Nowe rozporządzenie w sprawie dokumentacji medycznej
Ruszył proces legislacji projektu rozporządzenia Ministra Zdrowia z dnia 11 października 2019 r. Projekt Rozporządzenia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania opublikowany został na stronie RCL.
Uspokajamy to dopiero projekt.
Informacja o wejściu w życie
Od kiedy wchodzą w życie
Ogólnie co się zmieniło
Porównanie stare i nowe
Zgodnie z treścią z art. 8 Ustawy z dnia 9 listopada 2018 r. o zmianie ustawy o działalności leczniczej oraz niektórych innych ustaw (Dz. U. poz. 2219)obecnie obowiązujące Rozporządzenie MZ z dnia 09 listopada 2015 r., dotychczasowe przepisy wykonawcze wydane na podstawie art. 22 ust. 3, art. 25 ust. 5 i art. 105 ust. 4 ustawy zmienianej w art. 1 oraz art. 30 ust. 1 i 2 ustawy zmienianej w art. 3 zachowują moc do dnia wejścia w życie przepisów wykonawczych wydanych odpowiednio na podstawie art. 22 ust. 3, art. 25 ust. 5 i art. 105 ust. 4 ustawy zmienianej w art. 1, w brzmieniu nadanym niniejszą ustawą, oraz art. 30 ust. 1 i 2 ustawy zmienianej w art. 3, w brzmieniu nadanym niniejszą ustawą, jednak nie dłużej niż przez 12 miesięcy od dnia wejścia w życie niniejszej ustawy.
Projekt zakłada wejście w życie przepisów rozporządzenia w terminie 14 dni od dnia ogłoszenia, jednakże do dnia 30 czerwca 2020 r. podmioty prowadzące dokumentację medyczną będą mogły ją prowadzić na dotychczasowych zasadach. Pozwoli to na dostosowanie się podmiotom prowadzącym dokumentację medyczną na dostosowanie do nowych regulacji prawnych. Ponadto do końca 2020 roku dokumentacja, za wyjątkiem elektronicznej dokumentacji medycznej, o której mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, będzie mogła być podpisywana przy wykorzystaniu wewnętrznych mechanizmów systemu teleinformatycznego.
Zmiana terminu wejścia w życie.
Podstawa prawna i geneza powstania.
Projekt Rozporządzenia stanowi wykonanie upoważnienia ustawowego zawartego w art. 30 ust. 1 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2019 r. poz. 1127, z późn. zm.).
Potrzeba wydania nowego rozporządzenia wynika z faktu, iż ustawą z dnia 9 listopada 2018 r. o zmianie ustawy o działalności leczniczej oraz niektórych innych ustaw (Dz. U. poz. 2219) nadane zostało nowe brzmienie ww. upoważnieniu ustawowemu do wydania aktu wykonawczego, zobowiązujące ministra właściwego do spraw zdrowia do określenia, w drodze rozporządzenia, rodzajów i zakresu dokumentacji medycznej, sposobu jej przetwarzania oraz wzorów niektórych rodzajów dokumentacji medycznej, w szczególności książeczki zdrowia dziecka. Zgodnie z art. 8 tej ustawy, obowiązujące rozporządzenie zachowuje moc do czasu wydania nowych przepisów, nie dłużej niż do dnia 31 marca 2020 r.
Jednocześnie istnieje potrzeba dostosowania przedmiotowej regulacji do zwiększającej się roli informatyzacji w systemie ochrony zdrowia, w szczególności w zakresie upowszechniania prowadzenia dokumentacji medycznej w postaci elektronicznej. W projekcie zaproponowane zostały zatem rozwiązania z jednej strony odzwierciedlające ten proces, a z drugiej strony w pewien sposób go stymulujące. W procesie udzielania świadczeń zdrowotnych możliwie najwięcej czasu powinno zostać poświęcone pacjentowi. Stąd zaproponowane rozwiązania mają skrócić czas przeznaczony na sporządzanie dokumentacji medycznej, zarówno w zakresie jej rodzajów, jak i zawartości, a także inne czynności nie związane bezpośrednio z procesem leczenia.
