cs1
Original Article
Podpora pro elektronickou zdravotnickou dokumentaci v českém právu Otto Dostál1 , Milan Šárek2 1 2
Masarykova univerzita, Ústav výpočetní techniky, Brno
Ústav informatiky AV ČR, v.v.i., Oddělení medicínské informatiky, Praha
Abstrakt Narůstající užití e-Health aplikací ve zdravotnictví přináší otázky o právních aspektech tohoto vývoje. V tomto článku jsme se rozhodli podívat na takovéto otázky v souvislosti s jedním z nejzákladnějších elementů jakýchkoliv e-Health řešení – elektronické zdravotnické dokumentaci – v českém právu. Článek cílí k vytvoření přehledu nyní účinné národní legislativy související s elektronickou zdravotnickou dokumentací (což znamená především zákona o péči o zdraví lidu č. 20/1966 Sb.) a identifikování možných právních problémů, které by mohly bránit nasazení e-Health aplikací. Článek ukazuje, že české právo vskutku umožňuje nasazení zdravotnické dokumentace v elektronické podobě a nastavuje relativně podrobná pravidla v některých oblastech, kupříkladu jaké informace v ní musejí být obsaženy a pravidla archivace.
Poskytuje nicméně pramálo vedení pokud jde o jiné situace, např. pomíjí otázku technických standardů pro interoperabilitu. Stručnost zákona ponechává mnohá z rozhodnutí ohledně vývoje e-Health aplikací na jednotlivých zdravotnických zařízeních.
Klíčová slova e-Health, elektronická zdravotnická dokumentace, právní rámec, zákon o péči o zdraví lidu, zaručený elektronický podpis
Kontakt: Otto Dostál Masarykova univerzita, Ústav výpočetní techniky Adresa: Botanická 554/68a, Ponava, Brno E–mail:
[email protected]
1
EJBI 2012; 8(2):cs1–cs5 zasláno: 21. června 2011 přijato: 16. ledna 2012 publikováno: 15. června 2012
Úvod
zásadní otázce. Diskuze by mohla přispět k dalšímu rozvoji e-Health aplikací, což by pak mohlo usnadnit realizaci Inkorporace různých nástrojů informačních technolo- priorit EU, jako je v oblasti kooperace a integrace služeb gií do medicínské praxe přináší příležitosti související se podpora mobility občanů EU, jak je popsáno například ve zlepšováním kvality a dostupnosti služeb a další výhody. zprávě o infrastrukturách e-Health z ledna 2011 [1]. Nicméně, narůstající užití e-Health aplikací ve zdravotnictví přináší otázky o právních aspektech tohoto vývoje. 2 Relevatní právní normy V tomto článku se zamýšlíme podívat na takovéto otázky v souvislosti s jedním z nejzákladnějších elementů jakýchV souvislosti s problematikou elektronické zdravotkoliv e-Health řešení – elektronické zdravotnické dokunické dokumentace je třeba mít na paměti vícero česmentaci – v českém právu. Právní rámec pro vedení elektronické zdravotní doku- kých právních předpisů [2], včetně zákona č. 101/2000 Sb. mentace tvoří východisko jak pro úspěšný návrh elektro- o ochraně osobních údajů a o změně některých zákonů nické zdravotní dokumentace, tak pro celý následný pro- (dále jen „zákon o ochraně osobních údajů“ ) a zákona ces jejího spravování. Článek cílí k vytvoření přehledu nyní č. 227/2000 Sb. o elektronickém podpisu a o změně někteúčinné národní legislativy související s elektronickou zdra- rých dalších zákonů (dále jen „zákon o el. podpisu“ ). votnickou dokumentací a identifikování možných právních Předpisem, na který se budeme soustředit nejvíce, je problémů, které by mohly bránit nasazení e-Health apli- zákon č. 20/1966 Sb. o péči o zdraví lidu (dále jen „zákon kací. Článek by též rád případně vzbudil diskuzi k této o péči o zdraví lidu“ ). Důvodem je, že zatímco zákon c
