Widok listy

EDM – jak zrobić to z głową i zgodnie z przepisami?

Zgodnie z prawem, placówki medyczne zobowiązane są obecnie prowadzić tzw. EDM, czyli elektroniczną dokumentację medyczną. Co jednak istotne, dokumentacja medyczna prowadzona w postaci elektronicznej a elektroniczna dokumentacja medyczna to nie to samo. Dlatego menedżerowie podmiotów leczniczych powinni dołożyć starań, by EDM prowadzona była w ich miejscu pracy nie tylko mądrze i czytelnie, ale – przede wszystkim – zgodnie z obowiązującymi przepisami. Przyjrzyjmy się bliżej, na co należy przede wszystkim zwrócić uwagę.

Z czym wiąże się przejście na elektroniczną dokumentację medyczną?

Przede wszystkim przejście na elektroniczną dokumentację medyczną wiąże się z koniecznością prowadzenia wybranych form dokumentacji w postaci elektronicznej. Jak wynika z ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, do EDM zaliczają się m.in. elektroniczne recepty, zwane potocznie e-receptami, elektroniczne zlecenia na zaopatrzenie w wyroby medyczne i zlecenia naprawy (tzw. e-zlecenia), a także e-skierowania. Zgodnie z przepisami od 8 stycznia 2021 roku w elektronicznej formie powinny być wystawiane wszystkie skierowania do lekarzy specjalistów, skierowania do szpitala, a także na wybrane badania. Od 25 kwietnia 2021 roku natomiast forma cyfrowa będzie obligatoryjna również dla opisów badań diagnostycznych.

Bezpieczeństwo informacji w placówce medycznej (upoważnienia i wewnętrzne zasady SZBI)

Zgodnie z rekomendacjami, w każdej placówce medycznej, która przechowuje, przetwarza lub tworzy dokumenty elektroniczne, powinien zostać wdrożony System Zarządzania Bezpieczeństwem Informacji. Obowiązek właściwego zabezpieczenia danych medycznych nałożony jest na usługodawcę – podmiot leczniczy – przez przepisy o ochronie danych osobowych (RODO), które wskazują na sześć zasad, zgodnie z którymi dane osobowe powinny być przetwarzane. Są nimi:

  • Zasada zgodności z prawem – zgodnie z którą dane osobowe należy przetwarzać zgodnie z wymogami prawnymi, rzetelnie, oraz w sposób przejrzysty dla osoby, której dane dotyczą.
  • Zasada ograniczoności celu – zgodnie z nią dane zbierane są w ściśle określonym celu i tylko w ten sposób mogą być wykorzystywane.
  • Zasada minimalizacji danych – gromadzimy tylko tyle danych, ile jest nam niezbędne do celów przetwarzania.
  • Zasada prawidłowości – dane osobowe przez nas przetwarzane muszą być prawidłowe, i w razie potrzeby uaktualniane lub sprostowane.
  • Zasada ograniczoności przechowywania – dane można przechowywać w formie, która umożliwia identyfikację osoby, której dane dotyczą, jedynie przez okres nie dłuższy, niż jest to niezbędne do celów przetwarzania tych danych.

Zależnie od tego, czy gromadzone dane osobowe i medyczne przechowywane będą w modelu klasycznym, w którym placówka medyczna jest właścicielem infrastruktury i oprogramowania służącego do gromadzenia i przetwarzania danych, czy też mają one zostać umieszczone w chmurze lub dedykowanej usłudze hostingowej, inaczej kształtują się obowiązki placówki medycznej. W celu zwrócenia uwagi na właściwe procedury z uwzględnieniem modelu przechowywania i przetwarzania danych, w 2017 roku opublikowano Rekomendacje Centrum Systemów Informacyjnych Ochrony Zdrowia w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej. Ten obszerny dokument wskazuje na szczegółowe zasady bezpieczeństwa, jakie należy uwzględnić w konkretnych przypadkach.

System teleinformatyczny, a zabezpieczenie dokumentacji i danych wrażliwych

Ponieważ przechowywane w sposób cyfrowy dane stanowią poufne informacje na temat pacjentów – nie tylko ich imię, nazwisko i pesel, ale także historię choroby i wiele wrażliwych informacji, istotne jest odpowiednie zabezpieczenie tak zgromadzonych informacji przed potencjalnym atakiem hakerskim lub trafieniem ich w niepowołane ręce w inny sposób. Przede wszystkim w każdej placówce konieczne jest wyznaczenie, kto ma dostęp do jakiego typu danych.

Skutecznym sposobem zabezpieczenia przechowywanych cyfrowo informacji może być model pseudonimizacji z separacją danych. Polega on na tym, że jedna baza danych zawiera imię i nazwisko pacjenta wraz z jego numerem PESEL oraz specjalnym pseudonimem, będącym ciągiem cyfr i liter. Jest to tzw. baza identyfikacyjna, pozwalająca przypisać osoby do pseudonimów. Osobno należy stworzyć drugi zbiór danych – bazę medyczną. To właśnie w niej znajdzie się historia choroby, przypisana do konkretnego pseudonimu. Dla większego bezpieczeństwa można stworzyć także pośrednią bazę powiązań, której celem będzie zamiana pseudonimu pacjenta na inny, docelowo przypisany do informacji o stanie zdrowia. Ma to na celu jeszcze większą anonimizację, a tym samym zwiększenie bezpieczeństwa danych wrażliwych poprzez kilkuetapowe rozdzielenie danych osobowych danymi medycznymi. Rzecz jasna, o bezpieczeństwo każdej z tych baz danych należy dbać równie pieczołowicie.

Analiza ryzyka w przypadku wprowadzenia EDM (lista kontrolna)

W związku z tym, że elektroniczna dokumentacja medyczna wiąże się z przetwarzaniem dużej liczby danych osobowych, konieczne jest przed rozpoczęciem ich przetwarzania właściwe oszacowanie ryzyka, a także wdrożenie adekwatnych środków (takich, jak szyfrowanie danych), które to ryzyko zminimalizują.

Ocena ryzyka powinna uwzględniać przede wszystkim czynności związane z przetwarzaniem zgromadzonych danych osobowych. Należy oszacować prawdopodobieństwo przypadkowego bądź też niezgodnego z prawem zmodyfikowania danych, ich utracenia czy zniszczenia, ryzyko nieuprawnionego ujawnienia danych, a także nieuprawnionego dostępu do danych osobowych, który może prowadzić do szkód majątkowych lub niemajątkowych osób, których dane gromadzimy.

Z tego powodu konieczne jest wdrożenie w placówce odpowiedniej procedury zarządzania ryzykiem, zgodnej z normą ISO / IEC 27005:2011. Zgodnie z tą normą, proces zarządzania ryzykiem bezpieczeństwa informacji składa się z następujących kroków:

  • ustalenia kontekstu,
  • oceny ryzyka,
  • postępowania z ryzykiem,
  • akceptacji ryzyka,
  • komunikowania o ryzyku,
  • monitorowania i przeglądu ryzyka.

Właściwa ocena ryzyka pozwala na wprowadzenie odpowiednich zabezpieczeń, dzięki którym gromadzenie, przetwarzanie i tworzenie danych medycznych będzie w jak najmniejszym stopniu obarczone ryzykiem ich wycieku lub wykorzystania w sposób niekontrolowany i niewłaściwy.