenie pacjenta:

1. o wyrażeniu zgody na udzielanie informacji, o której mowa w art. 9 ust. 3 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ze wskazaniem imienia i nazwiska osoby upoważnionej oraz danych umożliwiających kontakt z tą osobą,
2. o upoważnieniu do dostępu do dokumentacji, o którym mowa w art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
3. o wyrażeniu zgody na udzielenie świadczeń zdrowotnych, o której mowa w art. 16-18 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta

– złożone w inny sposób niż za pośrednictwem Internetowego Konta Pacjenta, o którym mowa w art. 7a ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, zamieszcza się w dokumentacji indywidualnej wewnętrznej.(…)”.

Oświadczenia składane przez IKP ... Z treści przepisu wynika, iż ustawodawca uznał za zasadę, że oświadczenia składane są za pośrednictwem Internetowego Konta Pacjenta. Dopiero w sytuacji, kiedy oświadczenie złożone zostanie w inny sposób zamieszcza się je w dokumentacji indywidualnej wewnętrznej Pacjenta.

Obowiązek poinformowania o skutkach ...

Ustawodawca ponadto zobligował podmiot medyczny do tego, aby ten poinformował Pacjenta przed złożeniem przez niego oświadczeń, o możliwości ich złożenia za pośrednictwem Internetowego Konta Pacjenta i skutkach ich złożenia. Pozornie wydawać może się, iż przepis pełni jedynie funkcje informacyjną, ma za zadanie sprawić, iż Pacjenci zachęcani będą do korzystania z IKP. W mojej jednak ocenie fakt, iż obowiązkiem podmiotu medycznego jest to, że ma on poinformować Pacjenta o „skutkach” złożenia oświadczeń za pośrednictwem IKP, oznacza że ustawodawca racjonalnie przyjął, iż mogą wystąpić sytuacje, w których to, złożenie oświadczenia przez IKP, wywoływać będzie inne jeszcze skutki, dla Pacjenta, dla osób uprawnionych, aniżeli te, które wprost wynikają z faktu złożenia oświadczenia w przedmiocie wyrażenia zgody na udzielanie informacji określonej osobie, oświadczenia o upoważnieniu do dokumentacji określonej osoby.

Weryfikacja upoważnień złożonych przez IKP ... Podmioty medyczne, które obiektywnie nie posiadają możliwości weryfikowania składanych oświadczeń za pośrednictwem IKP stawiają się w trudnej sytuacji. Nie są bowiem w stanie realizować swojego obowiązku w zakresie ustalenia uprawnienia wnioskodawcy do dostępu do dokumentacji czy informacji na temat Pacjenta. W mojej ocenie, taki stan faktyczny należy traktować, jako "skutek" o wysępieniu, którego podmiot powinien informować Pacjenta, przed złożeniem przez niego oświadczenia za pośrednictwem IKP.

Internetowe Konto Pacjenta

Zgodnie z art. 2 pkt 19) Ustawy z dnia 28 kwietnia 2011 r., o systemie informacji w ochronie zdrowia Internetowe Konto Pacjenta – moduł systemu, o którym mowa w art. 7 ust. 1, w którym są przetwarzane dane dotyczące usługobiorcy zawarte w SIM oraz Systemie Rejestru Usług Medycznych Narodowego Funduszu Zdrowia.

Zgodnie z art. 7a ust. 1 pkt 3) Ustawy z dnia 28 kwietnia 2011 r., o systemie informacji w ochronie zdrowia cyt.: „(…) Internetowe Konto Pacjenta, zwane dalej "IKP", umożliwia usługobiorcy lub jego przedstawicielowi ustawowemu, w szczególności: (…) składanie oświadczeń o upoważnieniu osoby do dostępu do dokumentacji medycznej, o którym mowa w art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2020 r. poz. 849 oraz z 2022 r. poz. 64 i 974) (…)”.

Zgodnie z art. 7a ust. 1 pkt 4) Ustawy z dnia 28 kwietnia 2011 r., o systemie informacji w ochronie zdrowia cyt.: „(…) Internetowe Konto Pacjenta, zwane dalej "IKP", umożliwia usługobiorcy lub jego przedstawicielowi ustawowemu, w szczególności: (…) składanie oświadczeń o wyrażeniu zgody na udzielanie informacji, o której mowa w art. 9 ust. 3 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, lub o jej wycofaniu(…)”.

mMedica

Z racji faktu, iż współpracujemy z firmą Informatyka-Serwis zajmującą się stałą obsługą informatyczną m.in. podmiotów medycznych w zakresie utrzymywania systemów teleinformatycznych, w których jednostki prowadzą swoją dokumentację medyczną, poprosiliśmy o weryfikację funkcjonalności w odniesieniu do aplikacji mMedica / Asseco. Weryfikacja upoważnień złożonych przez IKP, jaka została dokonana doprowadziła do wniosku, iż aplikacja daje możliwość faktycznie sprawdzenia tego, czy osoba wnioskująca została upoważniona przez Pacjenta – ale uwaga – tylko i wyłącznie w sytuacji, kiedy to osoba upoważniona, która wnioskuje, jest jednocześnie Pacjentem tego podmiotu medycznego, czyli jest w Kartotece Pacjentów. Przygotowane zostało stosowne zgłoszenie serwisowe, które zostało rozpatrzone pozytywnie.

