Mgr. Jiří Slavík, advokát Zborovská 49 Praha 5 150 00
tel: +420 257 216 156 fax: +420 257 216 156 mobil: +420 604 659 777
st. č. 079/2012
email:
[email protected] www.advokatvpraze.cz č.účtu: 1021033340/5500
DIČ: CZ7402270117 IČ: 66 25 49 14 ČAK: 09755
27. června 2012
Elektronická zdravotnická dokumentace Právní předpisy už několik let upravují vedení zdravotnické dokumentace v tzv. elektronické podobě, laicky řečeno na počítači. Nový zákon o zdravotních službách a příslušná prováděcí vyhláška přinesly některá nová ustanovení či zpřesnění pravidel pro vedení elektronické zdravotnické dokumentace. V následujícím textu najdete přehled a výklad nejdůležitějších z nich. Tisknout nebo netisknout? Velká část zubních lékařů v současné době používá pro vedení zdravotnické dokumentace počítač. Na trhu je celá řada programů, které jsou speciálně určeny pro vedení zdravotnické dokumentace zubních lékařů. Vzniká nicméně otázka: je možno vést zdravotnickou dokumentaci výlučně v počítači, anebo je nutno každý zápis z počítače vytisknout a ukládat jej do „karty“ pacienta? Zákon vedení zdravotnické dokumentace ve výlučně elektronické podobě upravuje. Přesto, anebo možná právě proto nemalé procento zubních lékařů záznamy zapsané do počítače tiskne na papír a vytištěné výstupy uchovává. Tito poskytovatelé tak fakticky vedou zdravotnickou dokumentaci v listinné podobě, případně v podobě kombinované. Se zdravotnickou dokumentací, vedenou v čistě elektronické podobě, se v praxi setkáváme stále spíše zřídka. Přitom elektronická dokumentace bez povinných tiskových výstupů nepochybně může poskytovateli přinést významný komfort i úsporu nákladů. Důvodů, proč zejména ambulantní poskytovatelé stále spoléhají raději na papír, může být několik: samotná právní úprava elektronické dokumentace, nepřipravenost výrobců programů pro vedení dokumentace, obava ze ztráty či zneužití dat atd. Po právu to jde I přesto, že předmětná právní není ani zdaleka dokonalá, lze vyslovit vcelku jednoznačný závěr, že právní řád České republiky vedení zdravotnické dokumentace v ryze elektronické podobě (tedy pouze v počítači bez nutnosti záznamy tisknout a uchovávat v listinné podobě) umožňuje. Je však třeba dodržet řadu specifických pravidel a podmínek. Tato pravidla a podmínky se mohou na první pohled jevit jako složitá, nesrozumitelná či nesplnitelná, ve skutečnosti však je většina z nich věcně odůvodněná a v praxi mohou fungovat. Jak tedy na to? Elektronický podpis Každý záznam do elektronické zdravotnické dokumentace musí být opatřen elektronickým podpisem osoby, která záznam provedla. Elektronický podpis je údaj v elektronické podobě, který se připojí k záznamu ve zdravotnické dokumentaci. Byť to zákon nestanoví výslovně, lze jednoznačně doporučit, aby k podepisování záznamů v elektronické zdravotnické dokumentaci byl využíván tzv. zaručený elektronický podpis, což je (zjednodušeně řečeno) elektronický podpis, který je jednoznačně přiřazen k podepisující osobě a který je k podepsanému záznamu připojen tak, že je možné zjistit jakoukoliv následnou změnu dat. Zaručený elektronický podpis vydávají tzv. kvalifikovaní poskytovatelé certifikačních služeb. V praxi jde o datový soubor, který se instaluje do operačního systému počítače anebo je uložen v nějakém externím úložišti (čipová karta, tzv. token apod.). Vlastní podepsání elektronického záznamu v dokumentaci proběhne tak, že uživatel v prostředí programu, ve kterém zdravotnickou dokumentaci vede, stiskne odpovídající tlačítko. Technickou
podmínkou vedení elektronické dokumentace je proto používání takového programu, který podepisování zaručeným elektronickým podpisem umožňuje.
