28/10/2019
Projekt rozporządzenia odpowiada na pewne niedoskonałości dotychczasowej regulacji. W szczególności – w przypadku dokumentacji medycznej prowadzonej w formie elektronicznej przez podmiot leczniczy – odstępuje od nałożonego na taki podmiot obowiązku powielania danych z dokumentacji indywidualnej w dokumentacji zbiorczej wewnętrznej.
Poddane konsultacjom rozporządzenie odpowiada również na podnoszony przez podmioty lecznicze problem dotyczący upoważnienia do dostępu do dokumentacji medycznej. Zaproponowano bowiem, jako rozwiązanie podstawowe, korzystanie z upoważnienia złożonego przez pacjenta z wykorzystaniem Internetowego Konta Pacjenta, które ma charakter uniwersalny i obejmuje dokumentację pacjenta prowadzoną przez wszystkie podmioty lecznicze. W celu promowania tego rozwiązania, przewidziano nałożenie na podmioty lecznicze obowiązku informowania pacjenta o możliwości upoważnienia z wykorzystaniem IKP. Należy jednak zaznaczyć, że udzielanie upoważnienia w ramach dokumentacji medycznej danego podmiotu dalej będzie jednak możliwe.
Projektowane rozporządzenie przewiduje likwidację możliwości stosowania przy podpisywaniu dokumentacji medycznej prowadzonej w postaci elektronicznej tzw. wewnętrznych podpisów elektronicznych. Chodzi tu o podpis, który może być składany oraz weryfikowany przy wykorzystaniu wewnętrznych mechanizmów systemu teleinformatycznego podmiotu leczniczego, pod warunkiem spełniania przez ten system określonych w obecnym rozporządzeniu wymogów. W projektowanym nowym rozporządzeniu ta możliwość została wyłączona. Projektodawca dopuszcza obok stosowania kwalifikowanych podpisów elektronicznych, które wymagają ponoszenia przez podmioty lecznicze kosztów na rzecz zewnętrznych dostawców tych usług, możliwość korzystania pewnych rozwiązań o charakterze publicznym. Tymi rozwiązaniami są: podpis zaufany, podpis osobisty oraz „sposób potwierdzania pochodzenia oraz integralności danych dostępny w systemie teleinformatycznym udostępnionym bezpłatnie przez ZUS”. Możliwość skorzystania z wymienionych rozwiązań przez podmioty lecznicze jest czysto pozorna. Podpis osobisty jest z mocy ustawy o dowodach osobistych automatycznie równoważny podpisowi własnoręcznemu jedynie w stosunku do podmiotu publicznego (a w oczywisty sposób dokumentacja medyczna służy również wymianie informacji między podmiotami innymi niż publiczne, w szczególności przekazywania informacji pacjentowi). Z kolei dla podpisu zaufanego oraz „narzędzia” udostępnianego przez ZUS nie ma informatycznych środków umożliwiających ich wykorzystywanie wewnątrz aplikacji podmiotów zewnętrznych (spoza administracji publicznej). Oznacza to, że aby umożliwić zgodne z projektowanymi przepisami podpisanie dokumentu w ramach posiadanego systemu informatycznego, podmiot leczniczy będzie musiał skorzystać z kwalifikowanego podpisu elektronicznego.
Biorąc pod uwagę, iż podmioty lecznicze (zwłaszcza te, które generują największą liczbę i najbardziej istotnej dla pacjentów dokumentacji medycznej jak na przykład szpitale) zatrudniają nierzadko setki osób dokonujących wpisów w dokumentacji medycznej, projektowane rozwiązanie może generować dla nich potencjalnie ogromne koszty. Uzyskanie podpisu zaufanego wiąże się bowiem nie tylko z jednorazową opłatą za jego założenie, ale i coroczną opłatą abonamentową za jego utrzymanie. Powyższe może doprowadzić do skutku odmiennego od założonego przez autora konsultowanego projektu (czyli zwiększenia popularności elektronicznej formy prowadzenia dokumentacji medycznej, która staje się w tym projekcie formą podstawową). Kwestie ekonomiczne mogą spowodować, że po upływie okresu przejściowego (czyli od 1 stycznia 2021 r.) powszechnie zaczną występować „warunki organizacyjno-techniczne uniemożliwiające prowadzenie dokumentacji w postaci elektronicznej”, uzasadniające prowadzenie dokumentacji w postaci papierowej.
Cel, jaki przyświecał projektodawcy (zgodnie z uzasadnieniem) w postaci zwiększenia bezpieczeństwa podpisu, jest słuszny, jednakże mógłby zostać osiągnięty w mniej obciążający dla podmiotów leczniczych sposób. W szczególności, możliwe byłoby wprowadzenie certyfikacji systemów informatycznych do prowadzenia dokumentacji medycznej pod kątem spełniania przez nie wymogów rozporządzenia (zasadniczo analogicznych do wynikających z obecnego rozporządzenia). Takiej certyfikacji (potwierdzającej między innymi, że system ten zapewnia – zgodnie z § 1 ust. 6 pkt. 4) konsultowanego rozporządzenia – identyfikację osoby dokonującej wpisu) mógłby dokonywać Minister Zdrowia przy pomocy Centrum Systemów Informacyjnych Ochrony Zdrowia. Podpisu wewnętrznego złożonego w takim certyfikowanym systemie nie można byłoby uznać za niewystarczająco bezpieczny.
Można założyć, że konsultowane rozporządzenie będzie przedmiotem licznych uwag w ramach konsultacji publicznych ze strony zainteresowanych podmiotów. Należy mieć nadzieję, że Ministerstwo Zdrowia zauważy, iż przy okazji wielu słusznych zmian zaproponowało zmianę, której skutek może być dokładnie przeciwny idei rozpowszechniania formy elektronicznej prowadzenia dokumentacji medycznej i to niedopatrzenie skoryguje.
Źródło: rp.pl