Prowadzenie dokumentacji w postaci elektronicznej.
Nowe rozporządzenie w sprawie dokumentacji medycznej za podstawową uznaje elektroniczną postać dokumentacji medycznej. Prowadzenie dokumentacji medycznej w postaci papierowej będzie możliwe w przypadku braku warunków organizacyjno-technicznych dla prowadzenia dokumentacji w postaci papierowej oraz wówczas gdy przepis rozporządzenia tak stanowi. Przez brak warunków organizacyjno-technicznych należy rozumieć zarówno stały brak rozwiązań informatycznych, jak i czasową niemożność prowadzenia dokumentacji w postaci elektronicznej np. wskutek awarii systemu teleinformatycznego, w którym prowadzona jest dokumentacja, czy sprzętu. O wymaganiach dotyczących systemu teleinformatycznego, na gruncie obecnie obowiązujących przepisów, pisaliśmy już na Proste to RODO.
Projekt zakłada też ujednolicenie prowadzenia dokumentacji medycznej w danym podmiocie udzielającym świadczeń zdrowotnych. Oznacza to, iż konieczne jest prowadzenie dokumentacji medycznej albo w postaci papierowej albo elektronicznej. Takie rozwiązanie ma na celu promowanie spójnych, całościowych rozwiązań informatycznych w podmiotach wykonujących działalność leczniczą, a także wyeliminowanie nieefektywnych praktyk tworzenia jednego dokumentu jednocześnie w postaci elektronicznej i papierowej. Prowadzenie dokumentacji medycznej w postaci elektronicznej jest nie tylko coraz powszechniejszym rozwiązaniem, ale też rozwiązaniem korzystnym z punktu widzenia zarówno podmiotu zobowiązanego do prowadzenia dokumentacji, jak i pacjenta. Ta postać dokumentacji pozwala bowiem nie tylko usprawnić proces jej prowadzenia oraz wyeliminować niektóre błędy spowodowane czynnikiem ludzkim czy skrócić czas niezbędny do wytworzenia dokumentu, ale również umożliwia rozpoczęcie prac nad zmianą sposobu raportowania informacji przez podmioty wykonujące działalność leczniczą w taki sposób, aby jak najwięcej tych danych mogło być generowanych automatycznie w ramach systemów teleinformatycznych, w których jest prowadzona dokumentacja medyczna w postaci elektronicznej. Projekt przewiduje zatem ułatwienia dla podmiotów, które prowadzą dokumentację w postaci elektronicznej. Przede wszystkim podmioty te nie będą miały obowiązku prowadzenia dokumentacji zbiorczej
Wprowadzenie takiego rozwiązania odciąży podmioty od prowadzenia wielu rodzajów dokumentacji medycznej, które powielają (agregują) dane zawarte w innych dokumentach. Jednocześnie podmioty prowadzące dokumentację medyczną winny wprowadzać takie rozwiązania w zakresie dokumentacji indywidualnej, które pozwolą generować z niej informacje o charakterze zbiorczym, niezbędne dla realizacji obowiązków np. w zakresie sprawozdawczości statystycznej oraz rozliczeń z Narodowym Funduszem Zdrowia. Rozporządzanie modyfikuje zatem dotychczasowe tradycyjne postrzeganie dokumentacji medycznej jako odrębnych dokumentów, często powielających te same dane, przenosząc punkt ciężkości na zbiór danych przetwarzanych w systemie teleinformatycznym, z którego mogą być generowane poszczególne rodzaje dokumentacji medycznej czy dokumenty o charakterze sprawozdawczym.