2012 EuroMISE s.r.o.
EJBI – Volume 8 (2012), Issue 2
cs2
Dostál, Šárek – Podpora pro elektronickou zdravotnickou dokumentaci v českém právu
o ochraně osobních údajů a zákon o el. podpisu jsou spíše obecnějšího charakteru, zákon o péči o zdraví lidu obsahuje jádro právní úpravy zdravotnické dokumentace, včetně možností jejího vedení ve formě elektronické. Navíc zákon o ochraně osobních údajů a zákon o el. podpisu jsou silně ovlivněny legislativou Evropské unie, kterou implementují (směrnice č. 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů [3, 4] a směrnice č. 1999/93/ES o zásadách Společenství pro elektronické podpisy), zatímco zákon o péči o zdraví lidu výslovně neimplementuje žádnou evropskou legislativu. Tudíž se domníváme, že detailnější analýza zákona o péči o zdraví lidu by mohla odhalit nějaké unikátnější problémy, které by mohly být případně zajímavé třeba při zvažování, zda v dané oblasti by neměla smysl nějaká nová legislativa Evropské unie. K tomuto zákonu byla později vydána prováděcí vyhláška č. 385/2006 Sb. o zdravotnické dokumentaci (dále jen „vyhláška“ ).
3
do elektronické podoby převedeny i staré záznamy, vedené před přechodem na vedení zdravotnické dokumentace v elektronické podobě. (B) Zápisy zdravotnické dokumentace mohou být vedeny nejprve v elektronické podobě a pak převáděny na papírový nosič. Ten osoba, která zápis provedla, opatří datem a svým podpisem a tato tisková sestava musí být archivována. Tisková sestava se dle zákona považuje za samostatnou (oddělenou) součást zdravotnické dokumentace (§ 67b odst. 6) a jako taková (§ 67b odst. 3) musí obsahovat osobní údaje pacienta v rozsahu nezbytném pro jeho identifikaci a označení zdravotnického zařízení, které ji vyhotovilo. Rovněž v případě této varianty není dána povinnost používat zaručený elektronický podpis. (C) Zápisy zdravotnické dokumentace mohou být vedeny pouze v elektronické podobě. V tomto případě zákon stanoví následující povinnosti:
Elektronická zdravotnická dokumentace podle zákona o péči o zdraví lidu
Úprava v zákoně o péči o zdraví lidu (tzn. jeho § 67a a následujících) pojem zdravotnická dokumentace nedefinuje. Stanoví ale alespoň, co takováto dokumentace obsahuje. Mají to být: 1. osobní údaje pacienta v rozsahu nezbytném pro identifikaci pacienta a zjištění anamnézy [5] (zvláště je uvedeno, že může obsahovat rodné číslo pacienta) 3.2 a
(a) všechny samostatné části zdravotnické dokumentace obsahují zaručený elektronický podpis osoby, která zápis provedla, (b) bezpečnostní kopie souborů jsou prováděny nejméně jednou za pracovní den, (c) po uplynutí doby životnosti zápisu je zajištěn opis archivních kopií, (d) uložení archivních kopií, které jsou vytvářeny nejméně jedenkrát za rok, je provedeno způsobem znemožňujícím do nich provádět dodatečné zásahy.