Zabezpečení dokumentace před přístupem neoprávněných osob Elektronická dokumentace (stejně jako listinná) musí být zabezpečena tak, aby k ní neměly přístup neoprávněné osoby. Nejde přitom jen o zabezpečení přístupu k datům v počítači, ale i o zabezpečení přístupu k samotnému počítači či datovému úložišti, ve kterém jsou data uchovávána. Neoprávněný přístup k dokumentaci totiž nemusí být nutně ve formě technologicky náročného hackerského útoku. Neoprávněný přístup k dokumentaci získá i prostý zloděj, který z ordinace ukradne počítač či přenosný disk s dokumentací. Zdravotnickou dokumentaci je navíc třeba chránit i před nahodilou ztrátou či zničením. Opatření, která je třeba k zabezpečení dokumentace přijmout, však mohou být až překvapivě jednoduchá. Jde o opatření týkající se používaného programu, režimu práce s dokumentací a režimu pracoviště, ze kterého je možno k elektronické dokumentaci nebo k jejím zálohám přistupovat. Používaný program musí z hlediska zabezpečení umožňovat nejméně: nastavení přístupových práv pro jednotlivé uživatele
heslem chráněný přístup pro každého uživatele
používání zaručeného elektronické podpisu (viz výše)
vedení evidence všech přístupů k dokumentaci včetně jejích oprav, změn či mazání (tzv. logování)
Počítač je velmi vhodné vybavit alespoň základním antivirovým programem a základním programem, který zabraňuje průnikům do systému zvenčí (tzv. softwarový firewall). Režim práce s elektronickou dokumentací musí být nastaven tak, aby nemohlo dojít ani k náhodnému přístupu k dokumentaci. Jde o opatření zejména organizačního charakteru, která musí přijmout poskytovatel, a to tak, aby byla závazná i pro jeho zaměstnance. Jde například o tato opatření: povinnost každého pracovníka odhlásit se ze systému po skončení i při přerušení práce;
zákaz sdělování přístupových údajů do systému jiným osobám, včetně jejich poznamenávání na klávesnici, monitor apod.;
zákaz instalace jakýchkoliv programů do počítače, ze kterého lze získat přístup ke zdravotnické dokumentaci, bez předchozího souhlasu poskytovatele;
zákaz posílání záznamů ze zdravotnické dokumentace nezabezpečenou elektronickou poštou bez předchozího souhlasu pacienta.
I režim pracoviště musí poskytovatel upravit tak, aby znemožňoval byť jen náhodný přístup k dokumentaci. I zde je třeba, aby jednotlivá opatření byli povinni dodržovat všichni zaměstnanci poskytovatele. Tato opatření platí obecně, tedy i pro zabezpečení zdravotnické dokumentace vedené v listinné podobě. Může jít např. o tato opatření: omezení přístupu na pracoviště cizím osobám (např. tzv. koule na dveřích do ordinace);
povinnost zamykat pracoviště, na kterém není nikdo přítomen;
instalace zabezpečovacího zařízení, jestliže konkrétní okolnosti (např. krádeže v minulosti apod.) nasvědčují tomu, že pracoviště může být terčem zlodějů
zvýšená ochrana (např. bezpečnostní dveře) místností, ve kterém se nacházejí úložiště dat (např. server apod.)