W związku z wprowadzeniem elektronicznej postaci dokumentacji medycznej jako podstawowej, zaproponowano również nowe zasady dołączania do dokumentacji pacjenta wszelkich dokumentów z nim związanych oraz udostępnionych przez niego. W dokumentacji indywidualnej wewnętrznej dokonywane będą wpisy o udostępnieniu dokumentacji indywidualnej zewnętrznej za pomocą środków komunikacji elektronicznej wraz z linkiem do tej dokumentacji lub załączane będzie cyfrowe odwzorowanie dokumentacji w postaci papierowej lub w przypadku dokumentacji w postaci papierowej załączana będzie ich kopia. Możliwe będzie także odnotowanie zawartych w udostępnionej dokumentacji informacji, które są istotne dla procesu diagnostycznego, leczniczego lub pielęgnacyjnego. W takim przypadku dokumentacja w postaci papierowej dostarczona przez pacjenta będzie mu zwracana albo niszczona w sposób uniemożliwiający identyfikację tego pacjenta. Postępowanie to ma służyć stopniowej eliminacji z obiegu dokumentacji w postaci papierowej, rozwiązując jednocześnie kwestię sposobu postępowania w przypadkach gdy częściowo dokumentacja medyczna (np. dostarczona przez pacjenta) ma postać papierową oraz likwidując pojawiające się problemy z przechowywaniem wciąż rosnącej ilości dokumentacji medycznej w postaci papierowej. Problemy takie były sygnalizowane zarówno przez podmioty prowadzące dokumentację medyczną, jak i przez pacjentów.
Wraz z coraz powszechniejszym prowadzeniem dokumentacji medycznej w postaci elektronicznej możliwe jest również usprawnienie wymiany informacji o leczeniu konkretnego pacjenta między różnymi podmiotami wykonującymi działalność leczniczą. Proponuje się, aby wytworzona dla pacjenta dokumentacja była przekazywana przez osobę, która ją wytworzyła osobie kierującej na badanie diagnostyczne, konsultację lub leczenie oraz lekarzowi podstawowej opieki zdrowotnej za pomocą środków komunikacji elektronicznej, w rozumieniu art. 2 pkt 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2019 r. poz. 123 i 730), w terminie 7 dni od jej wytworzenia. Dopiero w sytuacji, kiedy warunki organizacyjno-techniczne uniemożliwiałyby przekazanie dokumentacji w ww. sposób, przekazanie odbywałoby się w postaci papierowej. Obowiązki w tym zakresie będą nałożone na „wystawcę dokumentacji”. Regulacja ta stanowi również odpowiedź na zgłaszane w praktyce problemy, że wyniki badań, konsultacji i leczenia często nie trafiają obecnie do kierującego na nie lekarza. Zaproponowane rozwiązania wspierają zatem ciągłą i kompleksową opiekę nad pacjentem, gdyż lekarz kierujący po zapoznaniu się w ww. wynikami ma wszelkie podstawy do decydowania o dalszym sposobie postępowania leczniczo-diagnostycznego z pacjentem. Regulacje te nie będą dotyczyły sytuacji, w której osobą kierującą jest lekarz udzielający świadczeń nocnej i świątecznej opieki zdrowotnej, co jest związane ze specyfiką tej opieki i jej incydentalnością.
W związku z wprowadzeniem elektronicznej postaci dokumentacji medycznej jako podstawowej, niezbędnym jest uregulowanie kwestii związanych z jej podpisywaniem oraz z wymaganiami wobec systemów teleinformatycznych, w których jest ona prowadzona. W chwili obecnej dokumentacja medyczna prowadzona w postaci elektronicznej (za wyjątkiem elektronicznej dokumentacji medycznej, zwanej dalej „EDM”, o której mowa w art. 2 pkt 6 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2019 r. poz. 408, z późn. zm.), zwanej dalej „ustawą o systemie”, może być podpisywana przy wykorzystaniu wewnętrznych mechanizmów systemu teleinformatycznego. Niemniej jednak sposób ten cechuje niski stopień bezpieczeństwa, a zatem w projekcie rozporządzenia zaproponowano podpisywanie dokumentacji medycznej prowadzonej w postaci elektronicznej (a więc nie tylko EDM) kwalifikowanym podpisem elektronicznym, podpisem zaufanym, podpisem osobistym oraz z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych (§ 4 ust. 3). Jednocześnie pozostawiono możliwość wykorzystywania do podpisu dokumentacji wewnętrznych mechanizmów systemu teleinformatycznego do dnia 31 grudnia 2020 r., tak by podmioty miały odpowiedni czas na dostosowanie się do nowego rozwiązania (§ 74 projektu rozporządzenia).
