PARTNERZY PORTALU
partner portalu partner portalu partner portalu

EDM bieg z przeszkodami

ms
21-09-2021, 08:36
EDM bieg z przeszkodami EDM szanse i zagrożenia (fot. Pixabay)
Sposób wdrożenia i rozbudowy EDM można porównać do sytuacji pilotów, którzy nie mając doświadczenia w kierowaniu samolotami proszeni są o wybranie według własnego uznania jednej z prototypowych maszyn, na którą muszą zabrać ludzi, zapewniając: sobie, załodze i pasażerom bezpieczeństwo. Piloci w takiej sytuacji nie są stawiani, a świadczeniodawcy – owszem tak.
  • Mniej niż połowa ankietowanych świadczeniodawców posiada repozytorium EDM. 

  • Przepisy nie precyzują wymogów, jakie musi spełnić repozytorium „prywatne”, również instytucje nadzorujące sektor ochrony zdrowia – np. Ministerstwo Zdrowia – nie dostarczyły dotychczas wiążących wytycznych. 

  • Stan faktyczny jest jednak taki, że lekarze i placówki ochrony zdrowia muszą we własnym zakresie zapewnić zgodność procedur z ustawą o systemie informacji w ochronie zdrowia – potrzebują rozwiązań dziś.

EDM służy wszystkim, problemy mają nieliczni

Wprowadzenie elektronicznej dokumentacji medycznej (EDM) ma ułatwić zarządzanie dokumentacją wszystkim podmiotom świadczącym usługi lecznicze. Dane mają być dostępne zarówno dla pacjenta, który będzie mógł uzyskać wgląd do całej historii swoich chorób drogą elektroniczną, jak i innych lekarzy, którzy np. będą kontynuować leczenie pacjenta.

W zamierzeniu ma to przyspieszyć proces leczenia i pomóc w postawieniu trafnej diagnozy.

Niestety, podobnie jak w przypadku nowelizacji prowadzących do digitalizacji całego sektora zdrowia, także w kontekście EDM okazało się, że po drodze ujawniły się trudne do pokonania przeszkody.

Kolejne obowiązki w zakresie EDM

Od 1 lipca 2021 r. ustawa o systemie informacji w ochronie zdrowia nałożyła na podmioty medyczne nowy obowiązek. Dotyczy on zapewnienia możliwości dokonywania wymiany danych zawartych w EDM z systemem centralnym (P1) i następnie między placówkami medycznymi.

Z najnowszego raportu Centrum e-Zdrowia wynika, że jedynie 44 proc. wszystkich ankietowanych podmiotów posiada repozytorium EDM, rozumiane jako miejsce składowania dokumentów elektronicznych wraz z metadanymi na potrzeby ich wyszukiwania. Bez repozytorium wymiana dokumentów jest niemożliwa.

W porównaniu do poprzedniego badania nie nastąpił praktycznie żaden postęp, ponieważ proces cyfryzacji okazuje się bardziej skomplikowany niż to początkowo zakładano.

Brakuje niezbędnych rozwiązań na szczeblu centralnym (raport: Centrum e-Zdrowia). 

Problemy z repozytorium

Najpierw lekarz wysyła zgłoszenie do systemu centralnego P1 o EDM pacjenta, a następnie otrzymuje komunikat zwrotny z listą wytworzonych dokumentów i miejscem, gdzie są one przechowywane.

Brak bezpośredniego dostępu związany jest z tym, że obecnie nie istnieje centralne repozytorium, a EDM przechowywana jest w repozytorium utworzonym przez podmiot świadczący usługi medyczne.

System P1 zawiera jedynie indeks EDM, tj. identyfikator zdarzenia medycznego, identyfikator EDM, datę wystawienia, typ i format dokumentu, status dostępności dokumentu (online czy offline) oraz system gabinetowy usługodawcy.

Wobec braku centralnego repozytorium, trudności przysparza nie tylko udostępnianie danych lekarzowi przesłanych przez zewnętrzną placówkę, ale i właściwe przesyłanie danych zebranych przez lekarza do systemu P1.

Weryfikacja dostępu do EDM

System udostępniający EDM powinien w ramach komunikacji z systemem P1 weryfikować autentyczność danych wnioskującego o EDM. W zależności od sytuacji, wymagana będzie również zgoda pacjenta, wyrażona przez Internetowe Konto Pacjenta (IKP), na udostępnienie jego EDM.

Zgoda ta nie będzie potrzebna, gdy usługa jest świadczeniem z zakresu podstawowej opieki zdrowotnej lub gdy zaistniała sytuacja zagrożenia życia pacjenta. Żeby zapewnić wymianę EDM pomiędzy systemami, lekarz w ostatnim kroku powinien być w stanie pobrać EDM uzyskując klucz dostępu.