Jak aplikovat tato pravidla na různé druhy záznamů
2. informace o onemocnění pacienta, o průběhu a výsledku vyšetření, léčení a o dalších významných Otázkou je, do jaké míry se některé výše uvedené pookolnostech souvisejících se zdravotním stavem pa- vinnosti (zejména povinnost převodu na papírový nosič cienta a s postupem při poskytování zdravotní péče. u alternativy B a povinnosti vyjmenované u alternativy C) vztahují pouze na záznamy v textové podobě a do jaké 3.1 Tři právně možné alternativy vedení míry i na záznamy ve formě grafické a audiovizuální. Praxe tyto požadavky nechápe přísně. Dle našeho názdravotnických záznamů v elektronické zoru je však nutno klást na materiály takovéhoto druhu podobě shodné požadavky jako na záznamy v podobě textové. ZáZákon o zdraví lidu výslovně umožňuje vést zdravot- kon v tomto směru totiž nijak nerozlišuje a opačný závěr nickou dokumentaci v elektronické podobě (doslova říká, by se jevil stěží udržitelný, neboť by vlastně znamenal, že „Zdravotnická dokumentace může být vedena na zá- že dokument vedený pouze v elektronické podobě, nemusí znamovém nosiči ve formě textové, grafické nebo audiovi- splňovat požadavky ad C. Ostatně technická implemenzuální.“ ). Dokonce počítá s několika variantami, jak tak tace tohoto by neměla být příliš obtížná, neboť z pohledu algoritmů elektronického podepisování není ve své podmůže být činěno: statě rozdíl mezi podepisováním textu, obrázků či videa (A) Zápisy zdravotnické dokumentace mohou být ve- (byť pochopitelně, že zpracování datově objemnějších soudeny nejprve v listinné podobě a údaje z nich pak borů je náročnější na výpočetní výkon). převáděny do podoby elektronické. V těchto přípaSoučasný právní stav se tedy jeví takový, že každý dech není povinnost záznamy v elektronické zdra- grafický či audiovizuální dokument o pacientu v digitální votnické dokumentaci opatřovat zaručeným elektro- formě nepřeváděný na papírový nosič spadá pod režim ad nickým podpisem, ale je stanovena povinnost archi- C, tedy povinnosti týkající se zálohování a užívání zaruvovat původní listinné dokumenty. Takto mohou být čeného elektronického podpisu. EJBI – Volume 8 (2012), Issue 2
c
2012 EuroMISE s.r.o.
Dostál, Šárek – Podpora pro elektronickou zdravotnickou dokumentaci v českém právu
3.3
V jaké fázi užít elektronický podpis
Zákon o péči o zdraví lidu ukládá, že každá samostatná součást zdravotnické dokumentace musí obsahovat osobní údaje pacienta v rozsahu nezbytném pro jeho identifikaci a označení zdravotnického zařízení, které ji vyhotovilo, a, v případě záznamů vedených výlučně v elektronické podobě, všechny samostatné části zdravotnické dokumentace obsahují zaručený elektronický podpis osoby, která zápis provedla. Za této situace jsme shledali potřebným se pozastavit nad pojmem „samostatná část zdravotnické dokumentace“ . Zákon jej nedefinuje, nicméně lze dovodit, že zaručeným elektronickým podpisem nemusí být podepsán každý dokument ve zdravotnické dokumentaci. V opačném případě by zákonodárce nepoužil termín „samostatná část zdravotnické dokumentace“ , nýbrž by tuto povinnost vztáhl přímo k pojmu zápis. Podporuje to též úprava v prováděcí vyhlášce, která definuje v příloze 1. „minimální obsah samostatných součástí zdravotnické dokumentace“ . Nejde zde o výčet součástí zdravotnické dokumentace, které jsou samostatné, nýbrž výčet součástí, které se samostatnými stát mohou (srovnej § 3 odst. 2 vyhlášky) a pro které jsou definovány zvláštní náležitosti. Ve vztahu k požadavku na tyto náležitosti se jedná o výčet taxativní, avšak z pohledu pojmu „samostatná část zdravotnické dokumentace“ o výčet demonstrativní. Smyslem totiž jistě je, aby každá část zdravotnické dokumentace, která je z ní oddělována, tedy např. zasílána jinému zdravotnickému zařízení, byla opatřena zaručeným elektronickým podpisem a potřebnými identifikačními údaji. Takovéto oddělování a zasílání přichází v úvahu víceméně v případě jakéhokoliv obsahu zdravotnické dokumentace (ať již se jedná o jednotlivý rentgenový snímek, či něco jiného). Pro dodržení požadavků právní úpravy postačí, pokud je dokument podepisován zaručeným elektronickým podpisem (a jsou v něm obsaženy zmíněné údaje identifikační) až ve fázi, kdy je odesílán (tedy nabývá samostatnosti). Samozřejmě se ovšem musí jednat o podpis osoby, která je zodpovědná za obsahovou stránku dokumentu; pokud by snad odesílání dokumentu prováděla osoba odlišná, nemůže postačit podpis její (viz formulace „zaručený elektronický podpis osoby, která zápis provedla“ ). I z tohoto důvodu považujeme za podstatně vhodnější, aby zápisy ve zdravotnické dokumentaci byly takto opatřeny rovnou při jejich prvním uložení a ne až ve fázi, kdy jsou tyto zápisy z dokumentace oddělovány a někam posílány. Zaručený elektronický podpis také v každém případě představuje cestu vedoucí k vyšší důvěryhodnosti systému, a proto se přimlouvám za jeho co nejširší užívání. Nadto pro dokumenty, které jsou v datovém úložišti již uloženy způsobem vyhovujícím požadavkům na dokumenty oddělené, se otevírá cesta k perspektivním úvahám o možnostech jejich více automatizovaného vyměňování v takovém stylu, že by se nemusela mezi zdravotnickými zařízeními posílat žádost, na kterou někdo odpoví, ale na základě zadaného hesla a dalších bezpečnostních prvků by c