Doprecyzowano również i uaktualniono wymagania dotyczące systemów teleinformatycznych, w których jest prowadzona dokumentacja w postaci elektronicznej. Zaproponowane przepisy mają zapewnić bezpieczeństwo przetwarzania danych osobowych wraz z danymi dotyczącymi zdrowia, w tym w wielu przypadkach danych wrażliwych. Elementarnym zapewnieniem bezpiecznego przetwarzania danych osobowych z danymi dotyczącymi zdrowia jest zdolność podmiotu wykonującego działalność leczniczą do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania tychże. Mając powyższe na uwadze, wymagane jest aby podmiot wykonujący działalność leczniczą miał pełną świadomość że jest administratorem danych osobowych wrażliwych (dane medyczne) i wdrożył i stosował zasady przetwarzania danych osobowych wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE l nr 119, str. 1).
Ciągłe zapewnienie bezpieczeństwa oznacza, iż musi ono zostać zagwarantowane bez żadnej przerwy, nie może zostać ograniczone np. tylko do czasu faktycznego udzielania świadczeń. Poza godzinami pracy budynek podmiotu prowadzącego działalność leczniczą, a w szczególności pomieszczenie w którym znajdują się serwery, czy też pomieszczenia, w których jest przechowywana dokumentacja medyczna w postaci papierowej powinny być w szczególny sposób chronione np. przed kradzieżą (zdolność do zapewnienia ciągłości poufności przetwarzania – w wyniku kradzieży serwera należy zakupić nowy serwer, zainstalować oprogramowanie medyczne, a następnie odtworzyć dane medyczne z kopii zapasowych – zdeponowanych w bezpiecznym miejscu – do tego momentu dostęp do dokumentacji medycznej nie jest możliwy), czy też dostępem do dokumentacji w postaci papierowej osób nieupoważnionych – np. pracownicy zewnętrznej firmy sprzątającej, remontowej itp. (poufność, integralność).
Dla dokumentacji medycznej prowadzonej w postaci elektronicznej powinny być spełnione minimalne wymagania przy projektowaniu, wdrażaniu i eksploatacji systemów teleinformatycznych. Systemy teleinformatyczne używane do przetwarzania dokumentacji medycznej powinno się projektować, wdrażać oraz eksploatować z uwzględnieniem ich funkcjonalności, niezawodności, używalności, wydajności, przenoszalności. W tym celu stosuje się obowiązujące normy oraz uznane w obrocie profesjonalnym standardy i metodyki. Istotnym jest także regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania dokumentacji medycznej bez względu na to w jakiej postaci jest przetwarzana.
