EDM bieg z przeszkodami

• Mniej niż połowa ankietowanych świadczeniodawców posiada repozytorium EDM. 

• Przepisy nie precyzują wymogów, jakie musi spełnić repozytorium „prywatne”, również instytucje nadzorujące sektor ochrony zdrowia – np. Ministerstwo Zdrowia – nie dostarczyły dotychczas wiążących wytycznych. 

• Stan faktyczny jest jednak taki, że lekarze i placówki ochrony zdrowia muszą we własnym zakresie zapewnić zgodność procedur z ustawą o systemie informacji w ochronie zdrowia – potrzebują rozwiązań dziś.

EDM służy wszystkim, problemy mają nieliczni

Wprowadzenie elektronicznej dokumentacji medycznej (EDM) ma ułatwić zarządzanie dokumentacją wszystkim podmiotom świadczącym usługi lecznicze. Dane mają być dostępne zarówno dla pacjenta, który będzie mógł uzyskać wgląd do całej historii swoich chorób drogą elektroniczną, jak i innych lekarzy, którzy np. będą kontynuować leczenie pacjenta.

W zamierzeniu ma to przyspieszyć proces leczenia i pomóc w postawieniu trafnej diagnozy.

Niestety, podobnie jak w przypadku nowelizacji prowadzących do digitalizacji całego sektora zdrowia, także w kontekście EDM okazało się, że po drodze ujawniły się trudne do pokonania przeszkody.

Kolejne obowiązki w zakresie EDM

Od 1 lipca 2021 r. ustawa o systemie informacji w ochronie zdrowia nałożyła na podmioty medyczne nowy obowiązek. Dotyczy on zapewnienia możliwości dokonywania wymiany danych zawartych w EDM z systemem centralnym (P1) i następnie między placówkami medycznymi.

Z najnowszego raportu Centrum e-Zdrowia wynika, że jedynie 44 proc. wszystkich ankietowanych podmiotów posiada repozytorium EDM, rozumiane jako miejsce składowania dokumentów elektronicznych wraz z metadanymi na potrzeby ich wyszukiwania. Bez repozytorium wymiana dokumentów jest niemożliwa.

W porównaniu do poprzedniego badania nie nastąpił praktycznie żaden postęp, ponieważ proces cyfryzacji okazuje się bardziej skomplikowany niż to początkowo zakładano.

Brakuje niezbędnych rozwiązań na szczeblu centralnym (raport: Centrum e-Zdrowia). 

Problemy z repozytorium

Najpierw lekarz wysyła zgłoszenie do systemu centralnego P1 o EDM pacjenta, a następnie otrzymuje komunikat zwrotny z listą wytworzonych dokumentów i miejscem, gdzie są one przechowywane.

Brak bezpośredniego dostępu związany jest z tym, że obecnie nie istnieje centralne repozytorium, a EDM przechowywana jest w repozytorium utworzonym przez podmiot świadczący usługi medyczne.

System P1 zawiera jedynie indeks EDM, tj. identyfikator zdarzenia medycznego, identyfikator EDM, datę wystawienia, typ i format dokumentu, status dostępności dokumentu (online czy offline) oraz system gabinetowy usługodawcy.

Wobec braku centralnego repozytorium, trudności przysparza nie tylko udostępnianie danych lekarzowi przesłanych przez zewnętrzną placówkę, ale i właściwe przesyłanie danych zebranych przez lekarza do systemu P1.

Weryfikacja dostępu do EDM

System udostępniający EDM powinien w ramach komunikacji z systemem P1 weryfikować autentyczność danych wnioskującego o EDM. W zależności od sytuacji, wymagana będzie również zgoda pacjenta, wyrażona przez Internetowe Konto Pacjenta (IKP), na udostępnienie jego EDM.

Zgoda ta nie będzie potrzebna, gdy usługa jest świadczeniem z zakresu podstawowej opieki zdrowotnej lub gdy zaistniała sytuacja zagrożenia życia pacjenta. Żeby zapewnić wymianę EDM pomiędzy systemami, lekarz w ostatnim kroku powinien być w stanie pobrać EDM uzyskując klucz dostępu.

Konieczne jest zatem, żeby gabinet generujący EDM posiadał własne repozytorium, w którym deponuje i udostępnia wszystkie sporządzane dokumenty, np. wystawione e-recepty i e-zwolnienia. Ustawa nie precyzuje wymogów, jakie musi spełnić repozytorium „prywatne”, również instytucje nadzorujące sektor ochrony zdrowia – np. Ministerstwo Zdrowia – nie dostarczyły dotąd wiążących wytycznych. Jednak od strony technicznej, dla odpowiedniego funkcjonowania, repozytorium musi być dostępne stale oraz musi być zintegrowane z systemem centralnym zarządzanym przez resort zdrowia (P1).

