Weryfikacja upoważnień złożonych przez IKP

Weryfikacja upoważnień złożonych przez IKP. Zgodnie z przepisami UoPPiRP podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi, lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta. Powyższe wymusza na jednostce obowiązek weryfikowania statusu osób wnioskodawców, czy organów występujących o dostęp do dokumentacji medycznej, w celu ustalenia, czy uprawnienie dostępu do dokumentacji im przysługuje[1].

Obowiązek weryfikowania tosamości i uprawnienia ... Innymi słowy, obowiązkiem personelu podmiotu medycznego jest weryfikowanie, sprawdzanie, czy osoba, podmiot występujący z konkretnym żądaniem np. w zakresie dostępu do dokumentacji medycznej, czy udzielenia informacji na temat Pacjenta, faktycznie jest uprawniona do dostępu, czy do informacji.

Świadomość obowiązku ...

W mojej ocenie personel medyczny odpowiedzialny za proces udostępniania dokumentacji, udzielania informacji świadomy jest tego, iż takiej weryfikacji powinien dokonywać przed podjęciem decyzji o udostępnieniu.

Ograniczenia techniczne ...

Inną jednak rzeczą jest to, w jaki sposób personel ten obowiązek swój realizuje. Zdarzają się przypadki, kiedy to weryfikacja dokonywana jest zbyt pobieżnie, w oparciu o dane, które nie dają gwarancji równej pewności, czy została ona wykonana poprawnie. Zdarza się jednak i tak, że personel nie posiada odpowiednich narzędzi do tego, aby taką weryfikację poprawnie wykonać.

Oświadczenia przez Internetowe Konto Pacjenta...

Zgodnie z § 8 ust. 1 Rozporządzenia z dnia 6 kwietnia 2020 r., w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania

cyt.: „(…)Oświadczenie pacjenta:

1. o wyrażeniu zgody na udzielanie informacji, o której mowa w art. 9 ust. 3 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ze wskazaniem imienia i nazwiska osoby upoważnionej oraz danych umożliwiających kontakt z tą osobą,
2. o upoważnieniu do dostępu do dokumentacji, o którym mowa w art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
3. o wyrażeniu zgody na udzielenie świadczeń zdrowotnych, o której mowa w art. 16-18 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta

– złożone w inny sposób niż za pośrednictwem Internetowego Konta Pacjenta, o którym mowa w art. 7a ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, zamieszcza się w dokumentacji indywidualnej wewnętrznej.(…)”.

Oświadczenia składane przez IKP ... Z treści przepisu wynika, iż ustawodawca uznał za zasadę, że oświadczenia składane są za pośrednictwem Internetowego Konta Pacjenta. Dopiero w sytuacji, kiedy oświadczenie złożone zostanie w inny sposób zamieszcza się je w dokumentacji indywidualnej wewnętrznej Pacjenta.

Obowiązek poinformowania o skutkach ...

Ustawodawca ponadto zobligował podmiot medyczny do tego, aby ten poinformował Pacjenta przed złożeniem przez niego oświadczeń, o możliwości ich złożenia za pośrednictwem Internetowego Konta Pacjenta i skutkach ich złożenia. Pozornie wydawać może się, iż przepis pełni jedynie funkcje informacyjną, ma za zadanie sprawić, iż Pacjenci zachęcani będą do korzystania z IKP. W mojej jednak ocenie fakt, iż obowiązkiem podmiotu medycznego jest to, że ma on poinformować Pacjenta o „skutkach” złożenia oświadczeń za pośrednictwem IKP, oznacza że ustawodawca racjonalnie przyjął, iż mogą wystąpić sytuacje, w których to, złożenie oświadczenia przez IKP, wywoływać będzie inne jeszcze skutki, dla Pacjenta, dla osób uprawnionych, aniżeli te, które wprost wynikają z faktu złożenia oświadczenia w przedmiocie wyrażenia zgody na udzielanie informacji określonej osobie, oświadczenia o upoważnieniu do dokumentacji określonej osoby.