Podmiot będzie zobowiązany do przygotowania i realizacji planów przechowywania dokumentacji w określonym ustawowo czasie, w tym jej przenoszenia na informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji. W okresie tym administrator danych musi zapewnić ich dostępność. Wieloletni okres przechowywania dokumentacji medycznej jest często o wiele dłuższy od okresu wsparcia technicznego jakiego producenci infrastruktury teleinformatycznej udzielają na swoje produkty (np. takie jak bazy danych, oprogramowanie). Stosowanie przestarzałych technologii informatycznych zwiększa prawdopodobieństwo wystąpienia naruszenia praw pacjentów w zakresie między innymi poufności czy dostępności dokumentacji medycznej. Przepisy projektu obligują i pozwalają administratorowi danych osobowych na przenoszenie danych medycznych do nowych formatów danych, i stosowania nowych rozwiązań technologicznych, zapewniających wyższy stopień bezpieczeństwa przetwarzania dokumentacji medycznej. Zgodnie z § 1 ust. 6 pkt 2 projektu rozporządzenia system teleinformatyczny, w którym jest prowadzona dokumentacja, zapewnia: integralność treści dokumentacji i metadanych polegającą na zabezpieczeniu przed wprowadzaniem zmian, z wyjątkiem zmian wprowadzanych w ramach ustalonych i udokumentowanych procedur. Oznacza to, że podmiot udzielający świadczeń zdrowotnych powinien, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia, powinien wdrażać odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku. W § 1 ust. 6 pkt 6 projektu rozporządzenia przesądzono, że systemy teleinformatyczne powinny zapewniać możliwość prowadzenia i udostępniania dokumentacji w formatach i standardach wydanych na podstawie art. 11 ust. 1a i 1b ustawy o systemie. Powyższe rozwiązanie pozwoli na stopniowe wdrażanie wymiany całości dokumentacji medycznej prowadzonej w postaci elektronicznej. W praktyce bowiem oznaczać to będzie istotną wytyczną dla dostawców oprogramowania w podmiotach wykonujących działalność leczniczą w zakresie gotowości systemów teleinformatycznych do obsługi dokumentów tworzonych w standardzie HL7, który jest standardem elektronicznej wymiany informacji w środowiskach medycznych. W Centrum Systemów Informacyjnych Ochrony Zdrowia opracowana została i jest dostępna na stronie internetowej Polska Implementacja Krajowa HL7 CDA, której celem jest zapewnienie standaryzacji interoperacyjnej wybranych dokumentów medycznych w stopniu umożliwiającym ich przetwarzanie w Systemie P1 zgodnie z założeniami przyjętymi dla Projektu P1 oraz w systemach usługodawców medycznych, w tym ich bezpieczną wymianę pomiędzy podmiotami.
Projekt rozporządzenia przewiduje także ułatwienia dla prowadzących dokumentację medyczną, polegające na ograniczeniu liczby danych wprowadzanych do dokumentacji, przede wszystkim w celu uniknięcia wielokrotnego powielania tych samych informacji, jak również na korzystaniu z wprowadzonych już rozwiązań informatycznych w ramach Platformy P1.
W projekcie rozporządzenia proponuje się w szczególności, aby:
- data urodzenia oraz płeć pacjenta były wpisywane tylko wówczas gdy numer PESEL nie został nadany, co jest związane z faktem, iż numer PESEL zawiera już te dane i nie ma konieczności ich powielania (§ 10 pkt 2 lit. b);
- adres miejsca zamieszkania wpisywano wyłącznie w pierwszej wytworzonej dla danego pacjenta dokumentacji wewnętrznej (§ 10 pkt 2 lit. c);
- w przypadku pacjenta o nieustalonej tożsamości informacja o przyczynach i okolicznościach uniemożliwiających ustalenie tożsamości była wpisywana tylko w pierwszej wytworzonej dla tego pacjenta dokumentacji wewnętrznej (§ 6 ust. 3);
- została wprowadzona możliwość kontynuacji historii choroby przy wielokrotnych hospitalizacjach w tym samym szpitalu (§ 13 ust. 2); problem ten był zgłaszany zarówno przez pacjentów, jak i przez niektóre podmioty lecznicze, które prowadząc w ten sposób historię choroby spotykały się z uwagami krytycznymi, w szczególności w trakcie kontroli wykonywanych przez Narodowy Fundusz Zdrowia.
Uporządkowano również w projekcie rozporządzenia informacje dotyczące treści historii choroby, które zostały zebrane w jednym przepisie, tak by unikać powtarzania informacji o pacjencie i udzielanych mu świadczeniach zdrowotnych (§ 16).
W katalogu danych, które zawiera dokumentacja medyczna indywidualna przewidziano dodatkowo unikalne numery identyfikujące recepty w postaci elektronicznej, pozostawiając jednocześnie w przypadku recept w postaci papierowej tradycyjne rozwiązanie polegające na konieczności wprowadzania informacji o lekach, wraz z dawkowaniem, lub wyrobach medycznych przepisanych pacjentowi na receptach lub zleceniach na zaopatrzenie w wyroby medyczne (§ 10 pkt 4 lit. e projektu rozporządzenia). W tym przypadku korzyści płynące z wystawiania i realizacji recept w postaci elektronicznej są bardzo znaczące. Zestaw informacji o lekach i wyrobach medycznych może bowiem zostać zastąpiony podaniem wyłącznie numeru identyfikującego receptę w postaci elektronicznej.