2012 EuroMISE s.r.o.
cs3
systém mohl oprávněnost požadavku vyhodnotit automaticky a data zpřístupnit.
3.4
K pravidlům týkajícím se archivace dat
Nyní se pozastavme u dalších povinností ad C. Povinnosti b), d) zřejmě nebudou činit, byť jejich splnění samozřejmě vyžaduje určité finanční a jiné náklady, zásadní právní či technické problémy. Každý pracovní den musí proběhnout záloha dat, při které budou zálohovány všechny nové zápisy (tedy nové dokumenty i změny těch starých) ve zdravotnické dokumentaci oproti záloze minulé (která musela proběhnout pracovní den předchozí). Tento požadavek samozřejmě splňuje užívání ještě vyššího standardu, kdy změny na jednom úložišti jsou okamžitě zrcadleny na existujícím úložišti druhém. Kromě toho zákon předepisuje vytváření ještě druhé zálohy zápisů do zdravotnické dokumentace a to nejméně jednou za rok, kdy tentokráte u uložených kopií musí být navíc znemožněno „do nich provádět dodatečné zásahy“ . V případě kopií dokumentů opatřených zaručeným elektronickým podpisem je zřejmě vzhledem k jeho vlastnostem tento požadavek splněn. Druhou alternativu skýtají nepřepisovatelná digitální datová média (např. DVD-R). Otázku případných jiných způsobů a bližších detailů jak uložení dat s nemožností dodatečných zásahů zajistit již zákon neřeší a ponechává její zodpovězení na jednotlivých subjektech, potažmo jejich pracovnících zejména z oboru informatiky. Podstatně obtížnější se jeví rozbor povinnosti c) „po uplynutí doby životnosti zápisu je zajištěn opis archivních kopií“ . Toto ustanovení se jeví značně nesrozumitelné. Nejenže každému nemusí být jasné, co to je „životnost zápisu“ , ale pochybnosti vyvolává i pojem „opis“ (pokud se jedná o kopii, proč je použit výraz jiný?), pojem archivní kopie (jedná se o stejný výraz jako pod písm. d), systematika, totiž zařazení podmínky dle c) výše, však již shodě neodpovídá) a podivně působí i instrukce provést požadované „po“ (kdy zápis již není či nemusí být čitelný?!). Úmyslem zákonodárce nicméně zřejmě bylo předepsat určitou záruku spolehlivosti úložiště elektronické zdravotnické dokumentace. Mělo by být tedy používáno pouze takové, u kterého neuplynula doba životnosti stanovená jeho výrobcem či provozovatelem a před uplynutím případné lhůty přejito na jiné (o porušení zákona tím, že tak učiníme „před“ a nikoliv „po“ nepůjde - argumentum a minori ad maius.). Tato povinnost evidentně musí směřovat především vůči úložišti hlavnímu, ale vzhledem k rovněž zjevné potřebě mít zajištěnu použitelnost i u obou druhů záloh, se jeví vhodným ji uplatnit i na ně. V případě archivních kopií podle písm. d) to ovšem není nutno takto dovozovat, neboť zákon se jim věnuje zvláště a poněkud jasněji ( „Při uchovávání archivních kopií dat na paměťových médiích výpočetní techniky musí být zajištěn přístup k datům a jejich čitelnost (použitelnost) nejméně po dobu, která je předepsána pro archivaci zdravotnické dokumentace.“ ). EJBI – Volume 8 (2012), Issue 2
cs4 3.5
Dostál, Šárek – Podpora pro elektronickou zdravotnickou dokumentaci v českém právu
Další formální požadavky