Weryfikacja upoważnień złożonych przez IKP ... Podmioty medyczne, które obiektywnie nie posiadają możliwości weryfikowania składanych oświadczeń za pośrednictwem IKP stawiają się w trudnej sytuacji. Nie są bowiem w stanie realizować swojego obowiązku w zakresie ustalenia uprawnienia wnioskodawcy do dostępu do dokumentacji czy informacji na temat Pacjenta. W mojej ocenie, taki stan faktyczny należy traktować, jako "skutek" o wysępieniu, którego podmiot powinien informować Pacjenta, przed złożeniem przez niego oświadczenia za pośrednictwem IKP.

Internetowe Konto Pacjenta

Zgodnie z art. 2 pkt 19) Ustawy z dnia 28 kwietnia 2011 r., o systemie informacji w ochronie zdrowia Internetowe Konto Pacjenta – moduł systemu, o którym mowa w art. 7 ust. 1, w którym są przetwarzane dane dotyczące usługobiorcy zawarte w SIM oraz Systemie Rejestru Usług Medycznych Narodowego Funduszu Zdrowia.

Zgodnie z art. 7a ust. 1 pkt 3) Ustawy z dnia 28 kwietnia 2011 r., o systemie informacji w ochronie zdrowia cyt.: „(…) Internetowe Konto Pacjenta, zwane dalej "IKP", umożliwia usługobiorcy lub jego przedstawicielowi ustawowemu, w szczególności: (…) składanie oświadczeń o upoważnieniu osoby do dostępu do dokumentacji medycznej, o którym mowa w art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2020 r. poz. 849 oraz z 2022 r. poz. 64 i 974) (…)”.

Zgodnie z art. 7a ust. 1 pkt 4) Ustawy z dnia 28 kwietnia 2011 r., o systemie informacji w ochronie zdrowia cyt.: „(…) Internetowe Konto Pacjenta, zwane dalej "IKP", umożliwia usługobiorcy lub jego przedstawicielowi ustawowemu, w szczególności: (…) składanie oświadczeń o wyrażeniu zgody na udzielanie informacji, o której mowa w art. 9 ust. 3 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, lub o jej wycofaniu(…)”.

mMedica

Z racji faktu, iż współpracujemy z firmą Informatyka-Serwis zajmującą się stałą obsługą informatyczną m.in. podmiotów medycznych w zakresie utrzymywania systemów teleinformatycznych, w których jednostki prowadzą swoją dokumentację medyczną, poprosiliśmy o weryfikację funkcjonalności w odniesieniu do aplikacji mMedica / Asseco. Weryfikacja upoważnień złożonych przez IKP, jaka została dokonana doprowadziła do wniosku, iż aplikacja daje możliwość faktycznie sprawdzenia tego, czy osoba wnioskująca została upoważniona przez Pacjenta – ale uwaga – tylko i wyłącznie w sytuacji, kiedy to osoba upoważniona, która wnioskuje, jest jednocześnie Pacjentem tego podmiotu medycznego, czyli jest w Kartotece Pacjentów. Przygotowane zostało stosowne zgłoszenie serwisowe, które zostało rozpatrzone pozytywnie.

Asseco Poland S.A. cyt.: „(…) Informuję, że zawężenie możliwości odpytywania o dane zgód pacjenta zaewidencjonowanych na portalu IKP wyłącznie do osób znajdujących się w „Kartotece pacjenta” jest ograniczeniem, które zostanie zniesione. W wymienionym przez Pana obszarze zostaną dokonane modyfikacje, które pozwolą na weryfikacje zgód, gdzie osobą wnioskującą będzie osoba spoza „Kartoteki pacjenta”. Dziękujemy za zwrócenie uwagi na ten fakt.(…)”.

Przypisy

[1] R.Rzymowski, D.Spałek, RODO GDPR Ochrona danych medycznych, Wydawnictwo Uniwersytety Medycznego w Łodzi, Łódź 2022, s. 214

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Weryfikacja upoważnień złożonych przez IKP