Korzystanie przez podmioty lecznicze z systemów informatycznych w celu świadczenia usług zdrowotnych jest nieuniknionym procesem biorąc pod uwagę rozwój technologii, a pandemia Covid-19 jedynie przyspieszyła „digitalizację” leczenia. Oczywiście wiąże się to z koniecznością spełnienia szeregu obowiązków wynikających z przepisów prawa.
Podmiot leczniczy, czyli kto?
Podmiotem leczniczym jest nie tylko samodzielny zakład opieki zdrowotnej, ale także np. każdy przedsiębiorca w zakresie, w jakim wykonuje działalność leczniczą, tj. działalność polegającą na udzielaniu świadczeń zdrowotnych. Począwszy od 2015 r. roku telemedycyna znalazła swoje odzwierciedlenie w ustawie o działalności leczniczej, gdyż ustawodawca przesądził wówczas, że świadczenia zdrowotne mogą być udzielane za pośrednictwem systemów teleinformatycznych lub systemów łączności. Analogiczne zmiany „zakotwiczające” telemedycynę w systemie prawnym, wprowadzono także m. in. w ustawie o zawodach lekarza i lekarza dentysty.
Czytaj więcej:
Dokumentacja medyczna
Świadczenie zdrowotne udzielane na odległość przy użyciu programów komputerowych kwalifikowane będzie jako teleporada. Szczególne obowiązki podmiotów leczniczych oscylują przede wszystkim wokół dokumentacji medycznej i uregulowane zostały w rozporządzeniu ministra zdrowia z 6 kwietnia 2020 roku w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania. Oprogramowanie wykorzystywane do świadczeń zdrowotnych powinno w szczególności umożliwiać pacjentom składanie oświadczeń np. o upoważnieniu do dostępu do dokumentacji lub wyrażeniu zgody na udzielenie świadczeń zdrowotnych, spełniać wymogi dotyczące zabezpieczenia i przechowywania dokumentacji medycznej oraz spełniać wymogi techniczne, w tym realizację elektronicznego podpisu kwalifikowanego, podpisu zaufanego, podpisem osobistym albo podpisu z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez ZUS. Zabezpieczenie dokumentacji wymaga w szczególności dbałości o aktualizację oprogramowania, bieżącego kontrolowania funkcjonowania organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów. Oprogramowanie powinno mieć takie funkcjonalności, aby zapewniać m.in. stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed nieuprawnionym dostępem, możliwość wydruku dokumentacji, możliwość prowadzenia i udostępniania, a także bezpiecznego eksportu całości danych w określonych standardach i formatach.
EDM i system P1
Elektroniczna dokumentacja medyczna („EDM”) jest szczególną postacią dokumentacji medycznej prowadzonej w postaci elektronicznej, gdyż jest ona opatrzona kwalifikowanym podpisem elektronicznym, podpisem zaufanym, podpisem osobistym albo z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez ZUS. O tym, kiedy mamy do czynienia z obowiązkiem prowadzenia EDM, decyduje rozporządzenie ministra zdrowia w sprawie rodzajów elektronicznej dokumentacji medycznej, gdzie wskazano zamknięty katalog przypadków (np. informacja o rozpoznaniu choroby, wyniki badań laboratoryjnych wraz z opisem czy opis innych badań diagnostycznych). Od 1 lipca 2021 r. usługodawca, w celu wystawienia np. e-recepty, e-skierowania, obsługi elektronicznych deklaracji POZ, generowania komunikatów zdarzeń medycznych czy indeksowania lub wymiany EDM musi podłączyć swój system gabinetowy, szpitalny lub apteczny do systemu P1. Skutkuje to koniecznością zapewnienia zgodności swoich systemów z minimalnymi wymaganiami technicznymi i funkcjonalnymi określonymi przez ministra zdrowia.
Podstawowym modelem wymiany danych z systemem P1 są interfejsy sieciowe, a każdy system musi np. mieć możliwość utworzenia dokumentu XML zgodnie z przyjętym w kraju standardem Polskiej Implementacji Krajowej HL7 CDA, a następnie, odpowiednio przesłać albo zaindeksować do Systemu P1. Wszystkie usługi sieciowe systemu P1 są zabezpieczone z wykorzystaniem mechanizmów WS-Security, a komunikacja z tym systemem wymaga odpowiednich rozszerzeń. Dokument wskazuje także wymagania funkcjonalne systemów, w obszarze e-recepty są to np. wystawienie, pobranie i realizacja e-recepty, korekta, zablokowanie i odblokowanie e-recepty.
Zdaniem autorki
Marta Pasztaleniec - Radca prawny w SSW Pragmatic Solutions Spaczyński, Szczepaniak, Okoń sp.k.
Istnieje szereg regulacji prawnych, które należy uwzględnić projektując i zamawiając system IT wykorzystywany do udzielania świadczeń zdrowotnych. Biorąc pod uwagę zmieniające się otoczenie prawne i dynamiczny rozwój technologii, należy się spodziewać, że ilość obowiązków w tym zakresie będzie wyłącznie wzrastać.
Zdarzenie medyczne
Od lipca 2021 r. istnieje także wymóg raportowania w sposób automatyczny tzw. zdarzeń medycznych do systemu P1. Zdarzeniem medycznym jest świadczenie zdrowotne służące profilaktyce, zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz inne działanie medyczne wynikające z procesu leczenia lub przepisów odrębnych regulujących zasady ich udzielania. Oprogramowanie powinno obsługiwać wysyłkę raportów o zdarzeniach medycznych do systemu P1, a szczegółowe wymogi w tym zakresie określa ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz rozporządzenie oraz z 26 czerwca 2020 r. ministra zdrowia w sprawie szczegółowego zakresu danych zdarzenia medycznego przetwarzanego w systemie informacji oraz sposobu i terminów przekazywania tych danych do systemu informacji medycznej, w szczególności wymagany zakres raportu i terminy jego przekazania.
Pozostałe obowiązki
Nie należy zapominać również o takich obowiązkach jak:
- zamieszczenie na stronie internetowej regulaminu organizacyjnego określającego w szczególności miejsce udzielania świadczeń zdrowotnych - w przypadku teleporady, miejscem udzielania świadczeń jest miejsce przebywania osób wykonujących zawód medyczny udzielających tych świadczeń;
- w przypadku odpłatnych usług, oprogramowanie powinno umożliwiać realizację płatności on-line i wystawiania rachunku spełniającego wymogi określone w ustawie o działalności leczniczej;
- dbałość o należytą ochronę danych osobowych, gdyż zgodnie z RODO, dane o stanie zdrowia to tzw. dane szczególnej kategorii, podlegające zwiększonej ochronie.