Již jsme popsali nějaká pravidla týkající se toho, jaké informace musejí být připojeny ke zdravotnické dokumentaci, např. že každá samostatná součást zdravotnické dokumentace musí „obsahovat osobní údaje pacienta v rozsahu nezbytném pro jeho identifikaci a označení zdravotnického zařízení, které ji vyhotovilo“ . Nicméně, zákon rovněž pro všechny způsoby vedení zdravotnické dokumentace předepisuje některé další povinnosti, které bychom měli alespoň stručně zmínit. § 67b odst. 4 stanoví, že zápis ve zdravotnické dokumentaci „musí být opatřen datem zápisu, identifikací a podpisem osoby, která zápis provedla. Opravy ve zdravotnické dokumentaci se provádí novým zápisem s uvedením dne opravy, identifikací a podpisem osoby, která opravu provedla. Původní záznam musí zůstat čitelný.“ . Zde by mohla vzniknout otázka, co se myslí podpisem podle tohoto ustanovení. V kontextu zákona je zřejmé, že zákonodárce měl na mysli pouze papírovou dokumentaci a v případě zápisu elektronické dokumentace, který nemusí mít zaručený elektronický podpis (varianty A, B), zřejmě postačí, aby v něm byla uvedena osoba, která zápis provedla. Na posledně uvedené citaci si též povšimněme, že zápisy v elektronické zdravotnické dokumentaci nesmí být zcela vymazávány a musí vždy zůstat možnost přístupu k opravenému.
3.6
Právo pacienta na přístup ke zdravotnické dokumentaci
Po novele č. 111/2007 zákon o péči o zdraví lidu konečně [6] zakotvuje právo pacienta na přístup ke zdravotnické dokumentaci (§ 67b odst. 12). V souvislosti s předmětem tohoto článku bychom rádi zdůraznili, že v případě existence elektronických záznamů o zdravotním stavu má pacient zjevně nárok i na to, aby mohl získat právě kopii digitální. Otevírá se ba i prostor k úvahám nad možností zavedení přístupu pacienta k dokumentaci o něm vedené online. Na okraj si dovolíme poznamenat, že bychom považovali za vhodné stanovit i právo pacienta nahlížet do automaticky generovaných záznamů o přístupu k dokumentaci (logů), čímž by byl dále podpořen jejich značný přínos k ochraně záznamů před neoprávněným přístupem.
4
Diskuse a závěr
Výše jsme popsali jádro národní legislativy spojené s elektronickou zdravotnickou dokumentací a analyzovaly význam a správnou implementaci některých částí jejího textu. Současné znění zákona o péči o zdraví lidu jsme shledali místy problematické a nekonzistentní, pročež se domníváme, že by bylo vhodnější jej upravit do srozumitelnější podoby. Nicméně, jak jsme mohli z uvedeného vidět, právní rámec v České republice vskutku dovoluje EJBI – Volume 8 (2012), Issue 2
užití elektronické zdravotnické dokumentace, což je základní podmínkou pro nasazení e-Health aplikací. Co autoři tohoto článku shledávají problematickým nicméně je to, co v zákonu o péči o zdraví lidu není. Jeho znění je dosti strohé a zjevně nepokrývá veškeré aspekty implementace elektronické zdravotnické dokumentace do hloubky. Při shora provedeném rozboru zákona o péči o zdraví lidu jsme nehovořili o žádných právně závazných technických standardech stanovených právním řádem, pokud jde o přenos digitálních dat mezi zdravotnickými zařízeními. Stejně tak jsme se nezmínili o jakémkoliv zákonem založeném speciálním orgánu zmocněném ke stanovení takovýchto standardů a nezbytných politik (Jako je např. v USA Office of the National Coordinator for Health Information Technology a HIT Standards Committee [7]). Důvodem je, že nic takového zákon nezná. Existuje určitý standard zvaný „Datový standard Ministerstva zdravotnictví České republiky“ , ale tento standard není právně závazný a navzdory oficiálně znějícímu jménu jej Ministerstvo zdravotnictví nechává vyvíjet se převážně toliko neformální spoluprací různých soukromých společností. Tento standard je nyní v zemi široce používán, nicméně všemi zdravotnickými