Zákaz dodatečných změn údajů Každý, kdo chce vést elektronickou zdravotnickou dokumentaci, musí zajistit, aby údaje v každém jednotlivém záznamu nebylo možno dodatečně modifikovat. Případné opravy zápisů ve zdravotnické dokumentaci se provádějí novým zápisem, přičemž původní zápis musí zůstat čitelný. Identifikátor záznamu Zákon předpokládá, že každý záznam v elektronické zdravotnické dokumentaci bude opatřen tzv. identifikátorem záznamu. Má se jednat o číselný kód, který v sobě ponese informace o tom, kdo, komu, kdy a kterou péči poskytl. Formát a další náležitosti tohoto identifikátoru má být stanoven vyhláškou, v současnosti platná vyhláška o zdravotnické dokumentaci tuto úpravu neobsahuje. Záznamy ve zdravotnické dokumentaci proto zatím není třeba identifikátorem záznamu opatřovat, nicméně v zákoně zůstal požadavek na to, aby počítačový program, ve kterém se elektronická zdravotnická dokumentace vede, uměl evidovat identifikátory záznamů v elektronické dokumentaci pacientů a současně aby bylo možné po internetu tyto identifikátory předávat do příslušných centrálních registrů. Bez ohledu na to, do jaké míry je tento požadavek smysluplný, je nutno setrvat na tom, že jde o požadavek zákonný, který musí každý poskytovatel, které chce vést zdravotnickou dokumentaci ryze elektronicky, dodržet. Bezpečnostní kopie Bezpečností kopie zdravotnické dokumentace musí být pořizovány nejméně jednou za pracovní den. Bezpečnostní kopie znamená uložení příslušných souborů či databází na jiné místo, než na kterém jsou uloženy při práci s programem. Jiným místem je nutno rozumět přinejmenším jinou fyzickou jednotku, tedy jiný pevný disk v počítači. Uložení kopií na disk, na kterém jsou uloženy originály, neposkytuje odpovídající míru zabezpečení. Ani uložení na jiný fyzický disk ve stejném počítači však nelze považovat za optimální. Mnohem bezpečnější je ukládání bezpečnostních kopií do úložiště mimo počítač, např. na tzv. externí pevný disk, sdílený server, popř. tzv. USB flash disk. Všechna tato úložiště ovšem musí být zabezpečena proti ztrátě, zničení či zneužití stejně jako vlastní počítač. Životnost zápisu Každý nosič dat má nějakou životnost. Někdejší diskety se vyznačovaly tím, že z nich data mizela v podstatě kdykoliv a za jakýchkoliv podmínek. Moderní pevné disky mají samozřejmě životnost nesrovnatelně vyšší. Pro zálohování se využívají též optické disky – CD-ROM, DVD-ROM apod. I tyto nosiče však mají svoji životnost. Poskytovatel je povinen zajistit, aby před skončením životnosti zápisu byla data přenesena na jiný datový nosič. Tuto povinnost lze splnit např. vnitřní směrnicí či pokynem, ze kterého bude zřejmé, že poskytovatel pamatuje na životnost používaných nosičů dat a na přenos dat na nové nosiče před skončením životnosti zápisu. Kopie pro dlouhodobé uchování Zákon předpokládá, že poskytovatel bude vytvářet kopie dokumentace pro dlouhodobé uchování. Nejedná se zde o záložní kopie, které se provádějí denně s tím, že zálohu lze vždy následující dne smazat a nahradit zálohou aktuální. Zde jde o kopie, které slouží k dlouhodobému uchování, neboli o kopie, které nebudou mazány. Takové kopie zdravotnické dokumentace je nutno pořídit
alespoň jednou ročně. Přitom je třeba zajistit, aby nebylo možno do těchto kopií provádět dodatečné zásahy. Toho lze dosáhnout např. uložením dat na nosič CD-ROM, na který po provedení zápisu již nebude možno dále zapisovat. Současně je třeba zajistit, aby ke kopiím pro dlouhodobé uchování nemohly získat přístup neoprávněné osoby. Nosič s kopií dokumentace proto nelze uložit do nezamčené skříně v čekárně, na polici v sesterně, která se nezamyká apod. Je velmi vhodné, aby kopie pro dlouhodobé uchování byla opatřena heslem, popřípadě zašifrována. Tzv. dlouhodobé kopie musí být čitelné nejméně po dobu stanovenou pro uchování zdravotnické dokumentace (10 let od změny registrujícího poskytovatele nebo 10 let od úmrtí pacienta). Toho lze dosáhnout jednak vhodným formátem, ve kterém budou kopie vytvářeny (např. rozšířený formát .pdf), jednak důsledným přepisováním záloh na nové nosiče po určité době.
