Postępująca cyfryzacja w służbie zdrowia rodzi wiele wątpliwości. Wraz z powszechnym funkcjonowaniem dokumentów elektronicznych, powstaje pytanie, jak je podpisywać. Sprawdzamy, jakie są dopuszczalne formy podpisu i jak stosować je w praktyce. Elektroniczna dokumentacja medyczna a jej podpisywanie – dowiedz się więcej!
Elektroniczna dokumentacja medyczna w praktyce
Elektroniczna dokumentacja medyczna to budzi w ostatnim czasie duże zainteresowanie. 1 lipca 2021 r. ruszyła wymiana EDM pomiędzy placówkami. W związku z rozpowszechnieniem tej formy udostępniania dokumentacji pojawiają się wątpliwości co do sposobu jej wytwarzania. Warto przypomnieć, że na ten moment do EDM zalicza się:
- e-recepta,
- e-skierowanie,
- a także inne wybrane dokumenty:
– informacja o rozpoznaniu choroby, problemu zdrowotnego lub urazu, wynikach przeprowadzonych badań, przyczynie odmowy przyjęcia do szpitala, udzielonych świadczeniach zdrowotnych oraz ewentualnych zaleceniach – w przypadku odmowy przyjęcia pacjenta do szpitala,
– informacja dla lekarza kierującego świadczeniobiorcę do poradni specjalistycznej bądź leczenia szpitalnego o rozpoznaniu, sposobie leczenia, rokowaniu, ordynowanych lekach, środkach spożywczych specjalnego przeznaczenia żywieniowego i wyrobach medycznych, w tym okresie ich stosowania i sposobie dawkowania oraz wyznaczonych wizytach kontrolnych,
– karta informacyjna z leczenia szpitalnego,
– karta szczepień.
Jak zgodnie z prawem autoryzować dokumenty w formie elektronicznej?
Zgodnie z Ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia art. 2 pkt 6 elektroniczną dokumentację medyczną stanowią dokumenty wytworzone w postaci elektronicznej opatrzone:
- kwalifikowanym podpisem elektronicznym,
- podpisem zaufanym,
- podpisem osobistym
- albo z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych.
Jak widać, już sama definicja prawna elektronicznej dokumentacji medycznej wskazuje na formę jej autoryzacji.
Jeszcze do niedawna dopuszczalne było stosowanie różnych form podpisu dokumentacji – również tych dostarczanych przez oprogramowanie do prowadzenia dokumentacji. Obecnie taka forma jest możliwa jedynie w przypadku dokumentacji wewnętrznej. Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania mówi o możliwości wykorzystania w tym przypadku wewnętrznych mechanizmów systemu teleinformatycznego. Należy jednak pamiętać, że każdy inny rodzaj elektronicznej dokumentacji medycznej powinien być podpisany kwalifikowanym podpisem elektronicznym, podpisem zaufanym, podpisem osobistym albo z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych.
W przypadku dokumentacji w formie papierowej obowiązuje podpis własnoręczny.
Formy podpisywania dokumentacji medycznej
Sposoby podpisywania elektronicznej dokumentacji medycznej są ściśle określone w prawie. W praktyce w przypadku cyfrowych dokumentów możliwe są poniższe opcje.
Certyfikat udostępniony przez Zakład Ubezpieczeń Społecznych
Ustawa w ramach jednej z opcji wymienia sposób potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym przez ZUS. Chodzi tu o narzędzie, którym posługują się lekarze do podpisywania elektronicznych zwolnień lekarskich. Niestety ta opcja autoryzacji jest w pewien sposób ograniczona. Dotyczy zaświadczeń lekarskich, a do ich wystawiania upoważnieni się jedynie lekarze oraz asystenci medyczni. Należy jednak pamiętać, że do wytwarzania EDM uprawnienia mają również m.in. pielęgniarki. Certyfikat e-ZLA nie jest zatem uniwersalnym narzędziem do podpisywania elektronicznej dokumentacji medycznej. W pozostałych przypadkach autoryzację można przeprowadzić z pomocą pozostałych dostępnych opcji.
Podpis zaufany
Przepisy dopuszczają możliwość podpisania dokumentów z użyciem podpisu zaufanego. Obywa się to za pośrednictwem systemu teleinformatycznego, który zapewnia obsługę publicznego systemu identyfikacji elektronicznej, w którym wydawany jest:
- profil zaufany,
- profil osobisty.
Profil zaufany umożliwia podmiotom publicznym uwierzytelnienie osoby fizycznej przy użyciu środka identyfikacji elektronicznej, natomiast profil osobisty zapewnienia jej możliwość opatrzenia dokumentu elektronicznego podpisem zaufanym (art. 20aa ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne). Podpis zaufany jest formą podpisu elektronicznego, którego autentyczność i integralność są zapewniane przy użyciu pieczęci elektronicznej ministra właściwego do spraw informatyzacji. Zawiera on dane identyfikujące osobę obejmujące imiona, nazwisko i PESEL, identyfikator środka identyfikacji elektronicznej, przy użyciu którego podpis został złożony, a także czas jego złożenia (art. 3 pkt 14a wymienionej ustawy).
Kwalifikowany podpis elektroniczny
Zgoła odmiennym narzędziem jest kwalifikowany podpis elektroniczny. Jego definicję znaleźć można w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 910/2014 z dnia 23 lipca 2014 r. z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE. Zgodnie z art. 3 pkt 12 jest to zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego. W odróżnieniu od odpisu zaufanego kwalifikowany podpis elektroniczny jest płatny. Co więcej, można go nabyć jedynie od jednego z certyfikowanych dostawców, znajdującego się na liście Narodowego Centrum Certyfikacji.
Jak kupić i wdrożyć kwalifikowany podpis elektroniczny?
Kwalifikowany podpis elektroniczny jest płatną formą autoryzacji. Powstaje pytanie, kto powinien za niego zapłacić, a także, w jaki sposób należy go zakupić i wdrożyć. Przepisy nie dostarczają w tym zakresie jednoznacznej odpowiedzi. Faktem jest jednak, że placówka medyczna, która zatrudnia pracowników, jest zobowiązana do zapewnienia im potrzebnego sprzętu. Z reguły zatem za zakup i wdrożenie jest odpowiedzialny pracodawca. Należy pamiętać, że do złożenia kwalifikowanego podpisu elektronicznego potrzebne jest jeszcze odpowiednie urządzenie oraz oprogramowanie. Zazwyczaj jest ono przekazywane przez dostawcę certyfikatu. Należy też pamiętać, że raz uzyskany certyfikat nie jest na zawsze. Należy go systematycznie odnawiać, jeśli nie chcemy utracić możliwości podpisywania elektronicznej dokumentacji medycznej oraz innych dokumentów tą konkretną metodą.