Konieczne jest zatem, żeby gabinet generujący EDM posiadał własne repozytorium, w którym deponuje i udostępnia wszystkie sporządzane dokumenty, np. wystawione e-recepty i e-zwolnienia. Ustawa nie precyzuje wymogów, jakie musi spełnić repozytorium „prywatne”, również instytucje nadzorujące sektor ochrony zdrowia – np. Ministerstwo Zdrowia – nie dostarczyły dotąd wiążących wytycznych. Jednak od strony technicznej, dla odpowiedniego funkcjonowania, repozytorium musi być dostępne stale oraz musi być zintegrowane z systemem centralnym zarządzanym przez resort zdrowia (P1).

Przede wszystkim musi ono być odpowiednio zabezpieczone, co wynika ze szczególnego charakteru zawartych w nim danych – danych wrażliwych.

EDM a RODO

Rozporządzenie o ochronie danych osobowych (RODO) określa podstawowe zasady przetwarzania tych danych. Przepisy wskazują na zasadę minimalizacji dostępu do danych osobowych, jak również adekwatności uprawnień. W praktyce dostęp do danych medycznych musi ograniczyć się do samego lekarza lub innej osoby bezpośrednio zaangażowanej w leczenie.

Dane nie powinny, a wręcz nie mogą być widoczne także dla innych pracowników przychodni, którzy nie uczestniczą w żaden sposób w leczeniu pacjenta. Bardzo ważne jest zatem, aby zostały wprowadzone odpowiednie procedury wskazujące kto i w jakim zakresie będzie miał prawo wglądu do danych poprzez dostęp do repozytorium.

Repozytorium publiczne vs prywatne

Z listu ministra zdrowia do wiceprezesa NRL z 19 maja 2021 r. wynika, że planowane jest tworzenie i rozbudowywanie platform-repozytoriów regionalnych, które mają zagwarantować bezpieczne przechowywanie i wymianę dokumentacji medycznej na poziomie województw.

Okazuje się jednak, że wojewódzkie platformy nie będą ze sobą zintegrowane, co znacznie utrudni wymianę na poziomie krajowym. Mimo to strategia e-zdrowia na lata 2021-2025 zakłada, że takie repozytoria mają być w przyszłości ogólnodostępne dla placówek opieki zdrowotnej.

Wobec braku centralnego, krajowego repozytorium, podmioty medyczne są zdane na korzystanie z usług komercyjnych, co wiąże się z koniecznością znalezienia kompetentnego partnera i dodatkowymi kosztami. Równocześnie wydaje się, że zobowiązywanie podmiotów leczniczych do podejmowania takich kroków jest bezcelowe, jeżeli w przyszłości miałoby zostać utworzone repozytorium centralne, utrzymywane ze środków publicznych i udostępniane lekarzom bezpłatnie.

W międzyczasie pojawiło się kilka innych rozwiązań, które warto rozważyć.

System EDM weryfikowany przez świadczeniodawców

Stan faktyczny jest jednak taki, że lekarze i placówki ochrony zdrowia muszą we własnym zakresie zapewnić zgodność procedur z ustawą o systemie informacji w ochronie zdrowia – potrzebują rozwiązań dziś.

Najbardziej zalecaną formą przechowywania danych medycznych jest korzystanie ze zbioru danych w chmurze informatycznej.

Usługa „Chmura dla Zdrowia” to jedno z takich rozwiązań, które ma usprawnić digitalizację służby zdrowia. Oferuje ją Krajowy Operator Chmury Medycznej, będący spółką stworzoną przez Asseco oraz Operatora Chmury Krajowej.

Daje ono wiele możliwości działania, m.in. zapewnia dostęp do bazy danych z różnych urządzeń mobilnych, dzięki czemu lekarze zyskują m.in. możliwość wystawienia
e-skierowań lub e-recept poza gabinetem lekarskim.

Należy mieć jednak świadomość, że takie rozwiązanie niesie ze sobą potencjalne zagrożenia, gdyż dane są przesłane z komputerów w gabinetach medycznych na zewnętrzne serwery. Przekazując informacje do firm zewnętrznych, siłą rzeczy traci się nad nimi wyłączną kontrolę, z czym wiąże się wiele niebezpieczeństw, np. wycieku danych.

Gabinet może również skorzystać z rozwiązań lokalnych. To z kolei wymaga przechowywania repozytorium na dysku posiadanego komputera, który teoretycznie mógłby być podłączony do sieci 24/7, ale jest to zupełnie niezalecane. Jeśli gabinet miałby wybrać tę drogę, potrzebne będzie miejsce na stworzenie serwerowni wraz z serwerem, na którym będą zapisywane kopie zapasowe dokumentów

EDM na barkach świadczeniodawców

W związku z ustawowym obowiązkiem wymiany danych EDM, podmioty medyczne powinny posiadać repozytorium do składowania dokumentów, które obecnie muszą zorganizować we własnym zakresie. Wybór odpowiedniego rozwiązania wymaga starannego rozważenia i świadomości, że będzie miało zastosowanie na wiele lat – a przynajmniej do momentu udostępnienia lekarzom publicznych repozytoriów danych.

***
Zofia Stanisławska, Junior Associate esb Adwokaci i Radcowie Prawni
mec. Justyna Matuszak-Leśny, esb Adwokaci i Radcowie Prawni

Podobał się artykuł? Podziel się!

POLECAMY W SERWISACH

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.