Analogiczna sytuacja dotyczy skierowań w postaci elektronicznej, w przypadku których możliwa będzie na przykład automatyczna weryfikacja, czy skierowanie wystawione w postaci elektronicznej pochodzi od lekarza ubezpieczenia zdrowotnego (§ 9 ust. 3 projektu rozporządzenia). Nowe technologie w tym przypadku pozwolą wyeliminować konieczność sprawdzania przez podmiot wykonujący działalność leczniczą, w którym ma być udzielone świadczenie zdrowotne na podstawie skierowania, czy skierowanie to zostało wystawione przez uprawnioną osobę.
Projekt rozporządzenia dostrzega także rosnącą rolę w systemie ochrony zdrowia asystentów medycznych, którzy otrzymali uprawnienia do podpisywania recept i skierowań w postaci elektronicznej. Osoby te będą identyfikowane w dokumentacji medycznej przez wpisywanie unikalnego identyfikatora upoważnienia nadanego przez Rejestr Asystentów Medycznych (RAM), o którym mowa w art.31b ust. 7 pkt 7 ustawy o systemie (§ 10 pkt 3 lit. d projektu rozporządzenia).
W 2018 r. w ramach Platformy P1 uruchomione zostało Internetowe Konto Pacjenta (IKP). W projekcie rozporządzenia zostały zaproponowane rozwiązania wykorzystujące obecne funkcjonalności tego narzędzia przeznaczonego dla pacjenta. IKP umożliwia m. in. składanie oświadczeń pacjenta o:
- upoważnieniu do uzyskiwania informacji o jego stanie zdrowia i udzielonych świadczeniach zdrowotnych, ze wskazaniem imienia i nazwiska osoby upoważnionej oraz danych umożliwiających kontakt z tą osobą;
- upoważnieniu do uzyskiwania dokumentacji, ze wskazaniem imienia i nazwiska osoby upoważnionej;
- wyrażeniu zgody na przeprowadzenie badania lub udzielenie innego świadczenia zdrowotnego.
Tymczasem do dokumentacji indywidualnej wewnętrznej dołącza się ww. oświadczenia, składane w chwili obecnej, z reguły w postaci papierowej, w podmiocie wykonującym działalność leczniczą, w którym jest prowadzone leczenie konkretnego pacjenta. Niejednokrotnie pojawiały się też wątpliwości interpretacyjne na temat zakresu i okresu ważności tych oświadczeń, składanych w różnych podmiotach wykonujących działalność leczniczą. Zasadnym jest więc podkreślenie również na poziomie aktu wykonawczego do ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, że oświadczenia, które pacjent będzie mógł składać za pośrednictwem IKP mają charakter uniwersalny, a szybki i prosty dostęp do nich przez podmioty wykonujące działalność leczniczą może ułatwić i przyspieszyć kwestie proceduralne związane z procesem leczenia konieczne do podejmowania przez personel medyczny. Wskazano zatem w projekcie rozporządzenia, że IKP stanowić może źródło tych oświadczeń, a jednocześnie nałożono na podmiot udzielający świadczeń zdrowotnych obowiązek w zakresie informowania pacjentów o możliwości złożenia oświadczeń za pośrednictwem IKP oraz skutkach powyższego (skuteczność wobec wskazanych podmiotów, możliwość weryfikacji zakresu oraz odwołania w każdym momencie). Dopiero kiedy pacjent nie złoży stosownego oświadczenia za pośrednictwem IKP, będzie ono zamieszczane w dokumentacji indywidualnej wewnętrznej (§ 8 projektu rozporządzenia).