Przede wszystkim musi ono być odpowiednio zabezpieczone, co wynika ze szczególnego charakteru zawartych w nim danych – danych wrażliwych.

EDM a RODO

Rozporządzenie o ochronie danych osobowych (RODO) określa podstawowe zasady przetwarzania tych danych. Przepisy wskazują na zasadę minimalizacji dostępu do danych osobowych, jak również adekwatności uprawnień. W praktyce dostęp do danych medycznych musi ograniczyć się do samego lekarza lub innej osoby bezpośrednio zaangażowanej w leczenie.

Dane nie powinny, a wręcz nie mogą być widoczne także dla innych pracowników przychodni, którzy nie uczestniczą w żaden sposób w leczeniu pacjenta. Bardzo ważne jest zatem, aby zostały wprowadzone odpowiednie procedury wskazujące kto i w jakim zakresie będzie miał prawo wglądu do danych poprzez dostęp do repozytorium.

Repozytorium publiczne vs prywatne

Z listu ministra zdrowia do wiceprezesa NRL z 19 maja 2021 r. wynika, że planowane jest tworzenie i rozbudowywanie platform-repozytoriów regionalnych, które mają zagwarantować bezpieczne przechowywanie i wymianę dokumentacji medycznej na poziomie województw.

Okazuje się jednak, że wojewódzkie platformy nie będą ze sobą zintegrowane, co znacznie utrudni wymianę na poziomie krajowym. Mimo to strategia e-zdrowia na lata 2021-2025 zakłada, że takie repozytoria mają być w przyszłości ogólnodostępne dla placówek opieki zdrowotnej.

Wobec braku centralnego, krajowego repozytorium, podmioty medyczne są zdane na korzystanie z usług komercyjnych, co wiąże się z koniecznością znalezienia kompetentnego partnera i dodatkowymi kosztami. Równocześnie wydaje się, że zobowiązywanie podmiotów leczniczych do podejmowania takich kroków jest bezcelowe, jeżeli w przyszłości miałoby zostać utworzone repozytorium centralne, utrzymywane ze środków publicznych i udostępniane lekarzom bezpłatnie.

W międzyczasie pojawiło się kilka innych rozwiązań, które warto rozważyć.

System EDM weryfikowany przez świadczeniodawców

Stan faktyczny jest jednak taki, że lekarze i placówki ochrony zdrowia muszą we własnym zakresie zapewnić zgodność procedur z ustawą o systemie informacji w ochronie zdrowia – potrzebują rozwiązań dziś.

Najbardziej zalecaną formą przechowywania danych medycznych jest korzystanie ze zbioru danych w chmurze informatycznej.

Usługa „Chmura dla Zdrowia” to jedno z takich rozwiązań, które ma usprawnić digitalizację służby zdrowia. Oferuje ją Krajowy Operator Chmury Medycznej, będący spółką stworzoną przez Asseco oraz Operatora Chmury Krajowej.

Daje ono wiele możliwości działania, m.in. zapewnia dostęp do bazy danych z różnych urządzeń mobilnych, dzięki czemu lekarze zyskują m.in. możliwość wystawienia
e-skierowań lub e-recept poza gabinetem lekarskim.

Należy mieć jednak świadomość, że takie rozwiązanie niesie ze sobą potencjalne zagrożenia, gdyż dane są przesłane z komputerów w gabinetach medycznych na zewnętrzne serwery. Przekazując informacje do firm zewnętrznych, siłą rzeczy traci się nad nimi wyłączną kontrolę, z czym wiąże się wiele niebezpieczeństw, np. wycieku danych.

Gabinet może również skorzystać z rozwiązań lokalnych. To z kolei wymaga przechowywania repozytorium na dysku posiadanego komputera, który teoretycznie mógłby być podłączony do sieci 24/7, ale jest to zupełnie niezalecane. Jeśli gabinet miałby wybrać tę drogę, potrzebne będzie miejsce na stworzenie serwerowni wraz z serwerem, na którym będą zapisywane kopie zapasowe dokumentów

EDM na barkach świadczeniodawców

W związku z ustawowym obowiązkiem wymiany danych EDM, podmioty medyczne powinny posiadać repozytorium do składowania dokumentów, które obecnie muszą zorganizować we własnym zakresie. Wybór odpowiedniego rozwiązania wymaga starannego rozważenia i świadomości, że będzie miało zastosowanie na wiele lat – a przynajmniej do momentu udostępnienia lekarzom publicznych repozytoriów danych.

***
Zofia Stanisławska, Junior Associate esb Adwokaci i Radcowie Prawni
mec. Justyna Matuszak-Leśny, esb Adwokaci i Radcowie Prawni