PARTNER PORTALU
partner portalu

Minister zdrowia szczegółowo określa zasady tworzenia i prowadzenia dokumentacji medycznej

ms
14-10-2019, 08:18
Co, kto i jak - minister zdrowia określa szczegółowe warunki prowadzenia dokumentacji medycznej w postaci elektronicznej (z wyjątkami). Zaproponowane rozwiązania imiennie odnoszą się do lekarzy dentystów w zakresie dokumentacji z zakresu opieki zdrowotnej nad uczniami.

Wymagane jest zatem, aby podmiot wykonujący działalność leczniczą miał pełną świadomość że jest administratorem danych osobowych wrażliwych (dane medyczne) i wdrożył i stosował zasady przetwarzania danych osobowych wynikających  z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE l nr 119, str. 1).

Ciągłe zapewnienie bezpieczeństwa oznacza, iż musi ono zostać zagwarantowane bez żadnej przerwy, nie może zostać ograniczone np. tylko do czasu faktycznego udzielania świadczeń. Poza godzinami pracy budynek podmiotu prowadzącego działalność leczniczą, a w szczególności pomieszczenie w którym znajdują się serwery, czy też pomieszczenia, w których jest przechowywana dokumentacja medyczna w postaci papierowej powinny być w szczególny sposób chronione np. przed kradzieżą (zdolność do zapewnienia ciągłości poufności przetwarzania – w wyniku kradzieży serwera należy zakupić nowy serwer, zainstalować oprogramowanie medyczne, a następnie odtworzyć dane medyczne z kopii zapasowych – zdeponowanych w bezpiecznym miejscu – do tego momentu dostęp do dokumentacji medycznej  nie jest możliwy), czy też dostępem do dokumentacji w postaci papierowej osób nieupoważnionych – np. pracownicy zewnętrznej firmy sprzątającej, remontowej  itp. (poufność, integralność).

Dla dokumentacji medycznej prowadzonej w postaci elektronicznej powinny być spełnione minimalne wymagania przy projektowaniu, wdrażaniu i eksploatacji systemów teleinformatycznych. Systemy teleinformatyczne używane do przetwarzania dokumentacji medycznej powinno się projektować, wdrażać oraz eksploatować z uwzględnieniem ich funkcjonalności, niezawodności, używalności, wydajności, przenoszalności. W tym celu stosuje się obowiązujące normy oraz uznane w obrocie profesjonalnym standardy i metodyki. Istotnym jest także regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania dokumentacji medycznej bez względu na to w jakiej postaci jest przetwarzana.

Czas przechowywania EDM
Podmiot będzie zobowiązany do przygotowania i realizacji planów przechowywania dokumentacji w określonym ustawowo czasie  (2-30 lat, zgodnie z art. 29 ustawy z 8 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta), w tym jej przenoszenia na informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji. W okresie tym administrator danych musi zapewnić ich dostępność.

POLECAMY W SERWISACH

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.