Do znaczących ułatwień w obszarze prowadzenia dokumentacji medycznej należy ponadto zmiana zasad podpisywania karty informacyjnej z leczenia szpitalnego. Zgodnie z obecnie obowiązującym rozporządzeniem podpisuje ją lekarz wypisujący i lekarz kierujący oddziałem albo lekarz przez niego upoważniony. Proponuje się by przedmiotowa karta była podpisywana tylko przez lekarza wypisującego (§ 21 ust. 2 projektu rozporządzenia). Jest to dokument sporządzany na podstawie historii choroby albo karty noworodka, której treść akceptuje lekarz kierujący oddziałem. Ograniczenie liczby podpisów na karcie informacyjnej z leczenia szpitalnego usprawni i przyspieszy proces jej wystawiania.
Wzmocnienie roli lekarza POZ
Projekt rozporządzenia zawiera przepisy, które wychodzą naprzeciw roli jaką pełni podstawowa opieka zdrowotna (§ 3). Lekarz podstawowej opieki zdrowotnej powinien posiadać wszechstronną wiedzę na temat swoich pacjentów. Pozwoli mu to na większą współpracę ze specjalistami, kontynuację leczenia oraz zapewnienie kompleksowej opieki. W projektowanych regulacjach lekarz będzie otrzymywał określone dokumenty oraz takie, które „autor” dokumentu uzna za istotne dla procesu diagnostycznego, leczniczego lub pielęgnacyjnego.
W pierwszej kolejności źródłem informacji na temat tego kto jest lekarzem podstawowej opieki zdrowotnej, będą dane dostępne w systemie P1. W przypadku oświadczenia pacjenta, że wybranym lekarzem podstawowej opieki zdrowotnej jest lekarz inny niż wynika to z powyższych danych lub w przypadku braku dostępu do systemu, za lekarza podstawowej opieki zdrowotnej uznaje się lekarza wskazanego w oświadczeniu pacjenta. Jest to rozwiązanie korzystne dla podmiotów prowadzących dokumentację medyczną, usprawnia bowiem pozyskiwanie informacji o lekarzu podstawowej opieki zdrowotnej. Wraz z rozwojem Platformy P1 oraz stale prowadzoną kampanią promocyjno-informacyjną wśród pacjentów pozwoli to na dobrą realizację współpracy między podmiotami sprawującym opiekę nad pacjentem.
Fizjoterapeuci z własną dokumentacją medyczną.
W związku z nowymi regulacjami dotyczącymi wykonywania zawodu fizjoterapeuty projekt rozporządzenia przewiduje wprowadzenie dokumentacji medycznej dla fizjoterapeutów, którzy uzyskali możliwość wykonywania zawodu w formie praktyki zawodowej oraz dokumentowanie ich udziału w świadczeniach udzielanych pacjentowi w podmiocie leczniczym. Przede wszystkim wprowadza się rozdział „Dokumentacja fizjoterapeuty udzielającego świadczeń zdrowotnych w ramach praktyki zawodowej”. Fizjoterapeuta wykonujący swój zawód w tej formie będzie zobowiązany do prowadzenia karty indywidualnej opieki fizjoterapeutycznej oraz, zależnie od wniosków pacjenta oraz uprawnionych podmiotów do wydawania zaświadczeń, orzeczeń i opinii. Jednocześnie fizjoterapeuta, który wykonuje indywidualną praktykę wyłącznie w zakładzie leczniczym będzie dokonywał wpisów w dokumentacji prowadzonej przez podmiot leczniczy.