Co s listinami? V praxi se jistě vyskytne situace, kdy ke zdravotnické dokumentaci bude třeba připojit dokument, který bude k dispozici jen v listinné podobě. Typickým příkladem může být podpis rodiče nezletilého pacienta do 15 let věku, který je v současné době vyžadován zdravotními pojišťovnami jako důkaz, že rodič s vyšetřením souhlasil a byl mu přítomen. Poskytovatel, který vede listinnou dokumentaci, nechá rodiče podepsat bez problémů přímo do dokumentace. Jak ale postupovat v situaci, kdy poskytovatel vede dokumentaci pouze elektronicky? Nelze patrně předpokládat, že by rodiče chodili do ordinací zubních lékařů vybaveni svými zaručenými elektronickými podpisy. Dosud se v těchto situací běžně postupovalo tak, že poskytovatel pro tyto účely vedl zvláštní sešit či knihu, do které se rodiče dětských pacientů podepisovali. Tato praxe je možná i nadále, ale zákon požaduje, aby poskytovatel převedl listinu do elektronické podoby (prostřednictvím skeneru nebo digitálního fotoaparátu), tuto elektronickou kopii opatřil svým zaručeným elektronickým podpisem a původní listinu navíc uchoval. Autorizovaná konverze Autorizovanou konverzí se rozumí převedení elektronické dokumentu do listinné podoby a naopak. Autorizovanou konverzi provádějí úřady a všechna kontaktní místa CzechPoint. Jde v podstatě o to, že autorizující osoba elektronický dokument vytiskne a opatří jej potvrzením o tom, že jde o převod elektronického dokumentu na listinný. V praxi konverze probíhá tak, že se elektronický dokument předloží příslušnému úředníkovi (na nosiči dat, elektronickou poštou) a úředník konverzi za poplatek provede. Autorizovanou konverzi z elektronické podoby do listinné podoby lze však provést jen u dokumentu, který je opatřen platným zaručeným elektronickým podpisem. Zákon vyžaduje, aby počítačový program, ve kterém se vede elektronická zdravotnická dokumentace, měl takové výstupy, které lze převést do listinné podoby autorizovanou konverzí. Výstupy proto musí být v nějakém obecně rozšířeném formátu (nejlépe .pdf) a musí být opatřeny zaručeným elektronickým podpisem osoby, která je vytvořila. Speciální kopie Počítačový program, ve kterém se vede zdravotnická dokumentace, musí umožňovat vytvoření speciální kopie uložené zdravotnické dokumentace ve formátu čitelném a zpracovatelném i v jiném informačním systému. Účel tohoto ustanovení je zřejmý: s elektronickou zdravotnickou dokumentací musí být schopen pracovat i uživatel, který používá jiný program, než ve kterém byla vytvořena. Může jít o právního nástupce poskytovatele, o orgán veřejné moci, zdravotní pojišťovnu apod. Text ustanovení však budí jisté pochybnosti. Čitelnost speciální kopie lze zajistit snadno volbou vhodného výstupního formátu (např. .pdf). Otázkou však zůstává, co znamená požadavek na zpracovatelnost speciální kopie. Jak řečeno výše, žádné dodatečné zpracování zdravotnické dokumentace nepřichází v úvahu, ba právě naopak, je výslovně zakázáno. Patrně je míněna evidence, vyhledávání v dokumentaci, popř. její konverze do listinné podoby apod. Běžně užívané formáty datových souborů tyto úkony umožňují.
Jak vidno, vedení elektronické zdravotnické dokumentace zákonodárce zdravotníkům příliš neulehčuje. Je ale nepochybné, že se tento způsob vedení zdravotnické dokumentace v dohledné době stane standardem. Nelze vyloučit ani to, že vedení zdravotnické dokumentace v elektronické podobě bude pro poskytovatele zdravotních služeb povinné. Je proto třeba naučit se s elektronickou dokumentací pracovat a snažit se dodržovat všechna zákonná pravidla. Praktické poznatky poskytovatelů pak mohou přispět i k tomu, že tato pravidla budou upravena tak, aby lépe odpovídala požadavkům praxe.
Mgr. Jiří Slavík