zařízeními akceptován není, a další problém je, že mnoho zdravotnických zařízení užívá i několik let překonané verze tohoto standardu, neboť nejsou nuceny k přechodu na aktuální verzi, byť je k tomu tvůrci standardu vybízejí. Vedle těchto záležitostí též máme za potřebné zdůraznit, že se jedná o čistě národní standard, který ani nemá ambice [8] být kompatibilní s cizozemskými zdravotnickými zařízeními, totiž podporovat přenos elektronické zdravotnické dokumentace přes hranice státu. Toto shledáváme problematickým, zejména pak pro stát, který je součástí integrující se Evropské unie. Stručnost zákona ponechává mnohá z rozhodnutí ohledně vývoje e-Health aplikací na jednotlivých zdravotnických zařízeních. Například, jak jsme mohli vidět, zákon nastavuje pravidla, pokud jde o to, kdy je nutné užít zaručený elektronický podpis; nicméně nestanoví podrobnější pravidla, pokud jde o certifikační autoritu. Na jednu stranu je užití zaručeného elektronického podpisu povinné, ale na stranu druhou není nezbytné pro tyto podpisy, aby byly založeny na kvalifikovaných certifikátech. Zdravotnická zařízení tak mohou užívat certifikační autority, které nemají žádnou akreditaci a teoreticky si třeba založit certifikační autoritu vlastní. Je zjevné, že takováto rozhodnutí jsou spojena se zodpovědností ve vztahu k pacientům v případě, že nastanou nějaké problémy. Dalo by se snad argumentovat, že je vlastně správné, že právní regulace nastavuje pouze některá základní pravidla umožňující existenci elektronické zdravotnické dokumentace a není příliš detailní, neboť rapidní vývoj v oblasti eHealth by mohl jinak rychle učinit text právních předpisů obsoletní, a příliš podobná právní pravidla by mohla limitovat vývoj a nasazení různých technických řešení a služeb. Autoři tohoto článku jsou však toho názoru, že český stát by měl převzít aktivnější roli a poskytnout jasnější vedení v procesech, které jsme diskutovali, jako například v oblasti tvorby a prosazování standardů interoperability. c
2012 EuroMISE s.r.o.
Dostál, Šárek – Podpora pro elektronickou zdravotnickou dokumentaci v českém právu
Literatura [1] Stroetmann K. et al. European countries on their journey towards national eHealth infrastructures. Brussels: European Commission, Information Society Media Directorate-General, eHealth Strategies Report; 2011. Available from: http://www.ehealth-strategies.eu/report /eHealth_Strategies_Final_Report_Web.pdf. [2] Dostál Otto, Brechlerová Dagmar. Selected legal aspects of health records and telemedicine (in Czech). Prague: EuroMISE centrum; 2005. [3] Mates Pavel. Ochrana soukromí ve správním právu. Praha: Linde; 2004. [4] Matoušová Miroslava, Hejlík Ladislav. Osobní údaje a jejich ochrana. Praha: ASPI Publishing; 2003.
c
2012 EuroMISE s.r.o.
cs5
[5] A diagnosis is reached by the examination of the patient. This consists in the obtaining of the history (anamnesis) and in the objective examination (status praesens). - Georg Klemperer. The Elements of clinical diagnosis. The Macmillan Co.; 1904. p. 1. [6] Buriánek Jan. Lékařské tajemství, zdravotnická dokumentace a související právní otázky. Praha: Linde; 2005. p. 54 and following. [7] Health Information Technology for Economic and Clinical Health Act, Pub. L. 111-5, § 2.A.III B.4. [8] Seiner Miroslav, Zámečník Miroslav. Současný vývoj a záměry rozvoje datového standardu MZ ČR. ISSN 1803-8115, p. 235248.
EJBI – Volume 8 (2012), Issue 2