Do katalogu dokumentacji indywidualnej wewnętrznej proponuje się dodać kartę indywidualnej opieki fizjoterapeutycznej, w której wpisów dokonuje fizjoterapeuta. Jednocześnie:
- w katalogu dokumentacji zbiorczej podmiotu leczniczego została dodana karta raportów fizjoterapeutycznych;
- w dokumentacji indywidualnej uwzględniono numer prawa wykonywania zawodu fizjoterapeuty;
- wpisy dotyczące badań fizjoterapeutycznych będą dokonywane z uwzględnieniem Międzynarodowej Klasyfikacji Funkcjonowania, Niepełnosprawności i Zdrowia,- w ramach dokumentacji indywidualnej zewnętrznej zrezygnowano z doprecyzowania, iż stanowią ją tylko zaświadczenia, orzeczenia i opinie lekarskie, co oznacza, iż stanowić ją będą również zaświadczenia, orzeczenia i opinie wydawane przez inne osoby udzielające świadczeń zdrowotnych;
- w zakładzie rehabilitacji leczniczej karta pacjenta zostanie zastąpiona kartą indywidualnej opieki fizjoterapeutycznej, której treść odzwierciedla specyfikę świadczeń udzielanych przez fizjoterapeutów.
Regulacje dotyczące dokumentacji medycznej dla tej grupy zawodowej zostały wypracowane na podstawie propozycji Krajowej Izby Fizjoterapeutów.
Porównanie przepisów Rozporządzenia 2020 r. / 2015 r.
Opracowanie, dzięki któremu nie tylko łatwiej czyta się nowe przepisy, ale także analizuje zmiany, jakie wprowadzają.
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.
W skład pakietu wchodzi:
- Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
- Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy
Spis treści:
- Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
- Luty – „Oszuswo na BLIKa”.
- Marzec – „Czym jest phishing, jak się przed nim bronić”.
- Kwiecień – „Ochrona danych osobowych a przyczyny nieobecności w pracy pracowników”.
- Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
- Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
- Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
- Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
- Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
- Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
- Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
- Grudzień – „Prywatny adres email do celów służbowych”.
Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.
Prowadzenie dokumentacji medycznej podczas wizyt domowych
Prowadzenie dokumentacji medycznej podczas wizyt domowych
Prowadzenie dokumentacji medycznej podczas wizyt domowych jest to zjawisko, które coraz częściej obecne jest w realiach podmiotów medycznych. Nie tylko oczekiwania i potrzeby zdrowotne pacjentów stanowią uzasadnienie dla wdrożenia takich rozwiązań, ale także zmieniające się przepisy, sprawiają, iż korzystanie z przenośnego sprzętu komputerowego z dostępem do zasobów bazodanowych przez personel udzielający świadczeń zdrowotnych w miejscu zamieszkania pacjenta, stają się obowiązkiem.
Nie tylko sprzęt, ale i dostęp zdalny do danych
Udzielanie świadczeń medycznych czy to w ramach tzw. „wizyt domowych”, bądź w ramach „opieki środowiskowej” czy też wystawianie recept w postaci elektronicznej podczas wizyty realizowanej w miejscu zamieszkania pacjenta, pociąga za sobą konieczność odpowiedniego przygotowania personelu medycznego do prowadzenia, zabezpieczania i przechowywania dokumentacji medycznej powstającej w takich sytuacjach.
Dokumentacja przygotowana do wdrożenia:
- Procedura pracy z wykorzystaniem sprzętu wynoszonego poza obszar podmiotu medycznego.
- Procedura zdalnego dostępu do danych.
- Upoważnienie dla personelu medycznego.
- Oświadczenie o zapoznaniu się z Procedurami pracy ze zdalnym dostępem do pracy.
- Karta szkolenia wstępnego.
- Test sprawdzający.
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:
- Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
- Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
- Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
- Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym
Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o. Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.
Zasady korzystania z przenośnych pamięci
Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca
Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.
Pakiet dokumentów zawiera:
- Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
- Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.
Ankieta poprawności realizacji obowiązku informacyjnego
Ankieta poprawności realizacji obowiązku informacyjnego
Podmioty medyczne zobowiązane są do realizacji różnego rodzaju obowiązków informacyjnych zarówno na gruncie przepisów prawa ochrony danych, jak i przepisów branżowych. Przygotowaliśmy zestawienie w formie ankiety weryfikującej poprawność realizacji poszczególnych obowiązków informacyjnych.
Zakupując naszą dokumentację sprawdzą Państwo.
- jakiego rodzaju obowiązki należy realizować,
- czy w sposób zgodny z przepisami informacje przekazywane są w podmiocie leczniczym.