Asseco Poland S.A. cyt.: „(…) Informuję, że zawężenie możliwości odpytywania o dane zgód pacjenta zaewidencjonowanych na portalu IKP wyłącznie do osób znajdujących się w „Kartotece pacjenta” jest ograniczeniem, które zostanie zniesione. W wymienionym przez Pana obszarze zostaną dokonane modyfikacje, które pozwolą na weryfikacje zgód, gdzie osobą wnioskującą będzie osoba spoza „Kartoteki pacjenta”. Dziękujemy za zwrócenie uwagi na ten fakt.(…)”.

Przypisy

[1] R.Rzymowski, D.Spałek, RODO GDPR Ochrona danych medycznych, Wydawnictwo Uniwersytety Medycznego w Łodzi, Łódź 2022, s. 214

Jeśli szukasz wsparcia IT dla swojej jednostki ...

Produkty dedykowane dla sektora medycznego ...

Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.

W skład pakietu wchodzi:

Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy

Spis treści:

Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
Luty – „Oszuswo na BLIKa”.
Marzec – „Czym jest phishing, jak się przed nim bronić”.
Kwiecień – „Ochrona danych osobowych a przyczyny nieobecności w pracy pracowników”.
Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
Grudzień – „Prywatny adres email do celów służbowych”.

Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.

Czytaj więcej >>>

Prowadzenie dokumentacji medycznej podczas wizyt domowych

Prowadzenie dokumentacji medycznej podczas wizyt domowych jest to zjawisko, które coraz częściej obecne jest w realiach podmiotów medycznych. Nie tylko oczekiwania i potrzeby zdrowotne pacjentów stanowią uzasadnienie dla wdrożenia takich rozwiązań, ale także zmieniające się przepisy, sprawiają, iż korzystanie z przenośnego sprzętu komputerowego z dostępem do zasobów bazodanowych przez personel udzielający świadczeń zdrowotnych w miejscu zamieszkania pacjenta, stają się obowiązkiem.

Nie tylko sprzęt, ale i dostęp zdalny do danych

Udzielanie świadczeń medycznych czy to w ramach tzw. „wizyt domowych”, bądź w ramach „opieki środowiskowej” czy też wystawianie recept w postaci elektronicznej podczas wizyty realizowanej w miejscu zamieszkania pacjenta, pociąga za sobą konieczność odpowiedniego przygotowania personelu medycznego do prowadzenia, zabezpieczania i przechowywania dokumentacji medycznej powstającej w takich sytuacjach.

Dokumentacja przygotowana do wdrożenia:

Procedura pracy z wykorzystaniem sprzętu wynoszonego poza obszar podmiotu medycznego.
Procedura zdalnego dostępu do danych.
Upoważnienie dla personelu medycznego.
Oświadczenie o zapoznaniu się z Procedurami pracy ze zdalnym dostępem do pracy.
Karta szkolenia wstępnego.
Test sprawdzający.

Czytaj więcej >>>

Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.

Czytaj więcej >>>

Polityka ochrony dzieci przed krzywdzeniem

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:

Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci

Czytaj więcej >>>

Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.

Czytaj więcej >>>

Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o. Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.

Czytaj więcej >>>

Materiały szkoleniowe zasady korzystania z pendrive w firmie Stanowisko IOD

Zasady korzystania z przenośnych pamięci

Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.

Czytaj więcej >>>

Ocena ryzyka korzystanie z Pendrive materiały szkoleniowe

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.

Pakiet dokumentów zawiera:

Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.

Czytaj więcej >>>

Informacje udostępniane pacjentom w podmiocie medycznym

Ankieta poprawności realizacji obowiązku informacyjnego

Podmioty medyczne zobowiązane są do realizacji różnego rodzaju obowiązków informacyjnych zarówno na gruncie przepisów prawa ochrony danych, jak i przepisów branżowych. Przygotowaliśmy zestawienie w formie ankiety weryfikującej poprawność realizacji poszczególnych obowiązków informacyjnych.

Zakupując naszą dokumentację sprawdzą Państwo.

jakiego rodzaju obowiązki należy realizować,
czy w sposób zgodny z przepisami informacje przekazywane są w podmiocie leczniczym.

Czytaj więcej >>>